Pełnomocnik ds. ochrony informacji niejawnych – obowiązki

Jedną z najważniejszych osób w instytucji przetwarzającej informacje niejawne jest Pełnomocnik ds. Ochrony Informacji Niejawnych. Jego obowiązki wynikają w szczególności z ustawy o ochronie informacji niejawnych z dnia 5. sierpnia 2010r. Głównym  obowiązkiem  pełnomocnika  ochrony  jest  zapewnienie przestrzegania przepisów o ochronie informacji niejawnych. W tym celu realizuje on szereg czynności zapisanych w ustawie (Art. 15), które zostały wymienione poniżej:

1. Do zadań pełnomocnika ochrony należy:
1) zapewnienie ochrony informacji niejawnych, w tym stosowanie środków bezpieczeństwa fizycznego;
2) zapewnienie ochrony systemów teleinformatycznych, w których są przetwarzane informacje niejawne;
3) zarządzanie ryzykiem bezpieczeństwa informacji niejawnych, w szczególności szacowanie ryzyka;
4) kontrola ochrony informacji niejawnych oraz przestrzegania przepisów o ochronie tych informacji, w szczególności okresowa (co najmniej raz na trzy lata) kontrola ewidencji, materiałów i obiegu dokumentów;
5) opracowywanie i aktualizowanie, wymagającego akceptacji kierownika jednostki organizacyjnej, planu ochrony informacji niejawnych w jednostce organizacyjnej, w tym w razie wprowadzenia stanu nadzwyczajnego, i nadzorowanie jego realizacji;
6) prowadzenie szkoleń w zakresie ochrony informacji niejawnych;
7) prowadzenie zwykłych postępowań sprawdzających oraz kontrolnych postępowań sprawdzających;
8) prowadzenie aktualnego wykazu osób zatrudnionych lub pełniących służbę w jednostce organizacyjnej albo wykonujących czynności zlecone, które posiadają uprawnienia do dostępu do informacji niejawnych, oraz osób, którym odmówiono wydania poświadczenia bezpieczeństwa lub je cofnięto, obejmującego wyłącznie:
a) imię i nazwisko,
b) numer PESEL,
c) imię ojca,
d) datę i miejsce urodzenia,
e) adres miejsca zamieszkania lub pobytu,
f) określenie dokumentu kończącego procedurę, datę jego wydania oraz numer;
9) przekazywanie odpowiednio ABW lub SKW do ewidencji, o których mowa w art. 73,ewidencja osób uprawnionych do dostępu do informacji niejawnych , ust. 1, danych, o których mowa w art. 73 ust. 2, osób uprawnionych do dostępu do informacji niejawnych, a także osób, którym odmówiono wydania poświadczenia bezpieczeństwa lub wobec których podjęto decyzję o cofnięciu poświadczenia bezpieczeństwa, na podstawie wykazu, o którym mowa w pkt 8.
2. Zadania, o których mowa w ust. 1, pełnomocnik ochrony realizuje przy pomocy wyodrębnionej i podległej mu komórki organizacyjnej do spraw ochrony informacji niejawnych, zwanej dalej „pionem ochrony”, jeżeli jest ona utworzona w jednostce organizacyjnej.
3. Zadanie, o którym mowa w ust. 1 pkt 9, nie dotyczy pełnomocników ochrony w służbach i instytucjach uprawnionych do prowadzenia poszerzonych postępowań sprawdzających, o których mowa w art. 23,podmioty przeprowadzające postępowanie zwykłe i poszerzone, ust. 2 i 5.
4. Kierownik jednostki organizacyjnej może powierzyć pełnomocnikowi ochrony oraz pracownikom pionu ochrony wykonywanie innych zadań, jeżeli ich realizacja nie naruszy prawidłowego wykonywania zadań, o których mowa w ust. 1.

Aby zostać pełnomocnikiem ochrony należy spełnić wymagania opisane w art. 14 ust. 3:

3. Pełnomocnikiem ochrony może być osoba, która posiada:

1) obywatelstwo polskie;
2) wykształcenie wyższe;
3) odpowiednie poświadczenie bezpieczeństwa wydane przez ABW albo SKW, a także przez były Urząd Ochrony Państwa lub byłe Wojskowe Służby Informacyjne;
4) zaświadczenie o przeszkoleniu w zakresie ochrony informacji niejawnych przeprowadzonym przez ABW albo SKW, a także przez byłe Wojskowe Służby Informacyjne.

Pełnomocnik ochrony przede wszystkim kieruje pionem ochrony, który czuwa nad bezpieczeństwem wszystkich informacji niejawnych znajdujących się w posiadaniu jednostki organizacyjnej. Do podstawowych zadań pionu należy opracowanie planu ochrony jednostki i nadzór nad jego realizacją,  sprawowanie  jej  fizycznej  ochrony  oraz  zapewnianie bezpieczeństwa teleinformatycznego. Pion ochrony jest także właściwy do szkolenia pracowników w zakresie ochrony informacji  niejawnych  oraz  kontroli  przestrzegania  przepisów  w  tym  zakresie,  a  także  przeprowadzania  okresowej kontroli ewidencji, materiałów i obiegu dokumentów. Jak widać jest to bardzo odpowiedzialna praca, wymaga dużej wiedzy związanej z bezpieczeństwem informacji. Każde uchybienie, nieuwaga lub zaniedbanie pełnomocnika może skutkować dotkliwymi karami (patrz: Ochrona informacji, danych osobobowych – przepisy karne).

Jeśli potrzebują Państwo fachowej porady lub szukają Państwo sprawdzonego pełnomocnika ochrony zapraszamy do kontaktu.

Zobacz również:

Leave a Comment

*

Witryna wykorzystuje Akismet, aby ograniczyć spam. Dowiedz się więcej jak przetwarzane są dane komentarzy.