Embed Size (px)
DESCRIPTION
TAJNI PODATKI Program dodatnega usposabljanja UVTP z dopolnitvijo MPJU marec 2013. VSEBINA PROGRAMA. Pravni viri Kaj je tajni podatek, vrste in oblike Evidentiranje in označevanje tajnih podatkov (dodatno in izjemno označevanje) Informacije javnega značaja in tajni podatki - PowerPoint PPT Presentation
Citation preview
TAJNI PODATKITAJNI PODATKI
Program dodatnega usposabljanjaProgram dodatnega usposabljanjaUVTP z dopolnitvijo MPJUUVTP z dopolnitvijo MPJU
marec 2013marec 2013
VSEBINA PROGRAMAVSEBINA PROGRAMA
• Pravni viriPravni viri
• Kaj je tajni podatek, vrste in oblikeKaj je tajni podatek, vrste in oblike
• Evidentiranje in označevanje tajnih podatkov (dodatno in izjemno Evidentiranje in označevanje tajnih podatkov (dodatno in izjemno označevanje)označevanje)
• Informacije javnega značaja in tajni podatkiInformacije javnega značaja in tajni podatki
• Dovoljenje za dostop do tajnih podatkovDovoljenje za dostop do tajnih podatkov
• Varnostno dovoljenjeVarnostno dovoljenje
• Informacijski sistemi in tajni podatkiInformacijski sistemi in tajni podatki
• Notranji nadzor in inšpekcijaNotranji nadzor in inšpekcija
PRAVNI VIRIPRAVNI VIRI
• Zakon o tajnih podatkih (Ur. l. RS, št. 50/06-uradno prečiščeno besedilo)
• Zakon o spremembah zakona o tajnih podatkih (Ur. l. RS, št. 9/10)• Zakon o dopolnitvi zakona o tajnih podatkih (Ur. l. RS, št. 60/11)• Uredba o varovanju tajnih podatkov (Ur. l. RS, št. 74/05)• Uredba o spremembah Uredbe o varovanju tajnih podatkov (Ur. l. RS,
št. 7/11)• Popravek Uredbe o spremembah Uredbe o varovanju tajnih podatkov
(Ur. l. RS, št. 24/11) • Uredba o varnostnem preverjanju in izdaji dovoljenj za dostop do tajnih
podatkov (Ur. l. RS, št. 71/06 in 138/06)• Uredba o varovanju tajnih podatkov v komunikacijsko informacijskih
sistemih (Ur. l. RS, št. 48/07)
• Uredba o načinu in postopku ugotavljanja pogojev za izdajo Uredba o načinu in postopku ugotavljanja pogojev za izdajo varnostnega dovoljenja organizaciji (Ur. l. RS, št. 70/07)varnostnega dovoljenja organizaciji (Ur. l. RS, št. 70/07)
• Uredba o izvajanju inšpekcijskega nadzora na področju varovanja tajnih Uredba o izvajanju inšpekcijskega nadzora na področju varovanja tajnih podatkov in vsebini posebnega dela strokovnega izpita za inšpektorja podatkov in vsebini posebnega dela strokovnega izpita za inšpektorja (Uradni list RS, št. 94/06)(Uradni list RS, št. 94/06)
• Uredba o notranjem nadzoru nad izvajanjem Zakona o tajnih podatkih Uredba o notranjem nadzoru nad izvajanjem Zakona o tajnih podatkih in predpisov izdanih na njegovi podlagi (Uradni list RS, št.106/02)in predpisov izdanih na njegovi podlagi (Uradni list RS, št.106/02)
• Uredba o obrambnih in zaupnih naročilih (Ur. l. RS, št. 80/07)Uredba o obrambnih in zaupnih naročilih (Ur. l. RS, št. 80/07)• Pravilnik o načinu in postopku določanja tajnih podatkov s področja Pravilnik o načinu in postopku določanja tajnih podatkov s področja
obrambe v gospodarskih družbah, zavodih in organizacijah (Ur. l. RS, obrambe v gospodarskih družbah, zavodih in organizacijah (Ur. l. RS, št. 108/02)št. 108/02)
• Sklep o ustanovitvi, nalogah in organizaciji Urada Vlade RS za Sklep o ustanovitvi, nalogah in organizaciji Urada Vlade RS za varovanje tajnih podatkov (Ur. l. RS, št. 6/02)varovanje tajnih podatkov (Ur. l. RS, št. 6/02)
• Sklep o določitvi varnostnotehnične opreme, ki se sme vgrajevati v Sklep o določitvi varnostnotehnične opreme, ki se sme vgrajevati v varnostna območja (Ur. l. RS, št. 94/06)varnostna območja (Ur. l. RS, št. 94/06)
• Uredba o dopolnitvi uredbe o varovanju tajnih podatkov v Uredba o dopolnitvi uredbe o varovanju tajnih podatkov v komunikacijsko informacijskih sistemih (Ur. l. RS, št. 86/11)komunikacijsko informacijskih sistemih (Ur. l. RS, št. 86/11)
Pravni viri povezani z obravnavanjem tajnih podatkovPravni viri povezani z obravnavanjem tajnih podatkov
• Zakon o varstvu dokumentarnega in arhivskega gradiva ter Zakon o varstvu dokumentarnega in arhivskega gradiva ter arhivih (Ur. l. RS, št. 30/06)arhivih (Ur. l. RS, št. 30/06)
• Uredba o varstvu dokumentarnega in arhivskega gradiva Uredba o varstvu dokumentarnega in arhivskega gradiva (Ur. l. RS, št. 86/06)(Ur. l. RS, št. 86/06)
• Uredba o upravnem poslovanju (Ur. l. RS, št. 20/05 s Uredba o upravnem poslovanju (Ur. l. RS, št. 20/05 s spremembami in dopolnitvami)spremembami in dopolnitvami)
• Zakon o dostopu do informacij javnega značaja (Ur. l. RS, Zakon o dostopu do informacij javnega značaja (Ur. l. RS, št. 51/06-uradno prečiščeno besedilo)št. 51/06-uradno prečiščeno besedilo)
VLOGA IN NALOGE URADA VLADE RS ZA VLOGA IN NALOGE URADA VLADE RS ZA VAROVANJE TAJNIH PODATKOVVAROVANJE TAJNIH PODATKOV
• URAD VLADE RS ZA VAROVANJE TAJNIH URAD VLADE RS ZA VAROVANJE TAJNIH PODATKOVPODATKOV
• (UVTP, NSA – NACIONALNI VARNOSTNI ORGAN)(UVTP, NSA – NACIONALNI VARNOSTNI ORGAN)
• Tel.: 1/ 478 13 90Tel.: 1/ 478 13 90
• Fax.: 1/ 478 13 99Fax.: 1/ 478 13 99
• [email protected]@gov.si
• http://www.uvtp.gov.sihttp://www.uvtp.gov.si
Urad Vlade RS za varovanje tajnih podatkov vodi naslednje evidence:Urad Vlade RS za varovanje tajnih podatkov vodi naslednje evidence:
izdanih dovoljenj za dostop do TP fizičnim osebam ,izdanih dovoljenj za dostop do TP fizičnim osebam , izdanih dovoljenj fizičnim osebam za dostop do tujih TP,izdanih dovoljenj fizičnim osebam za dostop do tujih TP, izdanih varnostnih dovoljenj organizacijam,izdanih varnostnih dovoljenj organizacijam, izdanih varnostnih dovoljenj organizacijam za dostop do tujih TP,izdanih varnostnih dovoljenj organizacijam za dostop do tujih TP, začasnih dostopov do tajnih podatkov,začasnih dostopov do tajnih podatkov, varnostnih dovoljenj za delovanje komunikacijsko informacijskih varnostnih dovoljenj za delovanje komunikacijsko informacijskih
sistemov.sistemov.
KAJ JE TAJNI PODATEK, VRSTE IN OBLIKEKAJ JE TAJNI PODATEK, VRSTE IN OBLIKE
Kaj je tajni podatek po Zakonu o tajnih podatkih (ZTP) Kaj je tajni podatek po Zakonu o tajnih podatkih (ZTP)
Tajni podatek je dejstvo ali sredstvo z delovnega področja
organa, ki se nanaša na javno varnost, obrambo, zunanje, ki se nanaša na javno varnost, obrambo, zunanje
zadeve ali obveščevalno in varnostno dejavnost države, kizadeve ali obveščevalno in varnostno dejavnost države, ki
ga je treba zaradi razlogov določenih v ZTP-ju zavarovati pred ga je treba zaradi razlogov določenih v ZTP-ju zavarovati pred
nepoklicanimi osebami, in ki je skladno z zakonom nepoklicanimi osebami, in ki je skladno z zakonom določenodoločeno
in označenoin označeno za tajno. za tajno.
