Przejęcie funkcji Pełnomocnika ds. ochrony informacji niejawnych
Pełnomocnik ds. ochrony informacji niejawnych to rola w jednostce organizacyjnej, która odpowiada za zapewnienie przestrzegania przepisów o ochronie informacji niejawnych. Osoba wyznaczona do pełnienia tej funkcji musi posiadać m.in.: obywatelstwo polskie, wykształcenie wyższe jak również odpowiednie poświadczenie bezpieczeństwa wydane przez Agencję Bezpieczeństwa Wewnętrznego (ABW) albo Służbę Kontrwywiadu Wojskowego (SKW) tj. do najwyższej klauzuli przetwarzanych w jednostce organizacyjnej informacji niejawnych. Rola jak również zakres obowiązków pełnomocnika ds. ochrony informacji niejawnych został określony w ustawie o ochronie informacji niejawnych z 5 sierpnia 2010 r. (Dz.U. 2018 poz. 412).
Eksperci Agielo.IT posiadają wieloletnie doświadczanie w zakresie wykonywania audytów systemów teleinformatycznych i systemów zarządzania bezpieczeństwem informacji (wg ISO 27001 oraz norm PN-ISO/IEC 20001, ISO/IEC 27005). Administrują również danymi osobowymi oraz posiadają kompetencje techniczne w zakresie systemów i infrastruktury komputerowej. Dzięki temu stanowią merytoryczne wsparcie i pomoc dla osób odpowiedzialnych za zapewnienie ochrony informacji niejawny w organizacji.
Osoba pełniąca funkcję pełnomocnika ds. ochrony informacji niejawnych jest odpowiedzialna za opracowanie:
- dokumentacji regulującej sposób i tryb przetwarzania informacji niejawnych o klauzuli „poufne” w podległych komórkach organizacyjnych,
- instrukcji dotyczącej sposobu i trybu przetwarzania informacji niejawnych o klauzuli „zastrzeżone” w podległych komórkach organizacyjnych oraz za zakres i warunki stosowania środków bezpieczeństwa fizycznego w celu ich ochrony.
Zadania pełnomocnika ds. ochrony informacji niejawnych:
- Zapewnienie ochrony informacji niejawnych, w tym stosowanie środków bezpieczeństwa fizycznego.
- Zapewnienie ochrony systemów teleinformatycznych, w których są przetwarzane informacje niejawne.
- Zarządzanie ryzykiem bezpieczeństwa informacji niejawnych, w szczególności przeprowadzenie procesu analizy i oceny ryzyka.
- Kontrola ochrony informacji niejawnych oraz przestrzegania przepisów o ochronie tych informacji, w szczególności okresowa (co najmniej raz na trzy lata) kontrola ewidencji, materiałów i obiegu dokumentów.
- Opracowywanie i aktualizowanie planu ochrony informacji niejawnych w jednostce organizacyjnej, w tym w razie wprowadzenia stanu nadzwyczajnego, i nadzorowanie jego realizacji.
- Prowadzenie szkoleń w zakresie ochrony informacji niejawnych,
- Prowadzenie zwykłych postępowań sprawdzających oraz kontrolnych postępowań sprawdzających.
- Prowadzenie aktualnego wykazu osób zatrudnionych lub pełniących służbę w jednostce organizacyjnej albo wykonujących czynności zlecone, które posiadają uprawnienia do dostępu do informacji niejawnych, oraz osób, którym odmówiono wydania poświadczenia bezpieczeństwa lub je cofnięto.
- Przekazywanie odpowiednio ABW lub SKW do ewidencji danych osób uprawnionych do dostępu do informacji niejawnych a także osób, którym odmówiono wydania poświadczenia bezpieczeństwa lub wobec których podjęto decyzję o cofnięciu poświadczenia bezpieczeństwa, na podstawie wykazu.
- Niezwłoczne poinformowanie kierownika jednostki organizacyjnej oraz podjęcie działań w celu wyjaśnienia okoliczności naruszenia przepisów oraz ograniczenie jego negatywnych skutków.
- Niezwłoczne powiadamianie odpowiednio ABW albo SKW w przypadku naruszenia przepisów o ochronie informacji niejawnych oznaczonych klauzulą „poufne” lub wyższą,
- Współdziałanie na wszystkich poziomach organizacji w celu promocji zasad bezpieczeństwa informacji.
Dla kogo dedykowane są usługi w zakresie przejęcia funkcji pełnomocnika ochrony informacji niejawnych?
Ochrona informacji objętych klauzulą niejawności obowiązuje m.in. przedsiębiorstwa, które wykonują lub zamierzają ubiegać się o zawarcie umów związanych z dostępem do informacji objętych klauzulą tajności oraz podejmują się zadań związanych z dostępem do informacji niejawnych. Takie podmioty są zobowiązane zadbać o zapewnienie bezpieczeństwa informacjom niejawnym zgodnie z wymogami obowiązującej ustawy. Jednym z takich wymogów jest powołanie pełnomocnika ochrony informacji niejawnych.
Jakie usługi oferujemy związane z ochroną informacji niejawnych
- Audyt w zakresie informacji niejawnych – jego celem jest określenie stopnia przygotowania podmiotu do wdrożenia systemu umożliwiającego przetwarzanie informacji niejawnych pod kątem organizacyjnym i bezpieczeństwa fizycznego.
- Przygotowanie i opracowanie odpowiednich dokumentów w zależności od klauzuli przetwarzanych informacji.
- Przeprowadzanie szkoleń z ochrony informacji niejawnych, dzięki którym pracownicy będą wiedzieć jak należy obchodzić się z danymi oznaczonymi klauzulami tajności.
- Wdrożenie systemu ochrony informacji niejawnych.
- Przejęcia funkcji Pełnomocnika ds. Ochrony Informacji Niejawnych jest wymagane w przypadku przetwarzania informacji niejawnych od klauzuli „poufne” wzwyż, a także w przypadku starań firmy o uzyskanie świadectwa bezpieczeństwa przemysłowego.
Dlaczego Agileo.IT?
Nasi Eksperci:
- Przeprowadzili kilkadziesiąt audytów systemów teleinformatycznych i systemów zarządzania bezpieczeństwem informacji w podmiotach z różnych branż (firmy komercyjne, jednostki publiczne) wg ISO 27001 oraz norm PN-ISO/IEC 20001, ISO/IEC 27005).
- Posiadają uprawnienia wymagane przez rozporządzenie dot. KRI, KSC oraz RODO.
- Z powodzeniem przeprowadzili wiele usług obejmujących pełne spektrum związane z zarządzaniem bezpieczeństwa informacji obejmujące audyty i wdrożenia SZBI, szkolenia i usługi doradcze oraz pełnienie funkcji pełnomocnika ds. bezpieczeństwa informacji (PBI).
Zachęcamy do kontaktu z nami – chętnie odpowiemy na wszelkie Państwa pytania związane z usługami dotyczącymi informacji niejawnych.