14. Ochrana utajovaných informací

6. Funkce při ochraně utajovaných informací

Zajištění efektivní ochrany utajovaných informací vyžaduje, aby všechny subjekty mající přístup k utajovaným informacím (orgány státu, právnické osoby a podnikající fyzické osoby) měly v rámci vlastní organizační struktury určeny osoby zajišťující dodržování povinností vyplývajících ze zákona. Za tímto účelem definuje zákon institut odpovědní osoby a ukládá všem zmíněným subjektům povinnost zřídit funkci bezpečnostního ředitele.

V rámci subjektu má nejvyšší postavení odpovědná osoba, která zajišťuje plnění požadavků na ochranu utajovaných informací vyplývajících ze zákona. Zákon stanoví taxativně, kdo je odpovědnou osobou pro daný subjekt. Obecně lze konstatovat, že se jedná o osobu stojící v jejím čele (např. v případě ministerstva jde o ministra, u jiného správního úřadu o toho, kdo stojí v jejím čele, u právnické osoby o statutární orgán atd.).

Druhou významnou funkcí je bezpečnostní ředitel, který je přímo podřízen odpovědné osobě, a na něhož může odpovědná osoba přenést některé své pravomoci při zajišťování ochrany utajovaných informací. Mezi hlavní povinnosti bezpečnostního ředitele patří schválení přehledu míst, u nichž je vyžadován přístup k utajovaným informacím.

Ostatní osoby, které přímo zabezpečují ochranu utajovaných informací v rámci výkonu své činnosti musí, nad rámec být oprávněný k přístupu k utajované informaci, prokázat odbornou způsobilost a disponovat příslušným oprávněním vydaným NBÚ nebo Národním úřadem pro kybernetickou a informační bezpečnost. Týká se to např. pracovníků, kteří přepravují utajovanou informaci jako kurýři nebo kteří vykonávají činnost pracovníků kryptografické ochrany.