OZNAKE TAJNOSTIOZNAKE TAJNOSTI
OZNAKAOZNAKAKRITERIJ – KRITERIJ –
možne škodljive posledicemožne škodljive posledice
STROGO TAJNOSTROGO TAJNOrazkritje bi razkritje bi
ogrozilo vitalne interese RSogrozilo vitalne interese RS
TAJNOTAJNOrazkritje bi lahkorazkritje bi lahko
hudo škodovalo varnosti ali interesom RShudo škodovalo varnosti ali interesom RS
ZAUPNOZAUPNOrazkritje bi lahko razkritje bi lahko
škodovalo varnosti ali interesom RSškodovalo varnosti ali interesom RS
INTERNOINTERNOrazkritje bi lahko razkritje bi lahko
škodovalo delovanju organaškodovalo delovanju organa
Primerljive oznake tajnih podatkovPrimerljive oznake tajnih podatkov
SLOVENSKESLOVENSKE NATONATO EUEU
STROGO TAJNOSTROGO TAJNO COSMIC TOP SECRETCOSMIC TOP SECRET TRES SECRET UE/EU TRES SECRET UE/EU TOP SECRETTOP SECRET
TAJNOTAJNO NATO SECRETNATO SECRET SECRET UE/EU SECRET UE/EU SECRET SECRET
ZAUPNOZAUPNO NATO NATO CONFIDENTIALCONFIDENTIAL
CONFIDENTIEL CONFIDENTIEL UE/EU UE/EU
CONFIDENTIALCONFIDENTIAL
INTERNOINTERNO NATO RESTRICTEDNATO RESTRICTED RESTREINT UE/EU RESTREINT UE/EU RESTRICTEDRESTRICTED
Določanje tajnih podatkovDoločanje tajnih podatkov
Tajnost podatkom stopnje tajnosti INTERNO, ZAUPNO ali TAJNO lahko določajo:Tajnost podatkom stopnje tajnosti INTERNO, ZAUPNO ali TAJNO lahko določajo:- predstojnik organa, predstojnik organa, - funkcionarji organa, ki so za določanje in posredovanje TP pooblaščeni z funkcionarji organa, ki so za določanje in posredovanje TP pooblaščeni z
zakonom oziroma s predpisom, izdanim na podlagi zakona ali jih za to pisno zakonom oziroma s predpisom, izdanim na podlagi zakona ali jih za to pisno pooblasti predstojnik inpooblasti predstojnik in
- osebe, ki jih pooblasti predstojnikosebe, ki jih pooblasti predstojnik. . Pooblastila ni mogoče prenašati na tretje osebePooblastila ni mogoče prenašati na tretje osebe. .
Tajne podatke z najvišjo stopnjo tajnosti – Tajne podatke z najvišjo stopnjo tajnosti – STROGO TAJNOSTROGO TAJNO lahko določijo:lahko določijo:
– predsednik RS, predsednik RS, – predsednik DZ, predsednik DZ, – predsednik vlade RS, predsednik vlade RS, – ministri, ministri, – predstojniki organov v sestavi, predstojniki organov v sestavi, – predstojniki vladnih služb, neposredno odgovornih predsedniku vlade, predstojniki vladnih služb, neposredno odgovornih predsedniku vlade, – določeni vojaški poveljniki,določeni vojaški poveljniki,– določeni vodje diplomatsko-konzularnih predstavništev.določeni vodje diplomatsko-konzularnih predstavništev.
Pooblaščena oseba določi stopnjo tajnosti podatka:Pooblaščena oseba določi stopnjo tajnosti podatka:
• ob nastanku podatka,ob nastanku podatka,
• ob začetku izvajanja naloge, katere rezultat ob začetku izvajanja naloge, katere rezultat bo tajen podatek,bo tajen podatek,
• če ob združevanju podatkov, ki niso tajni, če ob združevanju podatkov, ki niso tajni, nastane podatek, ki ga je potrebno varovati.nastane podatek, ki ga je potrebno varovati.
Določitev podatka za tajnega
• podatek je tajen takrat, ko ga je za takšnega določila pooblaščena osebapodatek je tajen takrat, ko ga je za takšnega določila pooblaščena oseba
• na podlagi na podlagi pisne ocene možnih škodljivih posledicpisne ocene možnih škodljivih posledic; ;
• v nujnih primerih dovoli ustno določitev tajnosti, pisno oceno je treba v nujnih primerih dovoli ustno določitev tajnosti, pisno oceno je treba pripraviti najkasneje v treh dneh;pripraviti najkasneje v treh dneh;
• vsi zaposleni imajo dolžnost pooblaščeni osebi predlagati določitev vsi zaposleni imajo dolžnost pooblaščeni osebi predlagati določitev tajnosti.tajnosti.
V primerih, ko bi se z določitvijo tajnosti prikrilo kaznivo dejanje, V primerih, ko bi se z določitvijo tajnosti prikrilo kaznivo dejanje, prekoračitev pooblastil ali kakšno drugo nezakonito ravnanje, prekoračitev pooblastil ali kakšno drugo nezakonito ravnanje, je tajnost je tajnost izključena!izključena!
Ocena možnih škodljivih posledicOcena možnih škodljivih posledic
Pri določanju stopnje tajnosti mora pooblaščena oseba oceniti Pri določanju stopnje tajnosti mora pooblaščena oseba oceniti
možne škodljive posledice za varnost države ali za njenemožne škodljive posledice za varnost države ali za njene
politične ali gospodarske koristi, če bi bil podatek razkritpolitične ali gospodarske koristi, če bi bil podatek razkrit
nepooblaščenim osebam. Na podlagi te ocene se določi stopnjanepooblaščenim osebam. Na podlagi te ocene se določi stopnja
tajnosti in način prenehanja tajnosti. Nato se tajni podatektajnosti in način prenehanja tajnosti. Nato se tajni podatek
(dokument) ustrezno označi.(dokument) ustrezno označi.
Prenehanje tajnostiPrenehanje tajnosti
Tajnost podatku preneha:Tajnost podatku preneha:• na določen datum,na določen datum,• z nastopom določenega dogodka,z nastopom določenega dogodka,• s potekom določnega časa,s potekom določnega časa,• s preklicem tajnosti,s preklicem tajnosti,• najkasneje s pretekom časa določenega v zakonu, ki ureja arhivsko najkasneje s pretekom časa določenega v zakonu, ki ureja arhivsko
gradivo in arhive (30 let).gradivo in arhive (30 let).
Pooblaščena oseba organa, kjer je bila tajnost podatku določena mora tajnePooblaščena oseba organa, kjer je bila tajnost podatku določena mora tajnepodatke stopnje tajnosti podatke stopnje tajnosti STROGO TAJNO pregledati vsako letoSTROGO TAJNO pregledati vsako leto, ostale, ostalepa pa vsake 3 letavsake 3 leta in in oceniti ali še obstaja potreba po njihovi tajnostioceniti ali še obstaja potreba po njihovi tajnosti. V. Vprimeru spremembe ali preklica tajnosti mora originator pisno obvestiti vseprimeru spremembe ali preklica tajnosti mora originator pisno obvestiti vseprejemnike tajnega podatka. prejemnike tajnega podatka.
Označevanje tajnih podatkovOznačevanje tajnih podatkov
INTERNO, ZAUPNOINTERNO, ZAUPNO• stopnja tajnosti v glavi in nogi dokumenta, na vseh straneh stopnja tajnosti v glavi in nogi dokumenta, na vseh straneh
dokumenta, vključno z zunanjimi stranmi prednjih platnic, če dokumenta, vključno z zunanjimi stranmi prednjih platnic, če obstajajoobstajajo
• podatki o organu, če to sicer ni razvidnopodatki o organu, če to sicer ni razvidno• zaporedno število strani glede na skupno št. strani, ki jo mora zaporedno število strani glede na skupno št. strani, ki jo mora
imeti vsaka stran navedeno v nogi (npr. 1/3)imeti vsaka stran navedeno v nogi (npr. 1/3)Pri vseh oznakah tajnih podatkov je potrebno izdelati oceno možnihPri vseh oznakah tajnih podatkov je potrebno izdelati oceno možnihškodljivih posledic – ki se nahaja pri dokumentu organa, ki ješkodljivih posledic – ki se nahaja pri dokumentu organa, ki jepodatku določil stopnjo tajnosti!podatku določil stopnjo tajnosti!TAJNO, STROGO TAJNO še dodatna označitevTAJNO, STROGO TAJNO še dodatna označitev• številka izvoda dokumentaštevilka izvoda dokumenta• število morebitnih prilog (v Spremembi Uredbe o varovanju TP)število morebitnih prilog (v Spremembi Uredbe o varovanju TP)• STROGO TAJNO še z rdečo črto v zgornjem desnem robu STROGO TAJNO še z rdečo črto v zgornjem desnem robu
dokumenta – dokumenta – KARAKTERISTIKE RDEČE ČRTEKARAKTERISTIKE RDEČE ČRTE
Dodatno in izjemno označevanje tajnih podatkovDodatno in izjemno označevanje tajnih podatkov
• Podatki imajo lahko še druge oznake, s katerimi se zagotovi njihova večja Podatki imajo lahko še druge oznake, s katerimi se zagotovi njihova večja varnost – dodatne oznake se zapišejo varnost – dodatne oznake se zapišejo podpod oznake tajnosti v dokumentu oznake tajnosti v dokumentu
• Odstavki v dokumentu, ki vsebujejo tajne podatke različnih stopenj tajnosti, Odstavki v dokumentu, ki vsebujejo tajne podatke različnih stopenj tajnosti, se s tako imenovanim izjemnim označevanjem označijo tako, da:se s tako imenovanim izjemnim označevanjem označijo tako, da:
- se na začetku in na koncu vsakega odstavka vpišejo oznake (I) pomenise na začetku in na koncu vsakega odstavka vpišejo oznake (I) pomeniinterno, (Z) pomeni zaupno, (T) pomeni tajno in (ST) pomeni strogo tajnointerno, (Z) pomeni zaupno, (T) pomeni tajno in (ST) pomeni strogo tajno- je dokument, ki ima odstavke označene z različnimi stopnjami tajnosti, kot - je dokument, ki ima odstavke označene z različnimi stopnjami tajnosti, kot celota označen z najvišjo stopnjo tajnosti posameznega odstavkacelota označen z najvišjo stopnjo tajnosti posameznega odstavka- se v prostoru za dodatne oznake vpiše - se v prostoru za dodatne oznake vpiše ““odstavki so označeni z različnimi odstavki so označeni z različnimi stopnjami tajnostistopnjami tajnosti““• Razloge za izjemno označevanje je potrebno navesti v pisni oceni možnih Razloge za izjemno označevanje je potrebno navesti v pisni oceni možnih
škodljivih posledicškodljivih posledic
Evidentiranje tajnih podatkovEvidentiranje tajnih podatkov
• Predpisi, ki urejajo poslovanje z dokumentarnim gradivom (Uredba o Predpisi, ki urejajo poslovanje z dokumentarnim gradivom (Uredba o upravnem poslovanju)upravnem poslovanju)
• Iz posameznih vpisov se ne sme razbrati vsebine TPIz posameznih vpisov se ne sme razbrati vsebine TP
• Uporaba informacijske tehnologije – fizično ločena programska rešitev, Uporaba informacijske tehnologije – fizično ločena programska rešitev, tehnologija navideznega zasebnega omrežja, uporaba kriptozaščite tehnologija navideznega zasebnega omrežja, uporaba kriptozaščite postopkov in ukrepov – to velja le za primere, ko se informacijska postopkov in ukrepov – to velja le za primere, ko se informacijska tehnologija, razen za evidentiranje uporablja tudi za hrambo tajnih tehnologija, razen za evidentiranje uporablja tudi za hrambo tajnih podatkovpodatkov
• Seznam vpogledov za TP stopnje tajnosti Seznam vpogledov za TP stopnje tajnosti tajnotajno in in strogo tajnostrogo tajno
Razmnoževanje tajnih podatkovRazmnoževanje tajnih podatkov
• STROGO TAJNOSTROGO TAJNO – – ni dovoljeno ni dovoljeno dodatne izvode sme izdelati le pooblaščena oseba organa, v katerem je bila dodatne izvode sme izdelati le pooblaščena oseba organa, v katerem je bila določena stopnja tajnosti.določena stopnja tajnosti.
