Ochrona danych osobowych i informacji niejawnych
Download
Report
Transcript Ochrona danych osobowych i informacji niejawnych
Zasada udostępniania informacji niejawnych wyłącznie osobom
gwarantującym
ich
ochronę
przed
nieuprawnionym
ujawnieniem. Warunkiem wykonywania obowiązków związanych z
dostępem do informacji niejawnych jest uzyskanie odpowiedniego
poświadczenia bezpieczeństwa oraz odbycie przeszkolenia.
Zasada ograniczonego dostępu. Informacje niejawne mogą być
udostępnione wyłącznie osobie dającej rękojmię zachowania
tajemnicy i tylko w zakresie niezbędnym do wykonywania przez nią
pracy na zajmowanym stanowisku (tzw. zasada "need-to-know").
Zasada podporządkowania środków ochrony klauzuli informacji. Środki
ochrony fizycznej i zasady bezpieczeństwa obiegu dokumentów muszą
być adekwatne do klauzuli tajności informacji.
Zasada kontroli wytwórcy nad sposobem ochrony informacji. Klauzulę
tajności przyznaje osoba, która jest upoważniona do podpisania
dokumentu lub oznaczenia innego niż dokument materiału. Bez zgody
tej osoby lub jej przełożonego nie można zmienić lub znieść klauzuli.
Zakaz zaniżania lub zawyżania klauzuli tajności.
1. Informacje niejawne mogą być udostępnione
wyłącznie osobie dającej rękojmię zachowania tajemnicy
i tylko w zakresie niezbędnym do wykonywania przez nią
pracy lub pełnienia służby na zajmowanym stanowisku
albo wykonywania czynności zleconych.
2. Zasady zwalniania od obowiązku zachowania w
tajemnicy informacji niejawnych oraz sposób
postępowania z aktami spraw zawierającymi informacje
niejawne w postępowaniu przed sądami i innymi
organami określają przepisy odrębnych ustaw.
3. Jeżeli przepisy odrębnych ustaw uprawniają organy,
służby lub instytucje albo ich upoważnionych
pracowników do dokonywania kontroli, w szczególności
do swobodnego dostępu do pomieszczeń i materiałów, a
jej zakres dotyczy informacji niejawnych, uprawnienia te
są realizowane z zachowaniem przepisów niniejszej
ustawy.
Informacje niejawne, którym nadano określoną
klauzulę tajności:
› 1) mogą być udostępnione wyłącznie osobie
uprawnionej, zgodnie z przepisami ustawy dotyczącymi
dostępu do określonej klauzuli tajności;
› 2) muszą być przetwarzane w warunkach
uniemożliwiających ich nieuprawnione ujawnienie,
zgodnie z przepisami określającymi wymagania
dotyczące kancelarii tajnych, bezpieczeństwa systemów
teleinformatycznych, obiegu materiałów i środków
bezpieczeństwa fizycznego, odpowiednich do nadanej
klauzuli tajności;
› 3) muszą być chronione, odpowiednio do nadanej klauzuli
tajności, z zastosowaniem środków bezpieczeństwa
określonych w ustawie i przepisach wykonawczych
wydanych na jej podstawie.
GŁÓWNE ZADANIE
ochrona
informacji niejawnych (jej organizacja i
zapewnienie) – art. 14 ust. 1
Czyli
› Ograniczenie dostępu do tych informacji
tylko dla osób uprawnionych
› Organizacja zabezpieczeń fizycznych i
obiegu
› Zapewnienie bezpieczeństwa przetwarzania
informacji niejawnych
Zatrudnienie pełnomocnika ochrony (art. 14 ust. 2)
Wydawanie upoważnień do dostępu do informacji
niejawnych o klauzuli „zastrzeżone” (art. 21 ust. 4)
Inicjowanie postępowań sprawdzających (art. 23)
Sporządzanie planu ochrony informacji niejawnych na
wypadek „stanu nadzwyczajnego” (art. 15 ust. 1 pkt 5)
Podjęcie decyzji o utworzeniu kancelarii tajnej (art. 42 ust.
1)
Zatwierdzenie dokumentu normującego sposoby i tryb
przetwarzania informacji o klauzuli poufne i zastrzeżone
(art. 43 ust 3 i 5)
Udzielanie akredytacji bezpieczeństwa
teleinformatycznego
Zawieranie umów z podmiotami zewnętrznymi (instrukcja
bezpieczeństwa przemysłowego)
Wydawanie przez kierownika jednostki organizacyjnej
upoważnień do dostępu do informacji niejawnych o klauzuli
„zastrzeżone”
Prowadzenie zwykłych postępowań sprawdzających przez
pełnomocnika ochrony i wydawanie na podstawie tych
postępowań sprawdzających poświadczeń bezpieczeństwa
upoważniających do dostępu do informacji niejawnej
oznaczonej klauzulą „poufne”
Prowadzenie poszerzonego postępowania sprawdzającego
przez instytucje do tego uprawnione i wydawanie na tej
podstawie poświadczeń bezpieczeństwa upoważniających do
dostepu do informacji niejawnej oznaczonych klauzulą „tajne” i
„ściśle tajne”
Prowadzenie kontrolnych postępowań sprawdzających
(zwykłych przez pełnomocnika i poszerzonych przez instytucje do
tego uprawnione)
Szkolenia z zakresu ochrony informacji niejawnych
Upoważnienie do dostępu do informacji
niejawnych o klauzuli „zastrzeżone”
Postępowania sprawdzające
› Zwykłe (klauzula poufne)
› Poszerzone (klauzule tajne i ściśle tajne)
Przebieg postępowania sprawdzającego
Kolejne i kontrolne postępowania
sprawdzające
Szkolenia z zakresu ochrony informacji
niejawnych (podstawowe, okresowe,
specjalistyczne)
B. Iwaszko, Ochrona informacji niejawnych
w praktyce, Wrocław 2012, Rozdział 3
http://www.bip.abw.gov.pl/bip/informacjeniejawne-1/nadzor-nad-systememoc/bezpieczenstwoosobowe/146,BEZPIECZENSTWOOSOBOWE.html
http://www.bip.abw.gov.pl/bip/informacjeniejawne-1/nadzor-nad-systememoc/szkolenia/147,SZKOLENIA.html