- Łączenie funkcji w ochronie informacji niejawnych
- Jak prawidłowo zatrudnić Pełnomocnika ds. ochrony informacji niejawnych
- Organizacji kancelarii tajnej obsługującej dwie lub więcej jednostek organizacyjnych
- Szkolenia z informacji niejawnych - kiedy, kogo i przez kogo?
- Informacje niejawne w przetargach publicznych
Pełnomocnik ds. ochrony informacji niejawnych – obowiązki
Jedną z najważniejszych osób w instytucji przetwarzającej informacje niejawne jest Pełnomocnik ds. Ochrony Informacji Niejawnych. Jego obowiązki wynikają w szczególności z ustawy o ochronie informacji niejawnych z dnia 5. sierpnia 2010r. Głównym obowiązkiem pełnomocnika ochrony jest zapewnienie przestrzegania przepisów o ochronie informacji niejawnych. W tym celu realizuje on szereg czynności zapisanych w ustawie (Art. 15), które zostały wymienione poniżej:
1. Do zadań pełnomocnika ochrony należy:
1) zapewnienie ochrony informacji niejawnych, w tym stosowanie środków bezpieczeństwa fizycznego;
2) zapewnienie ochrony systemów teleinformatycznych, w których są przetwarzane informacje niejawne;
3) zarządzanie ryzykiem bezpieczeństwa informacji niejawnych, w szczególności szacowanie ryzyka;
4) kontrola ochrony informacji niejawnych oraz przestrzegania przepisów o ochronie tych informacji, w szczególności okresowa (co najmniej raz na trzy lata) kontrola ewidencji, materiałów i obiegu dokumentów;
5) opracowywanie i aktualizowanie, wymagającego akceptacji kierownika jednostki organizacyjnej, planu ochrony informacji niejawnych w jednostce organizacyjnej, w tym w razie wprowadzenia stanu nadzwyczajnego, i nadzorowanie jego realizacji;
6) prowadzenie szkoleń w zakresie ochrony informacji niejawnych;
7) prowadzenie zwykłych postępowań sprawdzających oraz kontrolnych postępowań sprawdzających;
8) prowadzenie aktualnego wykazu osób zatrudnionych lub pełniących służbę w jednostce organizacyjnej albo wykonujących czynności zlecone, które posiadają uprawnienia do dostępu do informacji niejawnych, oraz osób, którym odmówiono wydania poświadczenia bezpieczeństwa lub je cofnięto, obejmującego wyłącznie:
a) imię i nazwisko,
b) numer PESEL,
c) imię ojca,
d) datę i miejsce urodzenia,
e) adres miejsca zamieszkania lub pobytu,
f) określenie dokumentu kończącego procedurę, datę jego wydania oraz numer;
9) przekazywanie odpowiednio ABW lub SKW do ewidencji, o których mowa w art. 73,ewidencja osób uprawnionych do dostępu do informacji niejawnych , ust. 1, danych, o których mowa w art. 73 ust. 2, osób uprawnionych do dostępu do informacji niejawnych, a także osób, którym odmówiono wydania poświadczenia bezpieczeństwa lub wobec których podjęto decyzję o cofnięciu poświadczenia bezpieczeństwa, na podstawie wykazu, o którym mowa w pkt 8.
2. Zadania, o których mowa w ust. 1, pełnomocnik ochrony realizuje przy pomocy wyodrębnionej i podległej mu komórki organizacyjnej do spraw ochrony informacji niejawnych, zwanej dalej „pionem ochrony”, jeżeli jest ona utworzona w jednostce organizacyjnej.
3. Zadanie, o którym mowa w ust. 1 pkt 9, nie dotyczy pełnomocników ochrony w służbach i instytucjach uprawnionych do prowadzenia poszerzonych postępowań sprawdzających, o których mowa w art. 23,podmioty przeprowadzające postępowanie zwykłe i poszerzone, ust. 2 i 5.
4. Kierownik jednostki organizacyjnej może powierzyć pełnomocnikowi ochrony oraz pracownikom pionu ochrony wykonywanie innych zadań, jeżeli ich realizacja nie naruszy prawidłowego wykonywania zadań, o których mowa w ust. 1.
Aby zostać pełnomocnikiem ochrony należy spełnić wymagania opisane w art. 14 ust. 3:
3. Pełnomocnikiem ochrony może być osoba, która posiada:
1) obywatelstwo polskie;
2) wykształcenie wyższe;
3) odpowiednie poświadczenie bezpieczeństwa wydane przez ABW albo SKW, a także przez były Urząd Ochrony Państwa lub byłe Wojskowe Służby Informacyjne;
4) zaświadczenie o przeszkoleniu w zakresie ochrony informacji niejawnych przeprowadzonym przez ABW albo SKW, a także przez byłe Wojskowe Służby Informacyjne.
Pełnomocnik ochrony przede wszystkim kieruje pionem ochrony, który czuwa nad bezpieczeństwem wszystkich informacji niejawnych znajdujących się w posiadaniu jednostki organizacyjnej. Do podstawowych zadań pionu należy opracowanie planu ochrony jednostki i nadzór nad jego realizacją, sprawowanie jej fizycznej ochrony oraz zapewnianie bezpieczeństwa teleinformatycznego. Pion ochrony jest także właściwy do szkolenia pracowników w zakresie ochrony informacji niejawnych oraz kontroli przestrzegania przepisów w tym zakresie, a także przeprowadzania okresowej kontroli ewidencji, materiałów i obiegu dokumentów. Jak widać jest to bardzo odpowiedzialna praca, wymaga dużej wiedzy związanej z bezpieczeństwem informacji. Każde uchybienie, nieuwaga lub zaniedbanie pełnomocnika może skutkować dotkliwymi karami (patrz: Ochrona informacji, danych osobobowych – przepisy karne).
Jeśli potrzebują Państwo fachowej porady lub szukają Państwo sprawdzonego pełnomocnika ochrony zapraszamy do kontaktu.
Zajmuje się szeroko pojętym tematem zarządzania bezpieczeństwa informacji.
Jako młoda, aktywna i przedsiębiorcza osoba wciąż poszukuję nowych źródeł wiedzy i możliwości rozwoju.
Poszukuję kontaktów biznesowych, nawiążę również kontakt z osobami zainteresowanymi podobną problematyką w celu współpracy, wymiany spostrzeżeń i doświadczeń.