• INTERNO, ZAUPNO, TAJNO:INTERNO, ZAUPNO, TAJNO:dovoljeno, če ni že na dokumentu vidno označena prepoveddovoljeno, če ni že na dokumentu vidno označena prepoved
• pisarniška odredba,pisarniška odredba,• v ustreznem varnostnem območju,v ustreznem varnostnem območju,• označitev kopije,označitev kopije,• evidentiranje prejemnikov.evidentiranje prejemnikov.
• PREVAJANJEPREVAJANJE• dokument mora obdržati vse oznake tajnosti in evidenčne številke dokument mora obdržati vse oznake tajnosti in evidenčne številke
izvirnega dokumenta,izvirnega dokumenta,• prevod je priloga izvirnika.prevod je priloga izvirnika.
Uničenje tajnih podatkovUničenje tajnih podatkov
Poleg predpisov, ki urejajo poslovanje z dokumentarnim gradivom je Poleg predpisov, ki urejajo poslovanje z dokumentarnim gradivom je potrebno:potrebno:• imenovati tričlansko komisijo, v kateri mora biti tudi oseba, ki je v imenovati tričlansko komisijo, v kateri mora biti tudi oseba, ki je v organu odgovorna za varovanje tajnih podatkov;organu odgovorna za varovanje tajnih podatkov;
• po opravljenem letnem pregledu prejetih tajnih podatkov uničiti tiste, po opravljenem letnem pregledu prejetih tajnih podatkov uničiti tiste, ki ki jih je organ prejel informativno;jih je organ prejel informativno;
• sestaviti zapisnik o uničenju, ki vsebuje številko, datum in sestaviti zapisnik o uničenju, ki vsebuje številko, datum in stopnjo stopnjo tajnosti uničenega podatka;tajnosti uničenega podatka;
• o uničenju podatka stopnje STROGO TAJNO je potrebno o uničenju podatka stopnje STROGO TAJNO je potrebno pisno pisno obvestiti organ, ki je določil stopnjo tajnosti.obvestiti organ, ki je določil stopnjo tajnosti.
Zapisniku o uničenju se priloži seznam vpogledov.Zapisniku o uničenju se priloži seznam vpogledov.
Prav tako je potrebno v organu/organizaciji poskrbeti za ustrezno uničenje Prav tako je potrebno v organu/organizaciji poskrbeti za ustrezno uničenje delovnih gradiv.delovnih gradiv.
Dolžnost varovanja tajnih podatkovDolžnost varovanja tajnih podatkov
• Vse tajne podatke je potrebno obravnavati, varovati in Vse tajne podatke je potrebno obravnavati, varovati in hraniti primerno njihovi stopnji tajnosti in ne vrsti zapisa.hraniti primerno njihovi stopnji tajnosti in ne vrsti zapisa.
• Osebe so dolžne varovati tajnost podatkov tudi po Osebe so dolžne varovati tajnost podatkov tudi po prenehanju opravljanja dela v organu/organizaciji prenehanju opravljanja dela v organu/organizaciji (disciplinska in kazenska odgovornost).(disciplinska in kazenska odgovornost).
• Nihče ne sme dobiti tajnih podatkov prej in v večjem Nihče ne sme dobiti tajnih podatkov prej in v večjem obsegu, kot je to potrebno za opravljanje njegovih delovnih obsegu, kot je to potrebno za opravljanje njegovih delovnih nalog.nalog.
Postopek ob zlorabi tajnega podatkaPostopek ob zlorabi tajnega podatka
• Vsak nepooblaščeni dostop do TP, njihovo uničenje, odtujitev ali kakršen Vsak nepooblaščeni dostop do TP, njihovo uničenje, odtujitev ali kakršen koli drugi dogodek, ki kaže na zlorabo TP.koli drugi dogodek, ki kaže na zlorabo TP.
• Obveščanje predstojnika organa ali organizacije.Obveščanje predstojnika organa ali organizacije.
• Obveščanje Policije ali drug pristojen organ, če gre za sum KD.Obveščanje Policije ali drug pristojen organ, če gre za sum KD.
• Obveščanje organa, ki je določil TP kot tajen.Obveščanje organa, ki je določil TP kot tajen.
• Odgovorna oseba iz organizacije mora obveščati naročnika.Odgovorna oseba iz organizacije mora obveščati naročnika.
• Obveščanje UVTP.Obveščanje UVTP.
Posredovanje tajnih podatkovPosredovanje tajnih podatkov
• Tajni podatki se lahko pošljejo izven prostorov organa samo ob Tajni podatki se lahko pošljejo izven prostorov organa samo ob upoštevanju predpisanih varnostnih ukrepov in postopkov, ki morajo upoštevanju predpisanih varnostnih ukrepov in postopkov, ki morajo zagotoviti, da jih prejme oseba, ki ima dovoljenje za dostop do tajnih zagotoviti, da jih prejme oseba, ki ima dovoljenje za dostop do tajnih podatkov in je do teh podatkov upravičena. podatkov in je do teh podatkov upravičena.
• Postopki in ukrepi varovanja pošiljanja tajnih podatkov izven Postopki in ukrepi varovanja pošiljanja tajnih podatkov izven prostorov organa se predpišejo glede na stopnjo tajnosti teh podatkov. prostorov organa se predpišejo glede na stopnjo tajnosti teh podatkov.
• Organi tajnih podatkov ne smejo prenašati ali posredovati po Organi tajnih podatkov ne smejo prenašati ali posredovati po nezaščitenih komunikacijskih sredstvih. nezaščitenih komunikacijskih sredstvih.
• Vlada podrobneje predpiše fizične, organizacijske in tehnične ukrepe Vlada podrobneje predpiše fizične, organizacijske in tehnične ukrepe ter postopke za varovanje tajnih podatkov ter postopke za varovanje tajnih podatkov ((39. člen ZTP).39. člen ZTP).
Organ lahko posreduje tajne podatke Organ lahko posreduje tajne podatke organizacijiorganizaciji le, če organizacija le, če organizacijaposeduje poseduje ustrezno varnostno dovoljenjeustrezno varnostno dovoljenje..
Prenos tajnih podatkovPrenos tajnih podatkov
TAJNI PODATKI se prenašajo v zaprti, neprosojni ovojniciTAJNI PODATKI se prenašajo v zaprti, neprosojni ovojniciINTERNO:INTERNO:
– po lastni prenosni mreži ali s priporočeno pošto s povratnicopo lastni prenosni mreži ali s priporočeno pošto s povratnico• ZAUPNO in višjeZAUPNO in višje::
– po lastni prenosni mreži ali s kurirsko službopo lastni prenosni mreži ali s kurirsko služboObvezno dvojna ovojnica, in sicer zunanja ovojnica iz trdnega, neprosojnega,Obvezno dvojna ovojnica, in sicer zunanja ovojnica iz trdnega, neprosojnega,neprepustnega materiala ter brez oznak glede stopnje tajnosti. Zunanjo ovojniconeprepustnega materiala ter brez oznak glede stopnje tajnosti. Zunanjo ovojnicose lahko nadomesti z zaklenjenim ali zapečatenim kovčkom, škatlo ali torbo.se lahko nadomesti z zaklenjenim ali zapečatenim kovčkom, škatlo ali torbo.
Pri prenosu tajnega podatka stopnje tajnosti Pri prenosu tajnega podatka stopnje tajnosti STROGO TAJNOSTROGO TAJNO je potrebno je potrebnoopraviti notranjo ovojnico prenašati v zaprtem kovčku, škatli ali torbi zopraviti notranjo ovojnico prenašati v zaprtem kovčku, škatli ali torbi zzapiranjem na ključ ali šifrirno kombinacijo. Prenos opravita najmanj dve zapiranjem na ključ ali šifrirno kombinacijo. Prenos opravita najmanj dve
osebi.osebi.
Obravnavanje tajnih podatkov zunaj varnostnega območjaObravnavanje tajnih podatkov zunaj varnostnega območja
• (1) Tajni podatki se lahko obravnavajo zunaj varnostnega območja, če je (1) Tajni podatki se lahko obravnavajo zunaj varnostnega območja, če je prostor ali območje, v katerem se tajni podatek obravnava, fizično ali prostor ali območje, v katerem se tajni podatek obravnava, fizično ali tehnično varovan, dostop do prostora pa je nadzorovan. Oseba, ki tehnično varovan, dostop do prostora pa je nadzorovan. Oseba, ki obdeluje tajni podatek zunaj varnostnega območja, mora imeti tajni obdeluje tajni podatek zunaj varnostnega območja, mora imeti tajni podatek ves čas pod nadzorom. Po končani obdelavi tajni podatek vrne v podatek ves čas pod nadzorom. Po končani obdelavi tajni podatek vrne v varnostno območje. varnostno območje.
