• PREDPIS

Uredba o spremembah in dopolnitvah Uredbe o varovanju tajnih podatkov

OBJAVLJENO V: Uradni list RS 103-3299/2024, stran 11330 DATUM OBJAVE: 6.12.2024

RS 103-3299/2024

3299. Uredba o spremembah in dopolnitvah Uredbe o varovanju tajnih podatkov
Na podlagi četrtega odstavka 17. člena, šestega in desetega odstavka 39. člena ter osmega in štirinajstega odstavka 39.a člena Zakona o tajnih podatkih (Uradni list RS, št. 50/06 - uradno prečiščeno besedilo, 9/10, 60/11, 8/20 in 18/23 - ZDU-1O) Vlada Republike Slovenije izdaja
U R E D B O
o spremembah in dopolnitvah Uredbe o varovanju tajnih podatkov

1. člen

V Uredbi o varovanju tajnih podatkov (Uradni list RS, št. 50/22) se v 3. členu 2., 10. in 14. točka spremenijo tako, da se glasijo:

»2.

lastna prenosna mreža je organizirana v posameznem organu za fizični prenos tajnih podatkov;«,

»10.

revizijska sled je nespremenljiva sled oziroma niz podatkov o dogodku, ki se je zgodil v sistemu, z natančnim časovnim zapisom v obliki dnevniškega zapisa, ki omogoča natančni pregled vseh zapisov, povezanih z vsemi dogodki in vsemi shranjenimi informacijami, od nastanka podatka ali informacije do trenutnega stanja;«,

»14.

kriptografski algoritem je algoritem, ki uporablja izsledke kriptografije za zagotavljanje zaupnosti, celovitosti, pristnosti in nezatajljivosti podatkov, vključno z algoritmi šifriranja, kriptografskimi zgoščevalnimi funkcijami, algoritmi za avtentikacijo, algoritmi za digitalno podpisovanje in algoritmi za dogovor o ključih;«.

2. člen

V 6. členu se osmi odstavek spremeni tako, da se glasi:

»(8)

Vsi dokumenti, ki vsebujejo tajne podatke, morajo poleg oznak, določenih v tem členu, vsebovati sklic na dokument in datum dokumenta iz 4. člena te uredbe. Dokumenti, ki vsebujejo tajne podatke, imajo lahko poleg oznak, določenih s to uredbo, še druge dodatne oznake (na primer prepoved kopiranja, izjemno označevanje in podobno). Dodatne oznake se zapišejo desno pod oznako stopnje tajnosti v glavi dokumenta.«.

3. člen

13. člen se spremeni tako, da se glasi:

»13. člen

(vzpostavitev začasnega upravnega območja)

(1)

Predstojnik organa ali oseba, ki jo ta pooblasti, mora za vzpostavitev začasnega upravnega območja pripraviti dokument, v katerem se opredelijo:

-

lokacija in obseg začasnega upravnega območja;

-

način varovanja;

-

režim vstopa in izstopa;

-

drugi potrebni ukrepi ob izrednih dogodkih (za primer požara, vloma, potresa in podobno);

-

obdobje, za katero je vzpostavljeno začasno upravno območje, ki ne sme biti daljše od trideset dni.

(2)

Zagotoviti je treba 24-urno neposredno in neprekinjeno fizično ali tehnično varovanje ter kontrolo vstopa oziroma preverjanje identitete vstopajočih.

(3)

Voditi je treba evidenco vstopov oseb v upravno območje v skladu s 26. členom te uredbe.

(4)

Predstojnik organa s sklepom določi začasno upravno območje in o njegovi vzpostavitvi obvesti nacionalni varnostni organ.«.

4. člen

14. člen se spremeni tako, da se glasi:

»14. člen

(vzpostavitev začasnega varnostnega območja)

(1)

Predstojnik organa ali oseba, ki jo ta pooblasti, mora za vzpostavitev začasnega varnostnega območja pripraviti dokument, v katerem se opredelijo:

-

lokacija in obseg začasnega varnostnega območja;

-

način varovanja;

-

režim vstopa in izstopa;

-

ocena ogroženosti;

-

drugi potrebni ukrepi ob izrednih dogodkih (za primer požara, vloma, potresa in podobno);

-

obdobje, za katero je vzpostavljeno začasno varnostno območje, ki ne sme biti daljše od trideset dni.

(2)

Zagotoviti je treba 24-urno neposredno in neprekinjeno fizično varovanje začasnega varnostnega območja in okolice ter kontrolo vstopa oziroma preverjanje identitete vstopajočih. Fizično varovanje se lahko dopolni s prvinami tehničnega varovanja.

(3)

Pred vzpostavitvijo začasnega varnostnega območja se opravi protiprisluškovalni pregled prostorov.

(4)

Tajni podatki stopnje tajnosti ZAUPNO ali višje se hranijo v skladu s to uredbo.

(5)

Voditi je treba evidenco vstopov oseb v varnostno območje v skladu s 26. členom te uredbe.

