Kwestie ochrony informacji niejawnych, w tym wymagań stawianych przed pełnomocnikiem ds. ochrony informacji niejawnych i jego obowiązków, reguluje Ustawa o ochronie informacji niejawnych z dnia 5 sierpnia 2010 roku.
Jak zostać pełnomocnikiem ds. ochrony informacji niejawnych?
Pełnomocnik ds. ochrony informacji niejawnych zatrudniany jest przez kierownika jednostki organizacyjnej, w której przetwarzane są informacje niejawne. Może nim zostać osoba, która posiada:
- obywatelstwo polskie,
- wyższe wykształcenie,
- odpowiednie poświadczenie bezpieczeństwa wydane przez Agencję Bezpieczeństwa Wewnętrznego (ABW) albo Służbę Kontrwywiadu Wojskowego (SKW), a także przez były Urząd Ochrony Państwa lub byłe Wojskowe Służby Informacyjne,
- zaświadczenie o przeszkoleniu w zakresie ochrony informacji niejawnych przeprowadzonym przez ABW albo SKW, a także przez byłe Wojskowe Służby Informacyjne.
Obowiązki pełnomocnika ds. ochrony informacji niejawnych
Zgodnie z zapisami cytowanej ustawy, do obowiązków pełnomocnika ds. ochrony informacji niejawnych należą:
- zapewnienie ochrony informacji niejawnych, w tym stosowanie środków bezpieczeństwa fizycznego,
- zapewnienie ochrony systemów teleinformatycznych, w których są przetwarzane informacje niejawne,
- zarządzanie ryzykiem bezpieczeństwa informacji niejawnych, w szczególności szacowanie ryzyka,
- kontrola ochrony informacji niejawnych oraz przestrzegania przepisów o ochronie tych informacji,
- okresowa, przeprowadzana co najmniej raz na trzy lata, kontrola ewidencji, materiałów i obiegu dokumentów,
- opracowywanie i aktualizowanie planu ochrony informacji niejawnych w jednostce organizacyjnej i nadzorowanie jego realizacji,
- prowadzenie szkoleń w zakresie ochrony informacji niejawnych,
- prowadzenie zwykłych postępowań sprawdzających oraz kontrolnych postępowań sprawdzających,
- prowadzenie aktualnego wykazu osób zatrudnionych lub pełniących służbę w jednostce organizacyjnej albo wykonujących czynności zlecone, które posiadają uprawnienia do dostępu do informacji niejawnych, oraz osób, którym odmówiono wydania poświadczenia bezpieczeństwa lub je cofnięto,
- przekazywanie odpowiednio ABW lub SKW do ewidencji danych osób uprawnionych do dostępu do informacji niejawnych, a także osób, którym odmówiono wydania poświadczenia bezpieczeństwa lub wobec których podjęto decyzję o cofnięciu poświadczenia bezpieczeństwa.
Swoje obowiązki pełnomocnik ds. ochrony informacji wykonuje przy pomocy wyodrębnionej i podlegającej mu komórki organizacyjnej, zwanej pionem ochrony. Warto zaznaczyć, że kierownik jednostki organizacyjnej może powierzyć pełnomocnikowi lub pracownikom pionu ochrony dodatkowe zadania, o ile ich realizacja nie naruszy prawidłowego wykonywania obowiązków podstawowych.
Ochrona informacji niejawnych – szkolenie
Szkolenie w zakresie ochrony informacji niejawnych przeprowadzane jest w celu zapoznania z:
- przepisami dotyczącymi ochrony informacji niejawnych,
- odpowiedzialnością karną, dyscyplinarną i służbową za naruszenie przepisów dotyczących ochrony informacji niejawnych,
- zasadami ochrony informacji niejawnych w zakresie niezbędnym do wykonywania pracy lub pełnienia służby,
- zasadami zarządzania ryzykiem bezpieczeństwa informacji niejawnych, w szczególności szacowania ryzyka,
- sposobami ochrony informacji niejawnych oraz postępowania w sytuacjach zagrożenia dla takich informacji lub w przypadku ich ujawnienia.
Szkolenie dla pełnomocników ochrony i ich zastępców oraz osób przewidzianych na te stanowiska, przedsiębiorców wykonujących działalność jednoosobowo, a także dla kierowników przedsiębiorstw, w których nie zatrudniono pełnomocników ochrony, przeprowadzają funkcjonariusze ABW lub SKW. Szkolenie dla pozostałych osób zatrudnionych, pełniących służbę lub wykonujących czynności zlecone w jednostce organizacyjnej jest organizowane przez pełnomocnika ds. ochrony informacji niejawnych. Szkolenie powinno być przeprowadzane nie rzadziej niż raz na 5 lat. Po jego ukończeniu wystawiane jest odpowiednie zaświadczenie. Przy jego odbiorze osoba przeszkolona składa pisemne oświadczenie o zapoznaniu się z przepisami o ochronie informacji niejawnych.
Gdzie zatrudniany jest pełnomocnik ds. ochrony informacji niejawnych?
Zgodnie z zapisami cytowanej ustawy, pełnomocnik ds. ochrony informacji niejawnych powinien zostać zatrudniony w:
- organach władzy publicznej, takich jak:
- Sejm i Senat,
- Kancelaria Prezydenta Rzeczypospolitej Polskiej,
- organy administracji rządowej,
- organy jednostek samorządu terytorialnego, a także inne podległe im jednostki organizacyjne lub jednostki przez nie nadzorowane,
- sądy i trybunały,
- organy kontroli państwowej i ochrony prawa,
- jednostkach organizacyjnych podległych Ministrowi Obrony Narodowej lub przez niego nadzorowanych,
- Narodowym Banku Polskim,
- jednostkach organizacyjnych podległych organom władzy publicznej lub nadzorowanych przez te organy,
Pełnomocnik ds. ochrony informacji niejawnych znajduje również zatrudnienie w przedsiębiorstwach zamierzających ubiegać się albo ubiegających się o zawarcie umów związanych z dostępem do informacji niejawnych, a także przedsiębiorstwach już wykonujących takie umowy albo wykonujących zadania związane z dostępem do informacji niejawnych na podstawie przepisów prawa.