• (2) Kadar se mora tajni podatek stopnje tajnosti ZAUPNO ali višje stopnje (2) Kadar se mora tajni podatek stopnje tajnosti ZAUPNO ali višje stopnje tajnosti zaradi izvedbe točno določene naloge obravnavati zunaj prostorov tajnosti zaradi izvedbe točno določene naloge obravnavati zunaj prostorov določenega organa, mora odgovorna oseba izdelati načrt ukrepov in določenega organa, mora odgovorna oseba izdelati načrt ukrepov in postopkov za varovanje tajnega podatka glede na njegovo stopnjo tajnosti. postopkov za varovanje tajnega podatka glede na njegovo stopnjo tajnosti. Ukrepi in postopki morajo biti primerljivi z ukrepi in postopki, ki so Ukrepi in postopki morajo biti primerljivi z ukrepi in postopki, ki so predpisani za posamezno varnostno območje. predpisani za posamezno varnostno območje.
• (3) Vsak iznos ali vnos nosilca tajnega podatka stopnje tajnosti ZAUPNO (3) Vsak iznos ali vnos nosilca tajnega podatka stopnje tajnosti ZAUPNO in višje stopnje zunaj varnostnega območja se evidentira. Oseba, ki in višje stopnje zunaj varnostnega območja se evidentira. Oseba, ki prevzame tajni podatek, to potrdi z lastnoročnim podpisom in s tem prevzame tajni podatek, to potrdi z lastnoročnim podpisom in s tem prevzame skrb za varnost tajnega podatka prevzame skrb za varnost tajnega podatka (16. člen Uredbe o varovanju (16. člen Uredbe o varovanju TP).TP).
INFORMACIJE JAVNEGA ZNAČAJA IN TAJNI PODATKI
• Posameznik, ki meni, da so podatki določeni kot tajni v nasprotju z ZTP, lahko Posameznik, ki meni, da so podatki določeni kot tajni v nasprotju z ZTP, lahko skladno z Zakonom o dostopu do informacij javnega značaja oz. z Zakonom o skladno z Zakonom o dostopu do informacij javnega značaja oz. z Zakonom o informacijskem pooblaščencu zahteva umik tajnosti podatka, in sicer za tajne informacijskem pooblaščencu zahteva umik tajnosti podatka, in sicer za tajne podatke stopnje tajnosti INTERNO in ZAUPNO.podatke stopnje tajnosti INTERNO in ZAUPNO.
• Organ prosilcu zavrne dostop do zahtevane informacije, če se zahteva nanaša na: Organ prosilcu zavrne dostop do zahtevane informacije, če se zahteva nanaša na: • Podatek, ki je na podlagi zakona, ki ureja tajne podatke, opredeljen kot tajen; Podatek, ki je na podlagi zakona, ki ureja tajne podatke, opredeljen kot tajen; • Ne glede na določbe prejšnjega odstavka se dostop do zahtevane informacije Ne glede na določbe prejšnjega odstavka se dostop do zahtevane informacije
dovoli, če je javni interes glede razkritja močnejši od javnega interesa ali interesa dovoli, če je javni interes glede razkritja močnejši od javnega interesa ali interesa drugih oseb za omejitev dostopa do zahtevane informacije, razen v naslednjih drugih oseb za omejitev dostopa do zahtevane informacije, razen v naslednjih primerih primerih (6. člen ZDIJZ).(6. člen ZDIJZ).
• - za podatke, ki so v skladu z zakonom, ki ureja tajne podatke, označeni z - za podatke, ki so v skladu z zakonom, ki ureja tajne podatke, označeni z najvišjima dvema stopnjama tajnosti; najvišjima dvema stopnjama tajnosti;
• - za podatke, ki vsebujejo ali so pripravljeni na podlagi tajnih podatkov tuje države - za podatke, ki vsebujejo ali so pripravljeni na podlagi tajnih podatkov tuje države ali mednarodne organizacije, s katero ima Republika Slovenija sklenjeno ali mednarodne organizacije, s katero ima Republika Slovenija sklenjeno mednarodno pogodbo v zvezi z izmenjavo ali posredovanjem tajnih podatkov; mednarodno pogodbo v zvezi z izmenjavo ali posredovanjem tajnih podatkov;
• - Organ v primerih, da bi imela potrditev obstoja tajnega podatka škodljive - Organ v primerih, da bi imela potrditev obstoja tajnega podatka škodljive posledice za interese ali varnost države, ni dolžan niti potrditi niti zanikati obstoj posledice za interese ali varnost države, ni dolžan niti potrditi niti zanikati obstoj tajnega podatka. tajnega podatka.
• Predstojnik organa predlog za presojo upravičenosti prevladujočega javnega Predstojnik organa predlog za presojo upravičenosti prevladujočega javnega interesa posreduje Vladi RS, ki poda svojo odločitev na podlagi mnenja Komisije interesa posreduje Vladi RS, ki poda svojo odločitev na podlagi mnenja Komisije za presojanje upravičenosti prevladujočega javnega interesa.za presojanje upravičenosti prevladujočega javnega interesa.
• Komisija, ki jo sestavljajo predstavniki UVTP, MORS, Komisija, ki jo sestavljajo predstavniki UVTP, MORS, MNZ, MZZ in SOVA, pozovejo vse prejemnike tajnega MNZ, MZZ in SOVA, pozovejo vse prejemnike tajnega podatka, da dajo mnenje o upravičenosti razkritja tajnega podatka, da dajo mnenje o upravičenosti razkritja tajnega podatka oziroma navedejo razloge za ohranitev tajnosti, podatka oziroma navedejo razloge za ohranitev tajnosti, pregledajo oceno možnih škodljivih posledic in podajo pregledajo oceno možnih škodljivih posledic in podajo mnenje o upravičenosti zahteve.mnenje o upravičenosti zahteve.
• Vlada RS odloči o upravičenosti razkritja in v pozitivnem Vlada RS odloči o upravičenosti razkritja in v pozitivnem primeru naloži organu, ki je tajnost določil, da tajnost primeru naloži organu, ki je tajnost določil, da tajnost podatku prekliče in poseduje podatek prosilcu.podatku prekliče in poseduje podatek prosilcu.
• Zoper odločitev Vlade RS prosilec lahko vloži pritožbo, o Zoper odločitev Vlade RS prosilec lahko vloži pritožbo, o kateri odloča informacijski pooblaščenec.kateri odloča informacijski pooblaščenec.
DOVOLJENJE ZA DOSTOP DO TAJNIH PODATKOVDOVOLJENJE ZA DOSTOP DO TAJNIH PODATKOV
Pristojni organi za varnostno preverjanje oseb so:Pristojni organi za varnostno preverjanje oseb so:• Ministrstvo za obramboMinistrstvo za obrambo ( (MOMO) za zaposlene v MO;) za zaposlene v MO;• Slovenska obveščevalno – varnostna agencijaSlovenska obveščevalno – varnostna agencija ( (SOVASOVA) za zaposlene v ) za zaposlene v
SOVI;SOVI;• Ministrstvo za notranje zadeveMinistrstvo za notranje zadeve ( (MNZMNZ) za zaposlene v MNZ in ) za zaposlene v MNZ in
uslužbence drugih organov.uslužbence drugih organov.
Varnostno preverjanje oseb, ki varnostno dovoljenje potrebujejo zaradi Varnostno preverjanje oseb, ki varnostno dovoljenje potrebujejo zaradi opravljanja nalog v organizacijahopravljanja nalog v organizacijah izvaja: izvaja:• MOMO za uslužbence iz organizacij, ki opravljajo zaupna naročila za MO; za uslužbence iz organizacij, ki opravljajo zaupna naročila za MO;• SOVASOVA za uslužbence iz organizacij, ki opravljajo zaupna naročila za za uslužbence iz organizacij, ki opravljajo zaupna naročila za
SOVO;SOVO;• MNZMNZ v ostali primerih. v ostali primerih.
Predlagatelji varnostnega preverjanja za osebe:Predlagatelji varnostnega preverjanja za osebe:
• predstojnik organa (ali od njega pooblaščena oseba):predstojnik organa (ali od njega pooblaščena oseba):– za osebe organa, ki bodo potrebovale dovoljenje zaradi izvajanja nalog za osebe organa, ki bodo potrebovale dovoljenje zaradi izvajanja nalog
v tem organu,v tem organu,– za osebe zaposlene v organizacijah, ki bodo delale za organ.za osebe zaposlene v organizacijah, ki bodo delale za organ.
• minister, pristojen za gospodarstvo:minister, pristojen za gospodarstvo:– za osebe, zaposlene v organizacijah, ki bodo dovoljenje potrebovale za osebe, zaposlene v organizacijah, ki bodo dovoljenje potrebovale
zaradi izvajanja javnih in drugih naročil, v okviru katerih bodo zaradi izvajanja javnih in drugih naročil, v okviru katerih bodo potrebovalepotrebovale dostop do TP zveze Nato / EU.dostop do TP zveze Nato / EU.
• predstojnik nacionalnega varnostnega organa – v ostalih primerihpredstojnik nacionalnega varnostnega organa – v ostalih primerih
Varnostno preverjanje se začne na podlagi podanega pisnega predlogaVarnostno preverjanje se začne na podlagi podanega pisnega predlogapristojnega predlagatelja, ki mora vsebovati vse pisno soglasje preverjane pristojnega predlagatelja, ki mora vsebovati vse pisno soglasje preverjane osebe in korektno izpolnjen vprašalnik glede na stopnjo tajnosti za izvedboosebe in korektno izpolnjen vprašalnik glede na stopnjo tajnosti za izvedbovarnostnega preverjanja.varnostnega preverjanja.
