Kim jest pełnomocnik ds. ochrony informacji niejawnych i jaką pełni rolę w firmie?

Kim jest pełnomocnik ds. ochrony informacji niejawnych i jaką pełni rolę w firmie?

Pełnomocnik ds. ochrony informacji niejawnych (skrótowo: pełnomocnik ochrony) to osoba wyznaczona przez kierownika jednostki organizacyjnej (np. zarząd lub właściciela firmy), odpowiedzialna za zapewnienie ochrony informacji niejawnych w przedsiębiorstwie lub instytucji. Wymóg powołania pełnomocnika wynika bezpośrednio z przepisów Ustawy z dnia 5 sierpnia 2010 r. o ochronie informacji niejawnych.

📌 Kiedy trzeba powołać pełnomocnika ochrony?

Obowiązek powołania pełnomocnika powstaje wówczas, gdy:

• firma uzyskuje dostęp do informacji niejawnych i zamierza przechowywać w swojej siedzibie materiały niejawne co najmniej o klauzuli „zastrzeżone”,
• firma ubiega się o świadectwo bezpieczeństwa przemysłowego o klauzuli „poufne” lub wyższej albo uzyskuje zdolność do ochrony informacji niejawnych o klauzuli „zastrzeżone” z możliwością ich przetwarzania we własnych obiektach,
• firma realizuje zadania wymagające posiadania poświadczeń bezpieczeństwa,
• firma tworzy kancelarię tajną lub niejawną albo punkt ewidencyjny materiałów niejawnych o klauzuli „zastrzeżone”.

🛡️ Jakie są obowiązki pełnomocnika ds. ochrony informacji niejawnych?

Pełnomocnik ochrony, zgodnie z art. 15 ust. 1 ustawy o ochronie informacji niejawnych odpowiada za:

1. Zapewnienie ochrony informacji niejawnych, w tym stosowanie środków bezpieczeństwa fizycznego.
2. Zapewnienie ochrony systemów teleinformatycznych, w których są przetwarzane informacje niejawne.
3. Zarządzanie ryzykiem bezpieczeństwa informacji niejawnych, w szczególności szacowanie ryzyka.
4. Kontrola ochrony informacji niejawnych oraz przestrzegania przepisów, w tym:
   • okresowa kontrola (co najmniej raz na trzy lata) ewidencji, materiałów i obiegu dokumentów.
5. Opracowywanie i aktualizacja planu ochrony informacji niejawnych (wymagającego akceptacji kierownika jednostki), w tym również na wypadek wprowadzenia stanu nadzwyczajnego, oraz nadzorowanie jego realizacji.
6. Prowadzenie szkoleń z zakresu ochrony informacji niejawnych.
7. Prowadzenie zwykłych postępowań sprawdzających oraz kontrolnych postępowań sprawdzających.
8. Prowadzenie aktualnego wykazu osób uprawnionych do dostępu do informacji niejawnych oraz osób, którym odmówiono lub cofnięto poświadczenie bezpieczeństwa, obejmującego dane:
   • imię i nazwisko,
   • numer PESEL,
   • imię ojca,
   • datę i miejsce urodzenia,
   • adres miejsca zamieszkania lub pobytu,
   • określenie dokumentu kończącego procedurę, datę jego wydania oraz numer.
9. Przekazywanie danych do ABW lub SKW (na podstawie wykazu z pkt. 8) w celu prowadzenia ewidencji osób uprawnionych do dostępu do informacji niejawnych oraz osób, którym odmówiono lub cofnięto poświadczenie bezpieczeństwa.

Organizacja realizacji zadań:

• Zadania powyższe pełnomocnik ochrony realizuje przy pomocy wyodrębnionego pionu ochrony, jeśli taki został utworzony w jednostce. Takie piony wdraża i utrzymuje TECHOM.
• Obowiązek z pkt 9 nie dotyczy pełnomocników działających w służbach i instytucjach uprawnionych do prowadzenia poszerzonych postępowań sprawdzających.
• Kierownik jednostki może powierzyć pełnomocnikowi ochrony inne zadania – pod warunkiem, że nie kolidują one z jego ustawowymi obowiązkami.

Pełnomocnik działa na podstawie pisemnego upoważnienia i ma realne kompetencje w zakresie decydowania o bezpieczeństwie informacji w firmie. W praktyce, pełnomocnicy mogą realizować szereg innych zadań związanych z bezpieczeństwem – ich zakres ustalany jest przez kierownika jednostki organizacyjnej, czyli zarząd lub właściciela firmy.

👤 Kto może zostać pełnomocnikiem ochrony?

Nie każdy może pełnić tę funkcję. Wymagania formalne (wynikające z ustawy) oraz rynkowe uwzględniają m.in.:

W praktyce, aby z sukcesem wdrożyć i utrzymywać świadectwo bezpieczeństwa przemysłowego należy zaangażować kompetentnego pełnomocnika ds. ochrony informacji niejawnych – takie osoby dostarcza w ramach swoich usług TECHOM.

🔐 Pełnomocnik a świadectwo bezpieczeństwa przemysłowego

W procesie uzyskiwania świadectwa bezpieczeństwa przemysłowego, które uwzględnia możliwość przechowywania materiałów niejawnych w siedzibie firmy lub obejmuje NATO, UE, ESA powołanie pełnomocnika ochrony jest obowiązkowe – niezależnie od liczby pracowników czy stopnia klauzuli tajności. To jedna z pierwszych formalności, jaką należy spełnić.

W strukturze organizacyjnej pełnomocnik odpowiada bezpośrednio przed kierownikiem jednostki (zarządem lub właścicielem), a jego decyzje są nadrzędne względem innych działów, jeśli chodzi o ochronę informacji niejawnych.

✅ Czego nie wolno pomijać?

Wielu przedsiębiorców zapomina, że pełnomocnik:

• musi mieć uprawnienia wydane przez ABW (szkolenie oraz poświadczenie bezpieczeństwa)
• powinien mieć doświadczenie w prowadzeniu postępowań bezpieczeństwa przemysłowego i nadzorowaniu pionów ochrony,
• wdraża i nadzoruje całość systemu ochrony informacji, nie tylko „papierowo”.

Kompetentnych pełnomocników ochrony w ramach usługi wdrażania świadectwa bezpieczeństwa przemysłowego dostarcza TECHOM.

📈 Dlaczego warto to dobrze rozegrać (aspekt rynkowy)?

Zapewnienie pełnomocnika ochrony zgodnie z ustawą:

• umożliwia uzyskanie świadectwa bezpieczeństwa przemysłowego,
• podnosi wiarygodność firmy na rynku,
• umożliwia branie udziału w przetargach lub zamówieniach MON, innych służb mundurowych, urzędów i infrastruktury krytycznej,

Podsumowanie

Pełnomocnik ds. ochrony informacji niejawnych to kluczowa postać w każdej firmie, która działa w otoczeniu prawnym wymagającym przetwarzania informacji niejawnych. Nie tylko odpowiada za zgodność z przepisami ustawy, ale i za rzeczywiste bezpieczeństwo danych kluczowych z punktu widzenia państwa i kontrahenta.