Opozorilo: Neuradno prečiščeno besedilo predpisa predstavlja
zgolj informativni delovni pripomoček, glede katerega organ ne jamči
odškodninsko ali kako drugače.
Neuradno prečiščeno besedilo Sklepa o ustanovitvi,
nalogah in organizaciji Urada Vlade Republike Slovenije za varovanje tajnih podatkov
obsega:
-
Sklep o ustanovitvi, nalogah in organizaciji Urada Vlade Republike
Slovenije za varovanje tajnih podatkov (Uradni list RS, št. 6/02 z dne 25. 1.
2002),
-
Sklep o dopolnitvi Sklepa o ustanovitvi, nalogah in organizaciji Urada Vlade
Republike Slovenije za varovanje tajnih podatkov (Uradni list RS, št. 17/17 z
dne 10. 4. 2017),
-
Sklep o dopolnitvi Sklepa o ustanovitvi, nalogah in organizaciji Urada Vlade
Republike Slovenije za varovanje tajnih podatkov (Uradni list RS, št. 52/18 z
dne 27. 7. 2018).
SKLEP
o ustanovitvi, nalogah in organizaciji Urada Vlade
Republike Slovenije za varovanje tajnih podatkov
(neuradno prečiščeno besedilo št. 2)
1. člen
S tem sklepom se ustanovi Urad Vlade Republike Slovenije za
varovanje tajnih podatkov (v nadaljnjem besedilu: urad) in se v skladu z zakonom
določijo strokovne naloge urada in njegova organizacija.
2. člen
Urad je vladna služba in opravlja naslednje strokovne naloge
oziroma izvršuje zakonsko določene naloge na naslednji način:
1.
Spremlja stanje na področju določanja in varovanja tajnih podatkov preko
poročil, ki so jih na njegovo zahtevo dolžni predložiti posamezni državni
organi, organi lokalnih skupnosti, nosilci javnih pooblastil ter gospodarske
družbe in organizacije, ki pridobijo ali razpolagajo s tajnimi podatki (v
nadaljnjem besedilu: organi).
Predlaga Vladi Republike Slovenije (v nadaljnjem besedilu: vlada)
v sprejem standarde za fizično, organizacijsko in tehnično varovanje tajnih
podatkov. Pri pripravi standardov za varstvo tajnih podatkov sodeluje z drugimi
organi, še zlasti z Generalno policijsko upravo in Slovensko obveščevalno- varnostno
agencijo. Pri pripravi standardov za varstvo tajnih podatkov pri elektronskem
poslovanju urad sodeluje s Centrom vlade za informatiko.
2.
Sodeluje z ustreznimi organi Evropske unije, zveze NATO in organi drugih
mednarodnih organizacij in držav ter skrbi za izvrševanje sprejetih mednarodnih
obveznosti in mednarodnih pogodb o varovanju podatkov. Če vlada za posamezne
primere ne določi drugače, je urad dolžan voditi ažuren pregled in nadzor nad
distribucijo tajnih podatkov mednarodnih organizacij in držav.
3.
Za vlado in ministrstva pripravlja predloge predpisov, ki se nanašajo na
varovanje tajnih podatkov.
4.
Daje mnenje o skladnosti splošnih aktov o določanju, varovanju in
dostopu do tajnih podatkov z zakonom. Posamezni organi so dolžni osnutek
splošnega akta predložiti uradu v pregled pred njegovim sprejemom. Če urad ne poda
mnenja v 14 dneh od prejema predloga, se šteje, da na predlog akta nima
pripomb.
Za posamezne vrste splošnih aktov organov lahko urad izdaja
priporočila, vzorčne akte itd.
5.
Koordinira delovanje državnih organov, pristojnih za varnostno
preverjanje v skladu s predpisom, ki ureja način in postopek varnostnega
preverjanja ter postopek izdaje in preklica dovoljenja za dostop do tajnih
podatkov.
6.
Vodi evidenco izdanih dovoljenj, ki vsebuje identifikacijske podatke
imetnika dovoljenja (ime in priimek ter datum in kraj rojstva), organ pri
katerem je imetnik zaposlen ter stopnjo tajnosti podatkov, do katerih lahko
dostopa.
Urad je dolžan zagotoviti ustrezno varovanje podatkov iz
navedene evidence.
Za zaposlene v Slovenski obveščevalno-varnostni agenciji,
Obveščevalno-varnostni službi Ministrstva za obrambo in v Upravi kriminalistične
policije Generalne policijske uprave, ki opravljajo operativno delo izven
prostorov organa, se ne sporoča identifikacijskih podatkov iz prvega odstavka
te točke, če bi njihovo razkritje lahko povečalo nevarnost za njihovo zdravje
ali življenje. V teh primerih se navede samo podatek o zasedbi delovnega mesta
ter o stopnji tajnosti podatkov, do katerih oseba lahko dostopa.
Navedene podatke in njihove spremembe so uradu dolžni tekoče
sporočati državni organi in službe, ki so pristojne za varnostno preverjanje.
7.
Vodi evidenco oseb iz četrtega odstavka 23. člena zakona o tajnih
podatkih (Uradni list RS, št. 87/01). Predstojnik organa je uradu dolžan takoj
sporočiti identifikacijske podatke navedenih oseb, navedbo funkcije ali
delovnega mesta, na katero je oseba razporejena ter stopnjo tajnosti podatkov,
do katerih ima oseba dostop. Predstojnik organa je dolžan urad obvestiti tudi o
morebiti kasneje pridobljenem dovoljenju oziroma o nadaljnjih prerazporeditvah
osebe.
8.
Organom predlaga ukrepe za izboljšanje varovanja tajnih podatkov, jim
svetuje, organizira izobraževanja in odgovarja na strokovna vprašanja s področja
varovanja tajnih podatkov.
