Sklep o ustanovitvi, nalogah in organizaciji Urada Vlade Republike Slovenije za varovanje tajnih podatkov

Opozorilo: Neuradno prečiščeno besedilo predpisa predstavlja zgolj informativni delovni pripomoček, glede katerega organ ne jamči odškodninsko ali kako drugače.

Neuradno prečiščeno besedilo Sklepa o ustanovitvi, nalogah in organizaciji Urada Vlade Republike Slovenije za varovanje tajnih podatkov obsega:

-        Sklep o ustanovitvi, nalogah in organizaciji Urada Vlade Republike Slovenije za varovanje tajnih podatkov (Uradni list RS, št. 6/02 z dne 25. 1. 2002),

-        Sklep o dopolnitvi Sklepa o ustanovitvi, nalogah in organizaciji Urada Vlade Republike Slovenije za varovanje tajnih podatkov (Uradni list RS, št. 17/17 z dne 10. 4. 2017),

-        Sklep o dopolnitvi Sklepa o ustanovitvi, nalogah in organizaciji Urada Vlade Republike Slovenije za varovanje tajnih podatkov (Uradni list RS, št. 52/18 z dne 27. 7. 2018).

SKLEP

o ustanovitvi, nalogah in organizaciji Urada Vlade Republike Slovenije za varovanje tajnih podatkov

(neuradno prečiščeno besedilo št. 2)

1. člen

S tem sklepom se ustanovi Urad Vlade Republike Slovenije za varovanje tajnih podatkov (v nadaljnjem besedilu: urad) in se v skladu z zakonom določijo strokovne naloge urada in njegova organizacija.

2. člen

Urad je vladna služba in opravlja naslednje strokovne naloge oziroma izvršuje zakonsko določene naloge na naslednji način:

1.      Spremlja stanje na področju določanja in varovanja tajnih podatkov preko poročil, ki so jih na njegovo zahtevo dolžni predložiti posamezni državni organi, organi lokalnih skupnosti, nosilci javnih pooblastil ter gospodarske družbe in organizacije, ki pridobijo ali razpolagajo s tajnimi podatki (v nadaljnjem besedilu: organi).

Predlaga Vladi Republike Slovenije (v nadaljnjem besedilu: vlada) v sprejem standarde za fizično, organizacijsko in tehnično varovanje tajnih podatkov. Pri pripravi standardov za varstvo tajnih podatkov sodeluje z drugimi organi, še zlasti z Generalno policijsko upravo in Slovensko obveščevalno- varnostno agencijo. Pri pripravi standardov za varstvo tajnih podatkov pri elektronskem poslovanju urad sodeluje s Centrom vlade za informatiko.

2.      Sodeluje z ustreznimi organi Evropske unije, zveze NATO in organi drugih mednarodnih organizacij in držav ter skrbi za izvrševanje sprejetih mednarodnih obveznosti in mednarodnih pogodb o varovanju podatkov. Če vlada za posamezne primere ne določi drugače, je urad dolžan voditi ažuren pregled in nadzor nad distribucijo tajnih podatkov mednarodnih organizacij in držav.

3.      Za vlado in ministrstva pripravlja predloge predpisov, ki se nanašajo na varovanje tajnih podatkov.

4.      Daje mnenje o skladnosti splošnih aktov o določanju, varovanju in dostopu do tajnih podatkov z zakonom. Posamezni organi so dolžni osnutek splošnega akta predložiti uradu v pregled pred njegovim sprejemom. Če urad ne poda mnenja v 14 dneh od prejema predloga, se šteje, da na predlog akta nima pripomb.

Za posamezne vrste splošnih aktov organov lahko urad izdaja priporočila, vzorčne akte itd.

5.      Koordinira delovanje državnih organov, pristojnih za varnostno preverjanje v skladu s predpisom, ki ureja način in postopek varnostnega preverjanja ter postopek izdaje in preklica dovoljenja za dostop do tajnih podatkov.

6.      Vodi evidenco izdanih dovoljenj, ki vsebuje identifikacijske podatke imetnika dovoljenja (ime in priimek ter datum in kraj rojstva), organ pri katerem je imetnik zaposlen ter stopnjo tajnosti podatkov, do katerih lahko dostopa.

Urad je dolžan zagotoviti ustrezno varovanje podatkov iz navedene evidence.

Za zaposlene v Slovenski obveščevalno-varnostni agenciji, Obveščevalno-varnostni službi Ministrstva za obrambo in v Upravi kriminalistične policije Generalne policijske uprave, ki opravljajo operativno delo izven prostorov organa, se ne sporoča identifikacijskih podatkov iz prvega odstavka te točke, če bi njihovo razkritje lahko povečalo nevarnost za njihovo zdravje ali življenje. V teh primerih se navede samo podatek o zasedbi delovnega mesta ter o stopnji tajnosti podatkov, do katerih oseba lahko dostopa.

Navedene podatke in njihove spremembe so uradu dolžni tekoče sporočati državni organi in službe, ki so pristojne za varnostno preverjanje.

7.      Vodi evidenco oseb iz četrtega odstavka 23. člena zakona o tajnih podatkih (Uradni list RS, št. 87/01). Predstojnik organa je uradu dolžan takoj sporočiti identifikacijske podatke navedenih oseb, navedbo funkcije ali delovnega mesta, na katero je oseba razporejena ter stopnjo tajnosti podatkov, do katerih ima oseba dostop. Predstojnik organa je dolžan urad obvestiti tudi o morebiti kasneje pridobljenem dovoljenju oziroma o nadaljnjih prerazporeditvah osebe.

8.      Organom predlaga ukrepe za izboljšanje varovanja tajnih podatkov, jim svetuje, organizira izobraževanja in odgovarja na strokovna vprašanja s področja varovanja tajnih podatkov.

