Dostęp do informacji niejawnych wiąże się nie tylko z zatrudnieniem na określonym stanowisku. Może również wynikać z umów zawartych przez przedsiębiorców wykonujących usługi na rzecz podmiotów, które posługują się dokumentami opatrzonymi klauzulą poufne, tajne lub ściśle tajne.

Tak będzie np. w przypadku tłumaczy przysięgłych, którzy na zlecenie organów władzy publicznej dokonują przekładów dokumentów zawierających informacje niejawne.

Dostęp do tego typu danych mogą mieć również firmy informatyczne, tworzące czy obsługujące na zlecenie administracji bazy danych. Każdy taki przedsiębiorca, aby uzyskać zlecenie na realizowanie tego typu umów, musi posiadać certyfikat potwierdzający,  jak mówi ustawa, że „posiada zdolność do ochrony informacji niejawnych”.

Dokumentem potwierdzającym zdolność do ochrony informacji niejawnych o klauzuli „poufne” lub wyższej jest świadectwo bezpieczeństwa przemysłowego. Przyznawaniem tego certyfikatu zajmują się służby specjalne:

Agencja Bezpieczeństwa Wewnętrznego albo Służba Kontrwywiadu Wojskowego. Ustawa z 5 sierpnia 2010 r. o ochronie informacji niejawnych (DzU nr 182, poz. 1228) mówi, że świadectwo bezpieczeństwa przemysłowego wydawane jest na wniosek przedsiębiorcy (art. 56 ust. 1).

Przyznawane przez ABW albo SKW świadectwa stopniuje się w zależności od poziomu zdolności do ochrony informacji niejawnych. Świadectwa pierwszego stopnia potwierdzają pełną zdolność do ochrony informacji niejawnych. Świadectwo drugiego stopnia potwierdza, że przedsiębiorca

posiada zdolność do ochrony informacji niejawnych, z wyłączeniem możliwości ich przetwarzania we własnych systemach teleinformatycznych. Świadectwo stopnia trzeciego (najniższe) potwierdza zdolność przedsiębiorcy do ochrony tych informacji, z wyłączeniem możliwości ich przetwarzania w użytkowanych przez siebie obiektach.

ABW (SKW) wydając świadectwo określonego stopnia, określa w nim również, do jakich informacji przedsiębiorca może zostać dopuszczony (ściśle tajne, tajne, poufne).

Przykład

Jan Kowalski, informatyk prowadzący jednoosobowo działalność gospodarczą, złożył do ABW wniosek i uzyskał poświadczenie bezpieczeństwa przemysłowego pierwszego stopnia.

W świadectwie tym potwierdzono, że ma on prawo dostępu do informacji niejawnych o klauzuli „ściśle tajne”.

Oznacza to, że posiada on pełną zdolność do ochrony informacji niejawnych o klauzuli: ściśle tajne, tajne i poufne. Może zatem informacje takie przetwarzać zarówno w użytkowanych przez siebie obiektach (np. we własnym biurze), jak i we własnych systemach teleinformatycznych.

Ponadto zyskuje on dostęp do informacji niejawnych o klauzuli:

- ściśle tajne – przez pięć lat od daty wystawienia świadectwa;

- tajne – przez siedem lat od daty wystawienia świadectwa;

-poufne – przez dziesięć lat od daty wystawienia świadectwa.

Aby uzyskać świadectwo bezpieczeństwa przemysłowego, przedsiębiorca musi złożyć wniosek. Składa go samodzielnie do Agencji Bezpieczeństwa Wewnętrznego lub Służby Kontrwywiadu Wojskowego, określając w jego treści stopień świadectwa oraz klauzulę tajności informacji niejawnych, których zdolność do ochrony ma potwierdzać świadectwo.

Do wniosku należy dołączyć wypełniony kwestionariusz bezpieczeństwa przemysłowego. Jego wzór określa rozporządzenie Rady Ministrów. Obecnie obowiązujące jest rozporządzenie z 8 września 2005 r. (DzU z 2005 r. nr 181, poz. 1504), które zostało wydane jeszcze na podstawie przepisów starej ustawy o ochronie informacji niejawnych z 1999 r.

Dołączyć należy również wypełnione i podpisane ankiety bezpieczeństwa osób, które zgodnie z treścią kwestionariusza powinny mieć dostęp do informacji niejawnych (np. kierownik, administrator systemu teleinformatycznego itp.). Jeżeli osoby te posiadają poświadczenie bezpieczeństwa osobowego, zamiast ankiety dołączą kopie tych dokumentów.

Przedsiębiorca składając wniosek o świadectwo bezpieczeństwa przemysłowego, nie musi go w żaden sposób uzasadniać.

Ustawa z 5 sierpnia 2010 r. wymaga ponadto, aby każda osoba, która ma uzyskać dostęp do informacji niejawnych, miała oprócz certyfikatu bezpieczeństwa także odpowiednie przeszkolenie. Dotyczy to również przedsiębiorców wykonujących działalność jednoosobowo i osobiście. Szkolenie takie organizuje dla nich i przeprowadza albo ABW, albo SKW (art. 19 ust. 2 pkt 1 ustawy).

Przedsiębiorca, czyli kto?

Ustawa o ochronie informacji niejawnych posługuje się definicją przedsiębiorcy zawartą w art. 4 ustawy z 2 lipca 2004 r. o swobodzie działalności gospodarczej (DzU z 2007 r. nr 155, poz. 1095 ze zm.).

Zgodnie z jej art. 2 pkt 13  przedsiębiorca to osoba fizyczna, osoba prawna, jednostka organizacyjna niebędąca osobą prawną, której odrębna ustawa przyznaje zdolność prawną – wykonująca we własnym imieniu działalność gospodarczą, a także wspólnik spółki cywilnej, w zakresie wykonywanej przez siebie działalności.

Jednocześnie art. 2 pkt 13 ustawy o dostępie do informacji niejawnych definicję tę poszerza;  przedsiębiorcą w rozumieniu jej przepisów jest również każda inna jednostka organizacyjna, niezależnie od formy własności, która w ramach prowadzonej działalności gospodarczej zamierza realizować lub realizuje związane z dostępem do informacji niejawnych umowy lub zadania wynikające z przepisów prawa.