Nivoji varnostnega preverjanja:Nivoji varnostnega preverjanja:
• osnovno varnostno preverjanje – za pridobitev dovoljenja za osnovno varnostno preverjanje – za pridobitev dovoljenja za obravnavanje tajnih podatkov obravnavanje tajnih podatkov ZAUPNOZAUPNO
• razširjeno varnostno preverjanje – za pridobitev dovoljenja za razširjeno varnostno preverjanje – za pridobitev dovoljenja za obravnavanje tajnih podatkov obravnavanje tajnih podatkov TAJNOTAJNO
• razširjeno varnostno preverjanje z varnostnim poizvedovanjem – za razširjeno varnostno preverjanje z varnostnim poizvedovanjem – za pridobitev dovoljenja za obravnavanje tajnih podatkov pridobitev dovoljenja za obravnavanje tajnih podatkov STROGO STROGO TAJNOTAJNO
OSNOVNO VARNOSTNO PREVERJANJE – za ZAUPNO
Privolitev v varnostno preverjanje in potrdilo o usposabljanju
OSNOVNI
VPRAŠALNIK
SUM, VARNOSTNI ZADRŽEK
RAZGOVOR
Varnostno poizvedovanje
Dodatni vprašalnik
Prvi del
ZAVRNITEV
IZDAJA
DOVOLJENJA
RAZGOVOR – s 3. OSEBAMI
KONEC
IZDAJA
DOVOLJENJA
RAZŠIRJENO VARNOSTNO PREVERJANJE za TAJNO
Privolitev v varnostno Preverjanje in potrdilo o usposabljanju
OSNOVNI VPRAŠALNIK
RAZGOVOR
KONEC
RAZGOVOR – s 3. OSEBAMI IZDAJADOVOLJENJA
IZDAJADOVOLJENJA
POSEBNI
VPRAŠALNIKDodatni vprašalnik Prvi del
SUM, VARNOSTNI ZADRŽEK
Varnostno poizvedovanje
ZAVRNITEV
RAZŠIRJENO VARNOSTNO PREVERJANJE Z VARNOSTNIM POIZVEDOVANJEM za STROGO TAJNO
Privolitev v varnostno preverjanje in potrdilo o usposabljanju
OSNOVNI VPRAŠALNIK
SUM, VARNOSTNI ZADRŽEK
Dodatni vprašalnikPrvi del
IZDAJADOVOLJENJA
POSEBNIVPRAŠALNIK
RAZGOVOR
Z osebami, ki lahko potrdijo podatke, navedene v vprašalnikih
IZVZETE so osebe iz skupnega gospodinjstva
ZAVRNITEVRAZGOVOR
Izdaja dovoljenja za dostop do tajnih podatkovIzdaja dovoljenja za dostop do tajnih podatkov
Po končanem varnostnem preverjanju, in sicer:Po končanem varnostnem preverjanju, in sicer:
• dovoljenje za obravnavanje tajnih podatkov stopenj tajnosti TAJNO ali dovoljenje za obravnavanje tajnih podatkov stopenj tajnosti TAJNO ali STROGO TAJNO – 5 let;STROGO TAJNO – 5 let;
• dovoljenje za obravnavanje tajnih podatkov stopnje tajnosti ZAUPNO – dovoljenje za obravnavanje tajnih podatkov stopnje tajnosti ZAUPNO – 10 let;10 let;
• v primeru, da se ugotovi varnostni zadržek, se dovoljenje ne izda.v primeru, da se ugotovi varnostni zadržek, se dovoljenje ne izda.
Dolžnost posameznika je, da obvešča predstojnika o spremembah podatkov Dolžnost posameznika je, da obvešča predstojnika o spremembah podatkov iziz
varnostnih vprašalnikov. varnostnih vprašalnikov.
Pogoji za vmesno varnostno preverjanje v primeru varnostnega zadržka in Pogoji za vmesno varnostno preverjanje v primeru varnostnega zadržka in
ostalih primerih so predpisani v 25.b členu in 25.c členu ZTP.ostalih primerih so predpisani v 25.b členu in 25.c členu ZTP.
Enkraten/začasen dostop do tajnih podatkovEnkraten/začasen dostop do tajnih podatkov
• izjemoma se osebi omogoči izjemoma se osebi omogoči enkratenenkraten dostop do TP, dostop do TP, katerih katerih stopnja tajnosti je za eno stopnjo višja od stopnje tajnosti, za stopnja tajnosti je za eno stopnjo višja od stopnje tajnosti, za katero je tej osebi izdano dovoljenje (npr. zaradi nujne izvedbe katero je tej osebi izdano dovoljenje (npr. zaradi nujne izvedbe določenega dela)določenega dela)
• izjemoma se dovoli opravljanje del na delovnem mestu, za izjemoma se dovoli opravljanje del na delovnem mestu, za katerega je potrebno dovoljenje za dostop do TP višje stopnje katerega je potrebno dovoljenje za dostop do TP višje stopnje od tistega, ki ga oseba poseduje - od tistega, ki ga oseba poseduje - začasen dostop (do 6 začasen dostop (do 6 mesecev)mesecev), in sicer:, in sicer:
na podlagi na podlagi pisne utemeljitvepisne utemeljitve predstojnika predstojnika,, postopek varnostnega preverjanja za ustrezno dovoljenje se je postopek varnostnega preverjanja za ustrezno dovoljenje se je
žže začel,e začel, organ, pristojen za varnostno preverjanje, s tem organ, pristojen za varnostno preverjanje, s tem soglaša.soglaša.
VARNOSTNO DOVOLJENJEVARNOSTNO DOVOLJENJE
Organizacija (dobavitelji, izvajalci gradenj ali storitev, ki v Organizacija (dobavitelji, izvajalci gradenj ali storitev, ki v
sodelovanju z organi javne uprave pridejo v stik s tajnimi sodelovanju z organi javne uprave pridejo v stik s tajnimi
podatki) mora pred pričetkom obravnavanja tajnih podatkov podatki) mora pred pričetkom obravnavanja tajnih podatkov
posedovati ustrezno varnostno dovoljenje za obravnavanje za obravnavanje
tajnih podatkov.tajnih podatkov.
Organizacije pridobijo varnostno dovoljenje po uspešno Organizacije pridobijo varnostno dovoljenje po uspešno
končanem varnostnem preverjanju, in sicer največ za dobo 5 let končanem varnostnem preverjanju, in sicer največ za dobo 5 let
oz. za dobo določeno v pogodbi o naročilu.oz. za dobo določeno v pogodbi o naročilu.
Predlagatelji varnostnega preverjanja za organizacije:Predlagatelji varnostnega preverjanja za organizacije:
• predstojnik organa za organizacije, ki bodo izvajale predstojnik organa za organizacije, ki bodo izvajale naročilo tega organanaročilo tega organa
• minister, pristojen za gospodarstvo za organizacije, ki minister, pristojen za gospodarstvo za organizacije, ki potrebujejo varnostno dovoljenje zaradi sodelovanja na potrebujejo varnostno dovoljenje zaradi sodelovanja na javnih razpisih ali izvedb naročila mednarodnega javnih razpisih ali izvedb naročila mednarodnega subjekta:subjekta:
Varnostno preverjanje se začne na podlagi podanega pisnega Varnostno preverjanje se začne na podlagi podanega pisnega
predloga pristojnega predlagatelja, ki mora vsebovati vse predloga pristojnega predlagatelja, ki mora vsebovati vse
potrebne podatke potrebno za izvedbo varnostnega preverjanja.potrebne podatke potrebno za izvedbo varnostnega preverjanja.
Pristojni organ organizaciji izda varnostno dovoljenje, čePristojni organ organizaciji izda varnostno dovoljenje, če::
1.1. organizacija izpolnjuje fizične, organizacijske in tehnične pogoje za varovanje TP skladno z ZTP-jem in predpisi, sprejetimi na njegovi podlagi,
2. so osebe, ki bodo v organizaciji po službeni dolžnosti imele dostop do TP, varnostno preverjene in imajo dovoljenje za dostop do TP,
3. organizacija zagotovi, da bo dostop do TP dovoljen samo tistim osebam, ki morajo imeti vpogled v te podatke po svoji službeni dolžnosti zaradi uresničevanja naročila organa,
4. organizacija imenuje osebo, pristojno za nadzor in usmerjanje varnostnih ukrepov v zvezi z:
• izvajanjem naročila, • usposabljanjem oseb, ki imajo dostop do tajnih podatkov, • poročanjem pristojnemu organu o okoliščinah, ki vplivajo na
izdajo varnostnega dovoljenja in• izvajanjem drugih predpisanih ukrepov za varno obravnavanje
tajnih podatkov.
Vmesno varnostno preverjanje organizacije
• se opravi, če po izdaji varnostnega dovoljenja organizaciji nastopijo se opravi, če po izdaji varnostnega dovoljenja organizaciji nastopijo okoliščine, ki kažejo na to, da organizacija ne izpolnjuje več ustreznih okoliščine, ki kažejo na to, da organizacija ne izpolnjuje več ustreznih pogojevpogojev
• predlagatelji: predlagatelji: predstojnik organa za organizacije, ki izvajajo naročila tega organa,predstojnik organa za organizacije, ki izvajajo naročila tega organa, minister za gospodarstvo,minister za gospodarstvo, UVTPUVTP
• če organizacija ne izpolnjuje več pogojev za izdajo varnostnega če organizacija ne izpolnjuje več pogojev za izdajo varnostnega dovoljenja - preklic dovoljenjadovoljenja - preklic dovoljenja
UPRAVNO IN VARNOSTNO OBMOČJEUPRAVNO IN VARNOSTNO OBMOČJE
Kaj pomeni obravnavanje tajnih podatkov?Kaj pomeni obravnavanje tajnih podatkov?
obravnavanje TPobravnavanje TP
določanjedoločanje
označevanjeoznačevanje dostopdostop
uporabauporaba
evidentiranjeevidentiranje
razmnoževanjerazmnoževanje
posredovanjeposredovanjeprenosprenos
uničevanjeuničevanje
hrambahramba
arhiviranjearhiviranje
• Tajni podatki Tajni podatki se lahko obravnavajose lahko obravnavajo izključno v izključno v UPRAVNEMUPRAVNEM ali ali VARNOSTNEM OBMOČJU (I. ali II. stopnje)VARNOSTNEM OBMOČJU (I. ali II. stopnje)
• V UPRAVNEM OBMOČJU V UPRAVNEM OBMOČJU se obravnavajo tajni podatki stopnje tajnosti se obravnavajo tajni podatki stopnje tajnosti INTERNOINTERNO, v , v VARNOSTNEM OBMOČJUVARNOSTNEM OBMOČJU pa se obravnavajo tajni pa se obravnavajo tajni podatki stopnje tajnosti podatki stopnje tajnosti ZAUPNO ali višje stopnje.ZAUPNO ali višje stopnje.