9.      V skladu s predpisi, sklepi vlade in navodili generalnega sekretarja vlade opravlja druge naloge s področja varovanja tajnih podatkov.

2.a člen

Urad na področju kibernetske varnosti opravlja naslednje naloge:

1.      usklajuje zmogljivosti za zagotavljanje kibernetske varnosti;

2.      sodeluje z ustreznimi organi Evropske unije, zveze NATO in organi drugih mednarodnih organizacij in držav ter skrbi za izvajanje sprejetih mednarodnih obveznosti in mednarodnih pogodb na področju kibernetske varnosti;

3.      usklajuje izvajanje Strategije kibernetske varnosti Republike Slovenije;

4.      sodeluje pri načrtovanju postopkov in ukrepov na področju tveganj ter varnosti omrežij in informacijskih sistemov;

5.      dejavno se vključuje v izobraževalni proces na področju kibernetske varnosti;

6.      sodeluje pri načrtovanju postopkov in ukrepov za obvladovanje kibernetskih incidentov;

7.      sodeluje z znanstvenoraziskovalnimi ustanovami in zasebnim sektorjem pri spodbujanju in krepitvi kibernetske varnosti in odpornosti ključne informacijsko-komunikacijske infrastrukture;

8.      spremlja zmogljivosti za zagotavljanje kibernetske varnosti na državni ravni;

9.      sodeluje pri organizaciji in usklajevanju državne vaje iz kibernetske varnosti ter pri usklajevanju mednarodnih vaj iz kibernetske varnosti, pri katerih sodeluje;

10.   sodeluje pri spremljanju kibernetskih incidentov na državni ravni;

11.   sodeluje pri usklajevanju in usmerjanju delovanja skupin za odzivanje na kibernetske incidente v Republiki Sloveniji;

12.   sodeluje pri zagotavljanju zgodnjega obveščanja, opozarjanja in informiranja vseh deležnikov o tveganjih in kibernetskih incidentih;

13.   sodeluje v mednarodni mreži organov, pristojnih za odzivanje na kibernetske incidente.

2.b člen

Urad v skladu z Zakonom o informacijski varnosti (Uradni list RS, št. 30/18) in Strategijo kriptografske zaščite podatkov v Republiki Sloveniji (Sklep Vlade Republike Slovenije št. 02200-9/2016/10 z dne 1. 9. 2016) opravlja naloge pristojnega nacionalnega organa in:

1.      ministrstvu, pristojnemu za informacijsko družbo, predlaga sprejetje ukrepov v primeru težjega ali kritičnega incidenta ali v primeru kibernetskega napada ter v primeru stanja povečane ogroženosti na podlagi zakona, ki ureja informacijsko varnost;

2.      vodi seznam kontaktnih podatkov zavezancev ter skupni seznam incidentov in kibernetskih napadov;

3.      obvešča javnost o incidentih in ukrepih, sprejetih v zvezi z njimi;

4.      izpolnjuje mednarodne obveznosti in opravlja naloge mednarodne izmenjave podatkov, vključno z izvajanjem nalog enotne kontaktne točke in sodelovanja s pristojnimi organi s področja informacijske varnosti v Evropski uniji, določene z zakonom, ki ureja informacijsko varnost;

5.      opravlja koordinacijske, strokovno-tehnične, organizacijske in razvojne naloge na področju informacijske varnosti in kibernetske obrambe, določene z zakonom, ki ureja informacijsko varnost, in predpisi, izdanimi na njegovi podlagi;

6.      je pristojen za kriptografsko zaščito podatkov.

3. člen

Urad ima direktorja, ki ga imenuje in razrešuje vlada na predlog generalnega sekretarja vlade.

Direktor je za svoje delo in delo urada odgovoren vladi in generalnemu sekretarju vlade.

Sklep o ustanovitvi, nalogah in organizaciji Urada Vlade Republike Slovenije za varovanje tajnih podatkov (Uradni list RS, št. 6/02) vsebuje naslednji prehodni in končno določbo:

»4. člen

Akt o notranji organizaciji in sistemizaciji delovnih mest v uradu izda na predlog direktorja urada in po predhodnem soglasju Vlade Republike Slovenije generalni sekretar vlade najkasneje v 30 dneh po uveljavitvi tega sklepa.

5. člen

Urad je dolžan predložiti vladi v sprejem predloge predpisov iz 46. člena zakona o tajnih podatkih (Uradni list RS, št. 87/01) najkasneje do 1. 5. 2002.

6. člen

Ta sklep začne veljati naslednji dan po objavi v Uradnem listu Republike Slovenije.«.

Sklep o dopolnitvi Sklepa o ustanovitvi, nalogah in organizaciji Urada Vlade Republike Slovenije za varovanje tajnih podatkov (Uradni list RS, št. 17/17) vsebuje naslednjo končno določbo:

»2. člen

Ta sklep začne veljati naslednji dan po objavi v Uradnem listu Republike Slovenije.«.

Sklep o dopolnitvi Sklepa o ustanovitvi, nalogah in organizaciji Urada Vlade Republike Slovenije za varovanje tajnih podatkov (Uradni list RS, št. 52/18) vsebuje naslednjo prehodno in končno določbo:

»PREHODNA IN KONČNA DOLOČBA

2. člen

Urad naloge iz 2.a člena in 1. do vključno 5. točke novega 2.b člena sklepa opravlja do začetka delovanja pristojnega nacionalnega organa v skladu z Zakonom o informacijski varnosti (Uradni list RS, št. 30/18).

3. člen

Ta sklep začne veljati petnajsti dan po objavi v Uradnem listu Republike Slovenije.«.