Rola Pełnomocnika ds. Ochrony Informacji Niejawnych w firmie transportowej

Informacje niejawne[1],ze względu na swoją specyfikę, są szczegółowo uregulowane w przepisach prawa. Precyzyjne regulacje, dotyczące również zakresu obowiązków pełnomocnika ds. ochrony informacji niejawnych, są niezbędne, aby zapewnić odpowiedni poziom ochrony tych danych.

Osoba kierująca jednostką organizacyjną, w tym firma transportową, w której przetwarzane są informacje niejawne, ponosi odpowiedzialność za ich ochronę, w tym za zorganizowanie i zapewnienie odpowiednich mechanizmów zabezpieczeń. Pełnomocnik ds. ochrony informacji niejawnych, zatrudniony przez kierownika jednostki, podlega mu bezpośrednio i odpowiada za przestrzeganie przepisów dotyczących ochrony tych informacji.

Rolą pełnomocnika ds. ochrony informacji niejawnych w firmie transportowej jest dla zapewnienie bezpieczeństwa informacji, które są chronione na mocy przepisów prawa, np. Ustawy o ochronie informacji niejawnych[2]. Pełnomocnik ten pełni funkcję zarówno doradczą, jak i kontrolną, dbając o przestrzeganie procedur bezpieczeństwa w zakresie ochrony informacji o klauzulach „zastrzeżone”, „poufne”, „tajne” i „ściśle tajne”.

Zakres obowiązków pełnomocnika ds. ochrony informacji niejawnych został określony w art. 15 ustawy o ochronie informacji niejawnych[3]. Przepis ten zawiera szeroki katalog zadań, jednak szczególnie istotne są następujące obowiązki:

• zapewnianie ochrony informacji niejawnych, w tym stosowanie środków bezpieczeństwa fizycznego;
• zapewnienie ochrony systemów teleinformatycznych, w których są przetwarzane informacje niejawne;
• zarządzanie ryzykiem bezpieczeństwa informacji niejawnych, w szczególności szacowanie ryzyka;
• kontrola ochrony informacji niejawnych oraz przestrzegania przepisów o ochronie tych informacji, w szczególności okresowa (co najmniej raz na trzy lata) kontrola ewidencji, materiałów i obiegu dokumentów;
• prowadzenie szkoleń w zakresie ochrony informacji niejawnych oraz zwykłych postępowań sprawdzających oraz kontrolnych postępowań sprawdzających.

W firmie transportowej, która może mieć do czynienia z informacjami niejawnymi np. w związku z kontraktami rządowymi, przetwarzaniem dokumentacji o klauzuli niejawne czy danymi wrażliwymi związanymi z infrastrukturą krytyczną, pełnomocnik ds. ochrony informacji niejawnych odgrywa szczególnie istotną rolę w zapewnieniu zgodności z przepisami dotyczącymi ochrony informacji, w tym ochrony przed szpiegostwem przemysłowym i cyber zagrożeniami. Ujawnienie takich danych mogłoby prowadzić do poważnych konsekwencji, w tym zagrożenia dla bezpieczeństwa państwa, strat finansowych lub utraty reputacji przedsiębiorstwa.W celu identyfikacji zagrożeń, pełnomocnik ds. ochrony informacji niejawnych przeprowadza analizę ryzyka i odpowiada za opracowywanie i aktualizowanie, planu ochrony informacji niejawnych w jednostce organizacyjnej, i nadzorowanie jego realizacji. Jego szczegółowe obowiązki zależą od specyfiki instytucji, jednakże niezależnie od miejsca wykonywania swoich obowiązków, pełnomocnik ds. ochrony informacji niejawnych pełni kluczowa rolę w zapewnieniu bezpieczeństwa informacji, ochrony interesów firmy oraz przestrzegania przepisów prawa.

—

[1]Jako informacje niejawne definiuje się takie informacje, do których dostęp wymaga spełnienia określonych warunków.

[2]Ustawa z dnia 5 sierpnia 2010 r. o ochronie informacji niejawnych

[3]Ibidem