9.
V skladu s predpisi, sklepi vlade in navodili generalnega sekretarja
vlade opravlja druge naloge s področja varovanja tajnih podatkov.
2.a člen
Urad na področju kibernetske varnosti opravlja naslednje
naloge:
1.
usklajuje zmogljivosti za zagotavljanje kibernetske varnosti;
2.
sodeluje z ustreznimi organi Evropske unije, zveze NATO in organi drugih
mednarodnih organizacij in držav ter skrbi za izvajanje sprejetih mednarodnih
obveznosti in mednarodnih pogodb na področju kibernetske varnosti;
3.
usklajuje izvajanje Strategije kibernetske varnosti Republike Slovenije;
4.
sodeluje pri načrtovanju postopkov in ukrepov na področju tveganj ter
varnosti omrežij in informacijskih sistemov;
5.
dejavno se vključuje v izobraževalni proces na področju kibernetske
varnosti;
6.
sodeluje pri načrtovanju postopkov in ukrepov za obvladovanje
kibernetskih incidentov;
7.
sodeluje z znanstvenoraziskovalnimi ustanovami in zasebnim sektorjem pri
spodbujanju in krepitvi kibernetske varnosti in odpornosti ključne
informacijsko-komunikacijske infrastrukture;
8.
spremlja zmogljivosti za zagotavljanje kibernetske varnosti na državni
ravni;
9.
sodeluje pri organizaciji in usklajevanju državne vaje iz kibernetske
varnosti ter pri usklajevanju mednarodnih vaj iz kibernetske varnosti, pri
katerih sodeluje;
10.
sodeluje pri spremljanju kibernetskih incidentov na državni ravni;
11.
sodeluje pri usklajevanju in usmerjanju delovanja skupin za odzivanje na
kibernetske incidente v Republiki Sloveniji;
12.
sodeluje pri zagotavljanju zgodnjega obveščanja, opozarjanja in
informiranja vseh deležnikov o tveganjih in kibernetskih incidentih;
13.
sodeluje v mednarodni mreži organov, pristojnih za odzivanje na
kibernetske incidente.
2.b člen
Urad v skladu z Zakonom o informacijski varnosti (Uradni list
RS, št. 30/18) in Strategijo kriptografske zaščite podatkov v Republiki
Sloveniji (Sklep Vlade Republike Slovenije št. 02200-9/2016/10 z dne 1. 9.
2016) opravlja naloge pristojnega nacionalnega organa in:
1.
ministrstvu, pristojnemu za informacijsko družbo, predlaga sprejetje
ukrepov v primeru težjega ali kritičnega incidenta ali v primeru kibernetskega
napada ter v primeru stanja povečane ogroženosti na podlagi zakona, ki ureja
informacijsko varnost;
2.
vodi seznam kontaktnih podatkov zavezancev ter skupni seznam incidentov
in kibernetskih napadov;
3.
obvešča javnost o incidentih in ukrepih, sprejetih v zvezi z njimi;
4.
izpolnjuje mednarodne obveznosti in opravlja naloge mednarodne izmenjave
podatkov, vključno z izvajanjem nalog enotne kontaktne točke in sodelovanja s
pristojnimi organi s področja informacijske varnosti v Evropski uniji, določene
z zakonom, ki ureja informacijsko varnost;
5.
opravlja koordinacijske, strokovno-tehnične, organizacijske in razvojne
naloge na področju informacijske varnosti in kibernetske obrambe, določene z
zakonom, ki ureja informacijsko varnost, in predpisi, izdanimi na njegovi
podlagi;
6.
je pristojen za kriptografsko zaščito podatkov.
3. člen
Urad ima direktorja, ki ga imenuje in razrešuje vlada na predlog
generalnega sekretarja vlade.
Direktor je za svoje delo in delo urada odgovoren vladi in
generalnemu sekretarju vlade.
Sklep o ustanovitvi, nalogah in organizaciji
Urada Vlade Republike Slovenije za varovanje tajnih podatkov (Uradni list RS,
št. 6/02) vsebuje naslednji prehodni in
končno določbo:
»4. člen
Akt o notranji organizaciji in sistemizaciji delovnih mest v
uradu izda na predlog direktorja urada in po predhodnem soglasju Vlade
Republike Slovenije generalni sekretar vlade najkasneje v 30 dneh po
uveljavitvi tega sklepa.
5. člen
Urad je dolžan predložiti vladi v sprejem predloge predpisov
iz 46. člena zakona o tajnih podatkih (Uradni list RS, št. 87/01) najkasneje do
1. 5. 2002.
6. člen
Ta sklep začne veljati naslednji dan po objavi v Uradnem listu
Republike Slovenije.«.
Sklep o dopolnitvi Sklepa o ustanovitvi,
nalogah in organizaciji Urada Vlade Republike Slovenije za varovanje tajnih podatkov
(Uradni list RS, št. 17/17) vsebuje naslednjo končno določbo:
»2. člen
Ta sklep začne veljati naslednji dan po objavi v Uradnem
listu Republike Slovenije.«.
Sklep o dopolnitvi Sklepa o ustanovitvi,
nalogah in organizaciji Urada Vlade Republike Slovenije za varovanje tajnih podatkov
(Uradni list RS, št. 52/18) vsebuje naslednjo prehodno in
končno določbo:
»PREHODNA IN KONČNA DOLOČBA
2. člen
Urad naloge iz 2.a člena in 1. do vključno 5. točke novega
2.b člena sklepa opravlja do začetka delovanja pristojnega nacionalnega organa
v skladu z Zakonom o informacijski varnosti (Uradni list RS, št. 30/18).
3. člen
Ta sklep začne veljati petnajsti dan po objavi v Uradnem
listu Republike Slovenije.«.