Przejęcie funkcji Pełnomocnika ds. ochrony informacji niejawnych

Pełnomocnik ds. ochrony informacji niejawnych to rola w jednostce organizacyjnej, która odpowiada za zapewnienie przestrzegania przepisów o ochronie informacji niejawnych. Osoba wyznaczona do pełnienia tej funkcji musi posiadać m.in.: obywatelstwo polskie, wykształcenie wyższe jak również odpowiednie poświadczenie bezpieczeństwa wydane przez Agencję Bezpieczeństwa Wewnętrznego (ABW) albo Służbę Kontrwywiadu Wojskowego (SKW) tj. do najwyższej klauzuli przetwarzanych w jednostce organizacyjnej informacji niejawnych. Rola jak również zakres obowiązków pełnomocnika ds. ochrony informacji niejawnych został określony w ustawie o ochronie informacji niejawnych z 5 sierpnia 2010 r. (Dz.U. 2018 poz. 412).

Eksperci Agielo.IT posiadają wieloletnie doświadczanie w zakresie wykonywania audytów systemów teleinformatycznych i systemów zarządzania bezpieczeństwem informacji (wg ISO 27001 oraz norm PN-ISO/IEC 20001, ISO/IEC 27005). Administrują również danymi osobowymi oraz posiadają kompetencje techniczne w zakresie systemów i infrastruktury komputerowej. Dzięki temu stanowią merytoryczne wsparcie i pomoc dla osób odpowiedzialnych za zapewnienie ochrony informacji niejawny w organizacji.

Osoba pełniąca funkcję pełnomocnika ds. ochrony informacji niejawnych jest odpowiedzialna za opracowanie:

  • dokumentacji regulującej sposób i tryb przetwarzania informacji niejawnych o klauzuli „poufne” w podległych komórkach organizacyjnych,
  • instrukcji dotyczącej sposobu i trybu przetwarzania informacji niejawnych o klauzuli „zastrzeżone” w podległych komórkach organizacyjnych oraz za zakres i warunki stosowania środków bezpieczeństwa fizycznego w celu ich ochrony.

Zadania pełnomocnika ds. ochrony informacji niejawnych:

  • Zapewnienie ochrony informacji niejawnych, w tym stosowanie środków bezpieczeństwa fizycznego.
  • Zapewnienie ochrony systemów teleinformatycznych, w których są przetwarzane informacje niejawne.
  • Zarządzanie ryzykiem bezpieczeństwa informacji niejawnych, w szczególności przeprowadzenie procesu analizy i oceny ryzyka.
  • Kontrola ochrony informacji niejawnych oraz przestrzegania przepisów o ochronie tych informacji, w szczególności okresowa (co najmniej raz na trzy lata) kontrola ewidencji, materiałów i obiegu dokumentów.
  • Opracowywanie i aktualizowanie planu ochrony informacji niejawnych w jednostce organizacyjnej, w tym w razie wprowadzenia stanu nadzwyczajnego, i nadzorowanie jego realizacji.
  • Prowadzenie szkoleń w zakresie ochrony informacji niejawnych,
  • Prowadzenie zwykłych postępowań sprawdzających oraz kontrolnych postępowań sprawdzających.
  • Prowadzenie aktualnego wykazu osób zatrudnionych lub pełniących służbę w jednostce organizacyjnej albo wykonujących czynności zlecone, które posiadają uprawnienia do dostępu do informacji niejawnych, oraz osób, którym odmówiono wydania poświadczenia bezpieczeństwa lub je cofnięto.
  • Przekazywanie odpowiednio ABW lub SKW do ewidencji danych osób uprawnionych do dostępu do informacji niejawnych a także osób, którym odmówiono wydania poświadczenia bezpieczeństwa lub wobec których podjęto decyzję o cofnięciu poświadczenia bezpieczeństwa, na podstawie wykazu.
  • Niezwłoczne poinformowanie kierownika jednostki organizacyjnej oraz podjęcie działań w celu wyjaśnienia okoliczności naruszenia przepisów oraz ograniczenie jego negatywnych skutków.
  • Niezwłoczne powiadamianie odpowiednio ABW albo SKW w przypadku naruszenia przepisów o ochronie informacji niejawnych oznaczonych klauzulą „poufne” lub wyższą,
  • Współdziałanie na wszystkich poziomach organizacji w celu promocji zasad bezpieczeństwa informacji.

Dla kogo dedykowane są usługi w zakresie przejęcia funkcji pełnomocnika ochrony informacji niejawnych?

Ochrona informacji objętych klauzulą niejawności obowiązuje m.in. przedsiębiorstwa, które wykonują lub zamierzają ubiegać się o zawarcie umów związanych z dostępem do informacji objętych klauzulą tajności oraz podejmują się zadań związanych z dostępem do informacji niejawnych. Takie podmioty są zobowiązane zadbać o zapewnienie bezpieczeństwa informacjom niejawnym zgodnie z wymogami obowiązującej ustawy. Jednym z takich wymogów jest powołanie pełnomocnika ochrony informacji niejawnych.

Jakie usługi oferujemy związane z ochroną informacji niejawnych

  • Audyt w zakresie informacji niejawnych – jego celem jest określenie stopnia przygotowania podmiotu do wdrożenia systemu umożliwiającego przetwarzanie informacji niejawnych pod kątem organizacyjnym i bezpieczeństwa fizycznego.
  • Przygotowanie i opracowanie odpowiednich dokumentów w zależności od klauzuli przetwarzanych informacji.
  • Przeprowadzanie szkoleń z ochrony informacji niejawnych, dzięki którym pracownicy będą wiedzieć jak należy obchodzić się z danymi oznaczonymi klauzulami tajności.
  • Wdrożenie systemu ochrony informacji niejawnych.
  • Przejęcia funkcji Pełnomocnika ds. Ochrony Informacji Niejawnych jest wymagane w przypadku przetwarzania informacji niejawnych od klauzuli „poufne” wzwyż, a także w przypadku starań firmy o uzyskanie świadectwa bezpieczeństwa przemysłowego.

Dlaczego Agileo.IT?

Nasi Eksperci:

  • Przeprowadzili kilkadziesiąt audytów systemów teleinformatycznych i systemów zarządzania bezpieczeństwem informacji w podmiotach z różnych branż (firmy komercyjne, jednostki publiczne) wg ISO 27001 oraz norm PN-ISO/IEC 20001, ISO/IEC 27005).
  • Posiadają uprawnienia wymagane przez rozporządzenie dot. KRI, KSC oraz RODO.
  • Z powodzeniem przeprowadzili wiele usług obejmujących pełne spektrum związane z zarządzaniem bezpieczeństwa informacji obejmujące audyty i wdrożenia SZBI, szkolenia i usługi doradcze oraz pełnienie funkcji pełnomocnika ds. bezpieczeństwa informacji (PBI).

Zachęcamy do kontaktu z nami – chętnie odpowiemy na wszelkie Państwa pytania związane z usługami dotyczącymi informacji niejawnych.