Zakłady zamierzające wykonywać zadania związane z dostępem do danych poufnych muszą zapoznać się z [b]wchodzącą w życie 2 stycznia 2011 r. [link=http://www.rp.pl/aktyprawne/akty/akt.spr?id=368716]ustawą z 5 sierpnia 2010 r. o ochronie informacji niejawnych (DzU nr 182, poz. 1228)[/link][/b].
Nowe przepisy odnosić się będą nie tylko do przedsiębiorców, jednostek naukowych i badawczo-rozwojowych, ale i do wszelkich jednostek organizacyjnych, które w prowadzonej działalności gospodarczej realizują umowy lub zadania związane z dostępem do informacji niejawnych.
[srodtytul]Trzeba się uczyć[/srodtytul]
Jeśli przedsiębiorca wykonuje już taką działalność lub zamierza ją podjąć, musi – jako kierownik jednostki organizacyjnej – przeszkolić się w zakresie funkcjonowania całego systemu ochrony tych danych i różnych dla nich zagrożeń.
Prowadzą je Agencja Bezpieczeństwa Wewnętrznego lub Służba Kontrwywiadu Wojskowego. Natomiast pełnomocnicy ochrony, czyli specjalnie zatrudnione w firmie osoby odpowiedzialne za bezpieczeństwo danych, będą szczegółowo informować o specyfice obiegu i ochronie informacji niejawnych w tej instytucji.
Także wszystkich mających dostęp do informacji poufnych trzeba przeszkolić pod kątem ich ochrony nie rzadziej niż co pięć lat. Taką samą częstotliwość ustawa przewiduje przy edukacji pracowników, którzy będą mieli styczność z informacjami o klauzuli „zastrzeżone”.
[srodtytul]Bezpieczeństwo przemysłowe[/srodtytul]
Określa ono zasady ochrony informacji niejawnych przekazywanych przedsiębiorcom przy wykonywaniu umów lub zadań wynikających z przepisów. Świadectwo bezpieczeństwa przemysłowego potwierdza zdolność firmy do ochrony informacji niejawnych o klauzuli „poufne” lub wyższej.
U przedsiębiorców samodzielnie wykonujących działalność zniesiono obowiązek uzyskiwania świadectw bezpieczeństwa przemysłowego i większość rygorów z tym związanych.
Od nowego roku dla nich dokumentem potwierdzającym rękojmię zachowania tajemnicy będzie poświadczenie bezpieczeństwa wydawane przez ABW albo SKW i zaświadczenie o odbytym przeszkoleniu w zakresie ochrony danych niejawnych wydawane przez ABW albo SKW.
[srodtytul]Kontrola niewykluczona[/srodtytul]
ABW lub SKW mogą z urzędu sprawdzić, czy przedsiębiorca nie utracił zdolności ochrony informacji poufnych. Gdyby zawiódł, straci świadectwo bezpieczeństwa przemysłowego. W ciągu trzech lat przedsiębiorcy muszą przejrzeć wytworzone w podległych im jednostkach materiały zawierające informacje niejawne, aby ustalić, czy są zgodne z ustawą i czy nie trzeba zmienić lub znieść klauzuli tajności.
Wszystkie poświadczenia, zaświadczenia i świadectwa wydane pod rządami [link=http://www.rp.pl/aktyprawne/akty/akt.spr?id=77923]ustawy z 22 stycznia 1999 r. o ochronie informacji niejawnych (DzU nr 11, poz. 95 ze zm.)[/link] są ważne przez okres w nich wskazany.
Dotyczy to też poświadczeń dla przedsiębiorców lub członków zarządu firmy wydanych przez pełnomocników ochrony, poświadczeń dla pełnomocników ochrony wydanych przez ABW lub SKW. Wyjątek dotyczy akredytacji systemów teleinformatycznych, które będą ważne do czasu dokonania w nich istotnych zmian, nie dłużej jednak niż pięć lat.