• Predstojnik določi upravno ali varnostno območje s sklepomPredstojnik določi upravno ali varnostno območje s sklepom (12. člen (12. člen Uredbe o varovanju tajnih podatkov). Pred izdajo sklepa o določitvi Uredbe o varovanju tajnih podatkov). Pred izdajo sklepa o določitvi varnostnega območja mora predstojnik pridobiti mnenje UVTP-ja o varnostnega območja mora predstojnik pridobiti mnenje UVTP-ja o ustreznosti varnostnotehnične opreme, ki se sme vgrajevati v varnostna ustreznosti varnostnotehnične opreme, ki se sme vgrajevati v varnostna območja.območja.
• TP lahko obravnavajo samo osebe, ki so ustrezno varnostno preverjene TP lahko obravnavajo samo osebe, ki so ustrezno varnostno preverjene najmanj do stopnje tajnosti podatka oz. dokumenta in jim je bilo izdano najmanj do stopnje tajnosti podatka oz. dokumenta in jim je bilo izdano dovoljenje za dostop do TP.dovoljenje za dostop do TP.
• TP lahko obravnavamo izven varnostnega območja, če je prostor fizično TP lahko obravnavamo izven varnostnega območja, če je prostor fizično ali tehnično varovan, dostop do prostora pa nadzorovan.ali tehnično varovan, dostop do prostora pa nadzorovan.
Katere pogoje mora izpolnjevati UPRAVNO OBMOČJEKatere pogoje mora izpolnjevati UPRAVNO OBMOČJE
• vzpostavi se okoli oz. na poti do varnostnega območjavzpostavi se okoli oz. na poti do varnostnega območja
• lahko obsega vse poslovne prostore organa/organizacijelahko obsega vse poslovne prostore organa/organizacije
• obsega vidno določen obseg prostora, kjer se nadzira obsega vidno določen obseg prostora, kjer se nadzira vstop/izstop oseb in vozilvstop/izstop oseb in vozil
• vstop zaposlenih se zagotavlja z ugotavljanjem identitetevstop zaposlenih se zagotavlja z ugotavljanjem identitete
• vstop obiskovalcev se zagotavlja z ugotavljanjem identitete, vstop obiskovalcev se zagotavlja z ugotavljanjem identitete, namena obiska in morebitnih drugih pogojev za vstopnamena obiska in morebitnih drugih pogojev za vstop
• vstopi in izstopi se evidentirajo (izjeme v 14. čl. Uredbe o vstopi in izstopi se evidentirajo (izjeme v 14. čl. Uredbe o varovanju tajnih podatkov)varovanju tajnih podatkov)
• do tajnih podatkov lahko dostopajo osebe, ki imajo potrebo do tajnih podatkov lahko dostopajo osebe, ki imajo potrebo po vedenjupo vedenju
Pogoji za VARNOSTNO OBMOČJE II. STOPNJEPogoji za VARNOSTNO OBMOČJE II. STOPNJE
• sam vstop v prostor še ne omogoča vpogleda v tajne podatkesam vstop v prostor še ne omogoča vpogleda v tajne podatke• sistem vhodnega nadzora, ki omogoča, da v prostor vstopajo samo sistem vhodnega nadzora, ki omogoča, da v prostor vstopajo samo
zaposlene osebe, ki imajo ustrezno dovoljenje za dostop do tajnih zaposlene osebe, ki imajo ustrezno dovoljenje za dostop do tajnih podatkov in potrebo po vedenjupodatkov in potrebo po vedenju
• obiskovalci lahko vstopajo v območje samo pod ustreznim nadzoromobiskovalci lahko vstopajo v območje samo pod ustreznim nadzorom• vnos mehanskih, elektronskih, magnetno optičnih naprav je dovoljen, vnos mehanskih, elektronskih, magnetno optičnih naprav je dovoljen,
vendar mora biti vsa oprema izključenavendar mora biti vsa oprema izključena• vodi se evidenca vstopov in izstopov osebvodi se evidenca vstopov in izstopov oseb• vodi se evidenca vnosov/iznosov tajnih podatkov v/iz varnostnega vodi se evidenca vnosov/iznosov tajnih podatkov v/iz varnostnega
območjaobmočja• varnostno območje je potrebno ustrezno fizično ali tehnično varovativarnostno območje je potrebno ustrezno fizično ali tehnično varovati• osebe, ki se gibljejo v varnostnem območju, morajo imeti pripeto osebe, ki se gibljejo v varnostnem območju, morajo imeti pripeto
identifikacijsko karticoidentifikacijsko kartico
Pogoji zaPogoji za VARNOSTNO OBMOČJE I. STOPNJEVARNOSTNO OBMOČJE I. STOPNJE
• sam vstop v prostor omogoča vpogled v tajne podatke – potrebno je voditi sam vstop v prostor omogoča vpogled v tajne podatke – potrebno je voditi razvid vpogleda v tajne podatkerazvid vpogleda v tajne podatke
• sistem vhodnega nadzora, ki omogoča, da v prostor vstopajo samo sistem vhodnega nadzora, ki omogoča, da v prostor vstopajo samo zaposlene osebe, ki imajo ustrezno dovoljenje za dostop do tajnih zaposlene osebe, ki imajo ustrezno dovoljenje za dostop do tajnih podatkov, posebno dovoljenje predstojnika in potrebo po vedenjupodatkov, posebno dovoljenje predstojnika in potrebo po vedenju
• obiskovalci lahko vstopajo v območje samo pod ustreznim nadzoromobiskovalci lahko vstopajo v območje samo pod ustreznim nadzorom• vnos mehanskih, elektronskih, magnetno optičnih naprav je prepovedanvnos mehanskih, elektronskih, magnetno optičnih naprav je prepovedan• vodi se evidenca vstopov in izstopov osebvodi se evidenca vstopov in izstopov oseb• vodi se evidenca vnosov/iznosov tajnih podatkov v/iz varnostnega vodi se evidenca vnosov/iznosov tajnih podatkov v/iz varnostnega
območjaobmočja• varnostno območje je potrebno ustrezno fizično ali tehnično varovativarnostno območje je potrebno ustrezno fizično ali tehnično varovati• osebe, ki se gibljejo v varnostnem območju, morajo imeti pripeto osebe, ki se gibljejo v varnostnem območju, morajo imeti pripeto
identifikacijsko karticoidentifikacijsko kartico
Stopnje tajnostiStopnje tajnosti
TPTP
Obravnavanje TPObravnavanje TP OsebjeOsebje HranjenjeHranjenje
TPTP
PrenašanjePrenašanje
TPTP
STROGO STROGO TAJNOTAJNO
Varnostno območje I. aliVarnostno območje I. ali
II. stopnjeII. stopnje
Dovoljenje za dostop do Dovoljenje za dostop do TP stopnje STROGO TP stopnje STROGO
TAJNOTAJNO
Blagajna najmanj Blagajna najmanj protovlomne stopnje III.protovlomne stopnje III.
Lastna prenosna Lastna prenosna mrežamreža
TAJNOTAJNO Varnostno območje I. aliVarnostno območje I. ali
II. stopnjeII. stopnje
Dovoljenje za dostop do Dovoljenje za dostop do TP TAJNOTP TAJNO
Blagajna najmanj Blagajna najmanj protovlomne stopnje II. protovlomne stopnje II.
Lastna prenosna Lastna prenosna mrežamreža
ZAUPNOZAUPNO Varnostno območje I. aliVarnostno območje I. ali
II. stopnjeII. stopnje
Dovoljenje za dostop do Dovoljenje za dostop do TP stopnje ZAUPNOTP stopnje ZAUPNO
Blagajna najmanj Blagajna najmanj protivlomne stopnje IIprotivlomne stopnje II
Lastna prenosna Lastna prenosna mrežamreža
INTERNOINTERNO Upravno območjeUpravno območje Osnovno usposabljanje Osnovno usposabljanje in podpisana izjava o in podpisana izjava o
seznanjenosti s predpisiseznanjenosti s predpisi
Pisarniška ali kovinska Pisarniška ali kovinska omaraomara
Najmanj Najmanj priporočeno s priporočeno s
povratnicopovratnico
INFORMACIJSKI SISTEMI IN TAJNI PODATKI – INFORMACIJSKI SISTEMI IN TAJNI PODATKI – INFORMACIJSKA VARNOSTINFORMACIJSKA VARNOST
INFORMACIJSKA VARNOSTINFORMACIJSKA VARNOST predstavlja določanje in uporabo ukrepov predstavlja določanje in uporabo ukrepov varovanja tajnih podatkov, ki se varovanja tajnih podatkov, ki se obravnavajoobravnavajo s pomočjo s pomočjo komunikacijskih, komunikacijskih, informacijskih in drugih elektronskih sistemovinformacijskih in drugih elektronskih sistemov pred naključno ali pred naključno ali namerno izgubo tajnosti, celovitosti ali razpoložljivosti ter ukrepov za namerno izgubo tajnosti, celovitosti ali razpoložljivosti ter ukrepov za preprečevanje izgube celovitosti in razpoložljivosti samih sistemov.preprečevanje izgube celovitosti in razpoložljivosti samih sistemov.
Pogoji, ki jih je potrebno izpolniti za ustrezno Pogoji, ki jih je potrebno izpolniti za ustrezno obravnavanje tajnih podatkov s pomočjo informacijskih obravnavanje tajnih podatkov s pomočjo informacijskih
sistemovsistemov
• Predstojnik organa ali organizacije mora pred začetkom obravnavanja Predstojnik organa ali organizacije mora pred začetkom obravnavanja tajnih podatkov v sistemu (ne glede na stopnjo tajnosti) s tajnih podatkov v sistemu (ne glede na stopnjo tajnosti) s pisnim sklepompisnim sklepom potrditi izvajanje vseh ukrepov in postopkov za zagotovitev varnega potrditi izvajanje vseh ukrepov in postopkov za zagotovitev varnega delovanja sistema (delovanja sistema (varnostno dovoljenje za delovanje sistemavarnostno dovoljenje za delovanje sistema). ).
