Ochrona danych osobowych i informacji niejawnych Ćwiczenia 2. Pojęcie i formy udostępniania informacji niejawnych Zasady przeprowadzania postępowań sprawdzających
Warunkiem skutecznej ochrony informacji niejawnych jest stosowanie kilku podstawowych zasad. Są to: Zasada udostępniania informacji niejawnych wyłącznie osobom gwarantującym ich ochronę przed nieuprawnionym ujawnieniem. Warunkiem wykonywania obowiązków związanych z dostępem do informacji niejawnych jest uzyskanie odpowiedniego poświadczenia bezpieczeństwa oraz odbycie przeszkolenia. Zasada ograniczonego dostępu. Informacje niejawne mogą być udostępnione wyłącznie osobie dającej rękojmię zachowania tajemnicy i tylko w zakresie niezbędnym do wykonywania przez nią pracy na zajmowanym stanowisku (tzw. zasada "need-to-know"). Zasada podporządkowania środków ochrony klauzuli informacji. Środki ochrony fizycznej i zasady bezpieczeństwa obiegu dokumentów muszą być adekwatne do klauzuli tajności informacji. Zasada kontroli wytwórcy nad sposobem ochrony informacji. Klauzulę tajności przyznaje osoba, która jest upoważniona do podpisania dokumentu lub oznaczenia innego niż dokument materiału. Bez zgody tej osoby lub jej przełożonego nie można zmienić lub znieść klauzuli. Zakaz zaniżania lub zawyżania klauzuli tajności.
Art. 4. Zasady udostępniania informacji niejawnych 1. Informacje niejawne mogą być udostępnione wyłącznie osobie dającej rękojmię zachowania tajemnicy i tylko w zakresie niezbędnym do wykonywania przez nią pracy lub pełnienia służby na zajmowanym stanowisku albo wykonywania czynności zleconych. 2. Zasady zwalniania od obowiązku zachowania w tajemnicy informacji niejawnych oraz sposób postępowania z aktami spraw zawierającymi informacje niejawne w postępowaniu przed sądami i innymi organami określają przepisy odrębnych ustaw. 3. Jeżeli przepisy odrębnych ustaw uprawniają organy, służby lub instytucje albo ich upoważnionych pracowników do dokonywania kontroli, w szczególności do swobodnego dostępu do pomieszczeń i materiałów, a jej zakres dotyczy informacji niejawnych, uprawnienia te są realizowane z zachowaniem przepisów niniejszej ustawy.
Art. 8. Udostępnianie, przetwarzanie i ochrona informacji z klauzula tajności Informacje niejawne, którym nadano określoną klauzulę tajności: 1) mogą być udostępnione wyłącznie osobie uprawnionej, zgodnie z przepisami ustawy dotyczącymi dostępu do określonej klauzuli tajności; 2) muszą być przetwarzane w warunkach uniemożliwiających ich nieuprawnione ujawnienie, zgodnie z przepisami określającymi wymagania dotyczące kancelarii tajnych, bezpieczeństwa systemów teleinformatycznych, obiegu materiałów i środków bezpieczeństwa fizycznego, odpowiednich do nadanej klauzuli tajności; 3) muszą być chronione, odpowiednio do nadanej klauzuli tajności, z zastosowaniem środków bezpieczeństwa określonych w ustawie i przepisach wykonawczych wydanych na jej podstawie.
Kierownik jednostki organizacyjnej w systemie ochrony informacji niejawnej GŁÓWNE ZADANIE ochrona informacji niejawnych (jej organizacja i zapewnienie) – art. 14 ust. 1 Czyli Ograniczenie dostępu do tych informacji tylko dla osób uprawnionych Organizacja zabezpieczeń fizycznych i obiegu Zapewnienie bezpieczeństwa przetwarzania informacji niejawnych
Podstawowe obowiązki kierownika jednostki organizacyjnej (wybrane) Zatrudnienie pełnomocnika ochrony (art. 14 ust. 2) Wydawanie upoważnień do dostępu do informacji niejawnych o klauzuli „zastrzeżone” (art. 21 ust. 4) Inicjowanie postępowań sprawdzających (art. 23) Sporządzanie planu ochrony informacji niejawnych na wypadek „stanu nadzwyczajnego” (art. 15 ust. 1 pkt 5) Podjęcie decyzji o utworzeniu kancelarii tajnej (art. 42 ust. 1) Zatwierdzenie dokumentu normującego sposoby i tryb przetwarzania informacji o klauzuli poufne i zastrzeżone (art. 43 ust 3 i 5) Udzielanie akredytacji bezpieczeństwa teleinformatycznego Zawieranie umów z podmiotami zewnętrznymi (instrukcja bezpieczeństwa przemysłowego)
Czynności bezpieczeństwa osobowego Wydawanie przez kierownika jednostki organizacyjnej upoważnień do dostępu do informacji niejawnych o klauzuli „zastrzeżone” Prowadzenie zwykłych postępowań sprawdzających przez pełnomocnika ochrony i wydawanie na podstawie tych postępowań sprawdzających poświadczeń bezpieczeństwa upoważniających do dostępu do informacji niejawnej oznaczonej klauzulą „poufne” Prowadzenie poszerzonego postępowania sprawdzającego przez instytucje do tego uprawnione i wydawanie na tej podstawie poświadczeń bezpieczeństwa upoważniających do dostepu do informacji niejawnej oznaczonych klauzulą „tajne” i „ściśle tajne” Prowadzenie kontrolnych postępowań sprawdzających (zwykłych przez pełnomocnika i poszerzonych przez instytucje do tego uprawnione) Szkolenia z zakresu ochrony informacji niejawnych
Upoważnienie do dostępu do informacji niejawnych Upoważnienie do dostępu do informacji niejawnych o klauzuli „zastrzeżone” Postępowania sprawdzające Zwykłe (klauzula poufne) Poszerzone (klauzule tajne i ściśle tajne) Przebieg postępowania sprawdzającego Kolejne i kontrolne postępowania sprawdzające Szkolenia z zakresu ochrony informacji niejawnych (podstawowe, okresowe, specjalistyczne)
Materiały B. Iwaszko, Ochrona informacji niejawnych w praktyce, Wrocław 2012, Rozdział 3 http://www.bip.abw.gov.pl/bip/informacje-niejawne-1/nadzor-nad-systemem-oc/bezpieczenstwo-osobowe/146,BEZPIECZENSTWO-OSOBOWE.html http://www.bip.abw.gov.pl/bip/informacje-niejawne-1/nadzor-nad-systemem-oc/szkolenia/147,SZKOLENIA.html