• Pred izdajo varnostnega dovoljenja za delovanje sistema, v katerem se Pred izdajo varnostnega dovoljenja za delovanje sistema, v katerem se obravnavajo TP ZAUPNO ali višje, mora predstojnik organa ali obravnavajo TP ZAUPNO ali višje, mora predstojnik organa ali organizacije (ali upravljavec sistema) od UVTP dobiti mnenje o varnostni organizacije (ali upravljavec sistema) od UVTP dobiti mnenje o varnostni ustreznosti sistema.ustreznosti sistema.
Mnenje o varnostni ustreznosti sistema je potrebno po veljavni uredbi Mnenje o varnostni ustreznosti sistema je potrebno po veljavni uredbi pridobiti pridobiti
najkasneje do 31. 12. 2014 in sicer to velja za upravljalce sistemov, ki nisonajkasneje do 31. 12. 2014 in sicer to velja za upravljalce sistemov, ki nisodo prvotno predvidenega roka uspeli pridobiti mnenja. Urad je lahko nado prvotno predvidenega roka uspeli pridobiti mnenja. Urad je lahko napodlagi obrazložitve rok podaljša do najdlje 31. 12. 2014.podlagi obrazložitve rok podaljša do najdlje 31. 12. 2014.
Varovanje TP v komunikacijsko-informacijskih sistemihVarovanje TP v komunikacijsko-informacijskih sistemih
• Organ ali organizacija mora o izdaji varnostnega dovoljenja za delovanje Organ ali organizacija mora o izdaji varnostnega dovoljenja za delovanje sistema obvestiti UVTP.sistema obvestiti UVTP.
• Ob vsaki spremembi sistema, ki ima oziroma bi lahko imela posledice za Ob vsaki spremembi sistema, ki ima oziroma bi lahko imela posledice za varnost v sistemu obravnavanih TP (širitev sistema, tehnološke varnost v sistemu obravnavanih TP (širitev sistema, tehnološke spremembe, uvajanje novih tehnologij ali storitev itd.), mora upravljavec spremembe, uvajanje novih tehnologij ali storitev itd.), mora upravljavec sistema ponovno izvesti postopek varnostne odobritve sistema.sistema ponovno izvesti postopek varnostne odobritve sistema.
• Upravljavec sistema mora vzpostaviti postopke identifikacije in overitve Upravljavec sistema mora vzpostaviti postopke identifikacije in overitve dostopa za vse uporabnike sistema. Vsak uporabnik mora biti seznanjen s dostopa za vse uporabnike sistema. Vsak uporabnik mora biti seznanjen s postopki dodeljevanja in uporabe sistema za identifikacijo in overitev postopki dodeljevanja in uporabe sistema za identifikacijo in overitev dostopa uporabnikov v sistem. dostopa uporabnikov v sistem.
Varovanje TP v komunikacijsko-informacijskih sistemihVarovanje TP v komunikacijsko-informacijskih sistemih
• Prenos TP po komunikacijskih in informacijskih sistemih zunaj varnostnih Prenos TP po komunikacijskih in informacijskih sistemih zunaj varnostnih območij oziroma upravnega območja je dovoljen le v območij oziroma upravnega območja je dovoljen le v šifriranišifrirani obliki. obliki.
• Šifrirne rešitve za sisteme odobri UVTP (ovrednoti jih MDSKV) in ob Šifrirne rešitve za sisteme odobri UVTP (ovrednoti jih MDSKV) in ob tem izda tem izda POTRDILO O VARNOSTNI USTREZNOSTIPOTRDILO O VARNOSTNI USTREZNOSTI. .
• Povezovanje sistemov je dovoljeno le po nadzorovanih in varovanih Povezovanje sistemov je dovoljeno le po nadzorovanih in varovanih vstopno-izstopnih točkah, skozi katere potekajo vsi servisi in storitve.vstopno-izstopnih točkah, skozi katere potekajo vsi servisi in storitve.
• S povezavo sistemov se morajo strinjati upravljavci sistemov.S povezavo sistemov se morajo strinjati upravljavci sistemov.• Z internetom je dovoljeno povezati sisteme, v katerih se obravnavajo tajni Z internetom je dovoljeno povezati sisteme, v katerih se obravnavajo tajni
podatki stopnje tajnosti INTERNO.podatki stopnje tajnosti INTERNO.
Dokumenti – podlaga za izdajo varnostnega dovoljenja za delovanje Dokumenti – podlaga za izdajo varnostnega dovoljenja za delovanje sistema:sistema:
• načrt varovanja sistemanačrt varovanja sistema: vsebuje opis sistema, načrt sestavin in povezav : vsebuje opis sistema, načrt sestavin in povezav sistema, varnostne zahteve sistema, varnostna okolja, varnostne sistema, varnostne zahteve sistema, varnostna okolja, varnostne protiukrepe in varnostno upravljanje sistema;protiukrepe in varnostno upravljanje sistema;
• oceno varnostnih tveganjoceno varnostnih tveganj: vsebuje oceno trenutnega stanja sistema z : vsebuje oceno trenutnega stanja sistema z oceno stopnje tveganja;oceno stopnje tveganja;
• varnostna navodila za delo v sistemu:varnostna navodila za delo v sistemu: vsebujejo varnostno upravljanje in vsebujejo varnostno upravljanje in organiziranost varnosti sistema, informacijska varnost, načrtovanje organiziranost varnosti sistema, informacijska varnost, načrtovanje ukrepov ob nepredvidenih dogodkih, upravljanje in spreminjanje ukrepov ob nepredvidenih dogodkih, upravljanje in spreminjanje konfiguracije/nastavitev sistema, splošna varnostna navodila za uporabnike konfiguracije/nastavitev sistema, splošna varnostna navodila za uporabnike in odgovorno osebje.in odgovorno osebje.
Vzorci omenjenih dokumentov so priloga Uredbe o varovanju tajnih podatkov Vzorci omenjenih dokumentov so priloga Uredbe o varovanju tajnih podatkov v komunikacijsko informacijskih sistemih.v komunikacijsko informacijskih sistemih.
Zaščita proti neželenemu elektromagnetnemu sevanju (TEMPEST)Zaščita proti neželenemu elektromagnetnemu sevanju (TEMPEST)
• Neželeno elektromagnetno sevanje (TEMPEST) je sevanje, ki se Neželeno elektromagnetno sevanje (TEMPEST) je sevanje, ki se nekontrolirano razširja in omogoča odtekanja TP.nekontrolirano razširja in omogoča odtekanja TP.
• Vse sestavine sistemov, v okviru katerih se obravnavajo TP stopnje tajnosti Vse sestavine sistemov, v okviru katerih se obravnavajo TP stopnje tajnosti ZAUPNO ali višje, morajo biti TEMPEST zaščitene.ZAUPNO ali višje, morajo biti TEMPEST zaščitene.
• TEMPEST zaščito zagotavljajo TEMPEST zaščito zagotavljajo upravljavci sistemovupravljavci sistemov, v katerih se , v katerih se obravnavajo TP in so del načrta varovanja. O ugotovitvah meritev obravnavajo TP in so del načrta varovanja. O ugotovitvah meritev obveščajo UVTP.obveščajo UVTP.
• TEMPEST meritve opravljajo Policija, MORS in SOVA.TEMPEST meritve opravljajo Policija, MORS in SOVA. • Tehnične in normativne rešitve uporabe šifrirnih sistemov in varnostne Tehnične in normativne rešitve uporabe šifrirnih sistemov in varnostne
zahteve za izvajanje TEMPEST zaščite so navedene v Navodilu o zahteve za izvajanje TEMPEST zaščite so navedene v Navodilu o izvajanju zaščite pred elektromagnetnim sevanjem v komunikacijskih in izvajanju zaščite pred elektromagnetnim sevanjem v komunikacijskih in informacijskih sistemih, v katerih se obravnavajo tajni podatki.informacijskih sistemih, v katerih se obravnavajo tajni podatki.
Razmerje med tajnimi podatki in ostalimi varovanimi podatkiRazmerje med tajnimi podatki in ostalimi varovanimi podatki
ZAKON O TAJNIH PODATKIH opredeljuje temeljne načine in pogoje ZAKON O TAJNIH PODATKIH opredeljuje temeljne načine in pogoje
obravnavanja tajnih podatkov, medtem ko so pogoji za obravnavanje ostalih obravnavanja tajnih podatkov, medtem ko so pogoji za obravnavanje ostalih
varovanih podatkov (davčna tajnost, osebni podatki, statistična zaupnost, varovanih podatkov (davčna tajnost, osebni podatki, statistična zaupnost,
poslovna skrivnost, izpitna tajnost pri maturi, izpitna tajnost pri pravniškem poslovna skrivnost, izpitna tajnost pri maturi, izpitna tajnost pri pravniškem
državnem izpitu,..) opredeljeni v predpisih, ki urejajo posamezno državnem izpitu,..) opredeljeni v predpisih, ki urejajo posamezno
problematiko. problematiko. Osnovno načelo ustreznega obravnavanja vseh varovanih Osnovno načelo ustreznega obravnavanja vseh varovanih
podatkov je v tem, da jih obravnavamo v ustreznem delovnem okolju in podatkov je v tem, da jih obravnavamo v ustreznem delovnem okolju in
jih ne posredujemo nikomur, ki nima potrebe po seznanitvi z njihovo jih ne posredujemo nikomur, ki nima potrebe po seznanitvi z njihovo
vsebino.vsebino.
Tajni podatki označeni po “stari” zakonodaji
Tajnim podatkom je potrebno spremeniti stopnjo tajnosti ob njihovi ponovni Tajnim podatkom je potrebno spremeniti stopnjo tajnosti ob njihovi ponovni
uporabi ali posredovanju drugemu uporabniku:uporabi ali posredovanju drugemu uporabniku:
• DRŽAVNA TAJNOST ali DRŽAVNA SKRIVNOST spremeniti v DRŽAVNA TAJNOST ali DRŽAVNA SKRIVNOST spremeniti v STROGO TAJNOSTROGO TAJNO
• URADNA TAJNOST, URADNA SKRIVNOST ali VOJAŠKA URADNA TAJNOST, URADNA SKRIVNOST ali VOJAŠKA SKRIVNOST – STROGO ZAUPNO spremeniti v SKRIVNOST – STROGO ZAUPNO spremeniti v TAJNOTAJNO
• URADNA TAJNOST, URADNA SKRIVNOST ali VOJAŠKA URADNA TAJNOST, URADNA SKRIVNOST ali VOJAŠKA SKRIVNOST – ZAUPNO spremeniti v SKRIVNOST – ZAUPNO spremeniti v ZAUPNOZAUPNO
• URADNA TAJNOST, URADNA SKRIVNOST ali VOJAŠKA URADNA TAJNOST, URADNA SKRIVNOST ali VOJAŠKA SKRIVNOST – INTERNO spremeniti v SKRIVNOST – INTERNO spremeniti v INTERNOINTERNO
Podatki EU LIMITE/NATO UNCLASSIFIEDPodatki EU LIMITE/NATO UNCLASSIFIED
• Dokumenti niso za javno objavo.Dokumenti niso za javno objavo.
• Dokumenti so namenjeni vladam držav članic EU/NATO in njenim Dokumenti so namenjeni vladam držav članic EU/NATO in njenim predstavnikom.predstavnikom.
• Na internetu se lahko objavijo samo naslovi dokumentov, označenih s Na internetu se lahko objavijo samo naslovi dokumentov, označenih s stopnjo LIMITE/UNCLASSIFIED.stopnjo LIMITE/UNCLASSIFIED.
• Kljub temu, da dokumenti označeni na opisan način niso tajni podatki, Kljub temu, da dokumenti označeni na opisan način niso tajni podatki, jih je potrebno ustrezno obravnavati in skrbeti, da ne prihaja do zlorab jih je potrebno ustrezno obravnavati in skrbeti, da ne prihaja do zlorab njihove vsebine.njihove vsebine.
NOTRANJI NADZOR IN INŠPEKCIJANOTRANJI NADZOR IN INŠPEKCIJA
• Notranji nadzorNotranji nadzor se lahko izvaja v obliki se lahko izvaja v obliki splošnegasplošnega ali ali tematskegatematskega nadzora. nadzora.
• Za notranji nadzor so odgovorni predstojniki organov in Za notranji nadzor so odgovorni predstojniki organov in organizacij. Nadzor lahko izvajajo pooblaščene osebe ali organizacij. Nadzor lahko izvajajo pooblaščene osebe ali posamezne notranje organizacijske enote.posamezne notranje organizacijske enote.
• Notranji nadzor se opravlja na podlagi letnega načrta, Notranji nadzor se opravlja na podlagi letnega načrta, oziroma odločitve predstojnika.oziroma odločitve predstojnika.
• Z notranjim nadzorom se ugotavlja ustreznost obravnavanja Z notranjim nadzorom se ugotavlja ustreznost obravnavanja in varovanja tajnih podatkov v organih in organizacijah.in varovanja tajnih podatkov v organih in organizacijah.
• Inšpekcijski nadzorInšpekcijski nadzor nad izvrševanjem določb ZTP in predpisov, sprejetih nad izvrševanjem določb ZTP in predpisov, sprejetih na njegovi podlagi ter na podlagi mednarodnih pogodb, ki jih je s tujo na njegovi podlagi ter na podlagi mednarodnih pogodb, ki jih je s tujo državo ali mednarodno organizacijo sklenila RS, če ni v mednarodni državo ali mednarodno organizacijo sklenila RS, če ni v mednarodni pogodbi drugače določeno, opravlja pogodbi drugače določeno, opravlja Inšpektorat RS za notranje zadeveInšpektorat RS za notranje zadeve, , razen na obrambnem področju, kjer ta nadzor izvaja razen na obrambnem področju, kjer ta nadzor izvaja Inšpektorat RS za Inšpektorat RS za obramboobrambo..
• Inšpektor opravlja inšpekcijski nadzor v organih in organizacijah tako, da Inšpektor opravlja inšpekcijski nadzor v organih in organizacijah tako, da preverja sistem določanja, označevanja, varovanja in dostopa do tajnih preverja sistem določanja, označevanja, varovanja in dostopa do tajnih podatkov. Med izvajanjem nadzora inšpektor ne sme zahtevati vpogleda v podatkov. Med izvajanjem nadzora inšpektor ne sme zahtevati vpogleda v vsebino tajnih podatkov.vsebino tajnih podatkov.
Inšpektor ima poleg splošnih pooblastil, določenih v zakonu o Inšpektor ima poleg splošnih pooblastil, določenih v zakonu o inšpekcijskem nadzoru, pravico in dolžnost:inšpekcijskem nadzoru, pravico in dolžnost:
• odrediti rok za odpravo pomanjkljivosti oziroma nepravilnosti pri izvajanju odrediti rok za odpravo pomanjkljivosti oziroma nepravilnosti pri izvajanju
predpisov o tajnih podatkih,predpisov o tajnih podatkih,• zahtevati od odgovorne osebe pisna pojasnila s področja nadzora, ki se ne zahtevati od odgovorne osebe pisna pojasnila s področja nadzora, ki se ne
nanašajo na vsebino tajnih podatkov,nanašajo na vsebino tajnih podatkov,• izvesti postopke skladno z zakonom, ki ureja prekrške,izvesti postopke skladno z zakonom, ki ureja prekrške,• podati ovadbo pristojnim organom za kazniva dejanja, ki se preganjajo po podati ovadbo pristojnim organom za kazniva dejanja, ki se preganjajo po
uradni dolžnosti,uradni dolžnosti,• predlagati uvedbo disciplinskega postopka zoper kršitelje predpisov o predlagati uvedbo disciplinskega postopka zoper kršitelje predpisov o
tajnih podatkih,tajnih podatkih,• prepovedati dostop in posredovanje tajnih podatkov, če je varnost tajnih prepovedati dostop in posredovanje tajnih podatkov, če je varnost tajnih
podatkov ogrožena, ker niso izpolnjeni vsi ukrepi za njihovo varovanje,podatkov ogrožena, ker niso izpolnjeni vsi ukrepi za njihovo varovanje,• odrediti nujne ukrepe za zagotovitev varovanja tajnih podatkov in po odrediti nujne ukrepe za zagotovitev varovanja tajnih podatkov in po
potrebi tudi njihov prenos na območje ali v organ, ki ga določi nacionalni potrebi tudi njihov prenos na območje ali v organ, ki ga določi nacionalni varnostni organ.varnostni organ.
Najpogosteje zaznane pomanjkljivostiNajpogosteje zaznane pomanjkljivosti• pomanjkljivi fizično tehnični ukrepi oz. obravnavanje in hramba tajnih podatkov pomanjkljivi fizično tehnični ukrepi oz. obravnavanje in hramba tajnih podatkov
izven upravnih in/ali varnostnih območij (39. člen ZTP-ja);izven upravnih in/ali varnostnih območij (39. člen ZTP-ja);• neusklajenost notranjih predpisov z določbami Zakona o tajnih podatkih in neusklajenost notranjih predpisov z določbami Zakona o tajnih podatkih in
podzakonskih predpisov (43.a člen ZTP-ja);podzakonskih predpisov (43.a člen ZTP-ja);• neizvajanje dodatnega usposabljanja, neizvajanje rednih letnih usposabljanj kurirjev neizvajanje dodatnega usposabljanja, neizvajanje rednih letnih usposabljanj kurirjev
za prenos tajnih podatkov (38. člena ZTP-ja in 22. člen Uredbe o varovanju tajnih za prenos tajnih podatkov (38. člena ZTP-ja in 22. člen Uredbe o varovanju tajnih podatkov);podatkov);
• neizvajanje notranjega nadzora (41. člen ZTP-ja);neizvajanje notranjega nadzora (41. člen ZTP-ja);• pomanjkljivo vodenje evidenc povezanih s tajnimi podatki (37. člen ZTP-ja in 28. pomanjkljivo vodenje evidenc povezanih s tajnimi podatki (37. člen ZTP-ja in 28.
člen Uredbe o varovanju tajnih podatkov);člen Uredbe o varovanju tajnih podatkov);• tajni podatek nima ocene možnih škodljivih posledic oziroma je vsebinsko tajni podatek nima ocene možnih škodljivih posledic oziroma je vsebinsko
neustrezna (11. člen ZTP-ja);neustrezna (11. člen ZTP-ja);• neizvajanje periodičnega pregledovanja tajnih podatkov, ki ga je organ izvora neizvajanje periodičnega pregledovanja tajnih podatkov, ki ga je organ izvora
tajnega podatka dolžan izvesti, in neustrezno označevanje sprememb stopenj tajnosti tajnega podatka dolžan izvesti, in neustrezno označevanje sprememb stopenj tajnosti (18. člen ZTP-ja);(18. člen ZTP-ja);
• težave ob preoznačbi tajnih podatkov (48. člen ZTP-ja);težave ob preoznačbi tajnih podatkov (48. člen ZTP-ja);• ni pooblastil za ravnanje z napravami za obdelavo tajnih podatkov (15. člen Uredbe ni pooblastil za ravnanje z napravami za obdelavo tajnih podatkov (15. člen Uredbe
o varovanju tajnih podatkov);o varovanju tajnih podatkov);• neažurni načrti varovanja varnostnih območij in neseznanjenost uporabnikov z neažurni načrti varovanja varnostnih območij in neseznanjenost uporabnikov z
njihovo vsebino (34. člen Uredbe o varovanju tajnih podatkov).njihovo vsebino (34. člen Uredbe o varovanju tajnih podatkov).