(6)

Predstojnik organa ali oseba, ki jo ta pooblasti, mora pred vzpostavitvijo začasnega varnostnega območja nacionalnemu varnostnemu organu poslati dokument iz prvega odstavka tega člena. Če nacionalni varnostni organ na podlagi ocene ogroženosti presodi, da je treba preveriti postopke in ukrepe varovanja tajnih podatkov v skladu s 24. členom te uredbe, v organu opravi ogled.

(7)

Predstojnik organa s sklepom določi začasno varnostno območje in o njegovi vzpostavitvi obvesti nacionalni varnostni organ.«.

5. člen

V 16. členu se drugi odstavek spremeni tako, da se glasi:

»(2)

Organi tajne podatke, ki so del zadeve organa, hranijo v skladu z roki, določenimi s predpisi, ki urejajo poslovanje z dokumentarnim in arhivskim gradivom. Po preteku roka hrambe se tajni podatki, ki nimajo lastnosti arhivskega gradiva, izločijo in uničijo v skladu s 50. členom te uredbe. Pri izročitvi arhivskega gradiva s tajnimi podatki pristojnemu arhivu se upoštevajo predpisi, ki urejajo področje arhivske dejavnosti.«.
V tretjem odstavku se za besedilom »hranita tajne podatke« doda besedilo »EU in Nata«.
Četrti odstavek se črta.
Dodata se nova četrti in peti odstavek, ki se glasita:

»(4)

Organizacije tajne podatke hranijo, dokler jih potrebujejo za izvršitev naročil organa. Ko tajnih podatkov za izvedbo naročil organa ne potrebujejo več, jih uničijo v skladu s 50. členom te uredbe ali jih vrnejo organu, ki je podatkom določil stopnjo tajnosti, ali organu, za katerega izvajajo oziroma so izvajale naročilo.

(5)

Če organizacije ne izpolnjujejo več pogojev za varno obravnavanje in varovanje tajnih podatkov, morajo tajne podatke v njihovi posesti nemudoma vrniti organu, za katerega izvajajo oziroma so izvajale naročilo, ali organu, ki je podatkom določil stopnjo tajnosti.«.

6. člen

17. člen se spremeni tako, da se glasi:

»17. člen

(varnostno območje II. stopnje)

(1)

Varnostno območje II. stopnje je označeni prostor, v katerem se tajni podatki stopnje tajnosti ZAUPNO ali višje stopnje tajnosti varujejo tako, da vstop in gibanje v tem območju ne omogočata dostopa do teh podatkov, saj so pred nepooblaščenim dostopom v območju dodatno zaščiteni. V varnostnem območju II. stopnje se izvajajo najmanj ti varnostni postopki in ukrepi:

-

jasno določeni in varovani obseg območja, v katerem se zagotavlja nadzor nad vstopom in izstopom oseb in vozil ter dovoljuje vstop v to območje samo osebam, ki imajo dovoljenje za dostop do tajnih podatkov ustrezne stopnje tajnosti in imajo pooblastilo za samostojni vstop v to območje;

-

organiziranost dela, ki zagotavlja, da bodo imeli zaposleni v organu ali organizaciji dostop le do tistih tajnih podatkov, ki jih potrebujejo za opravljanje delovnih nalog, in sicer do tiste stopnje tajnosti, za katero imajo dovoljenje;

-

druge osebe organa ali organizacije, ki niso na seznamu iz četrtega odstavka tega člena, vstopajo v varnostno območje samo v spremstvu oseb iz četrtega odstavka tega člena ali ob izvajanju druge enakovredne oblike nadzora, ki zagotavlja, da bo oseba vstopila samo v dele območja, povezane z namenom obiska, in če je to potrebno, se bo seznanila le s tistimi tajnimi podatki, ki so povezani z namenom obiska, in sicer do tiste stopnje tajnosti, za katero ima dovoljenje;

-

protivlomno varovanje varnostnega območja z elektronskim sistemom, katerega alarmni signal je vezan na enoto, odgovorno za ukrepanje ob alarmu (varnostno nadzorni center). Intervencijski čas po sproženem alarmnem signalu mora biti krajši od petnajst minut. Izjemoma, kadar to zahteva izvajanje nalog organa ali organizacije, lahko predstojnik organa ali organizacije v sklepu o določitvi varnostnega območja določi, da se intervencijski čas po sproženem alarmnem signalu podaljša, vendar ne več kot na trideset minut. Na podlagi ocene ogroženosti se lahko izvaja tudi neposredno in neprekinjeno fizično varovanje varnostnega območja ali delovnih prostorov, v katerih je varnostno območje;

-

prepoved vnosa mehanskih, elektronskih in magnetnih optičnih sestavnih delov, s katerimi je mogoče tajne podatke nepooblaščeno posneti, odnesti ali prenesti, oziroma kakršnih koli naprav, s katerimi je mogoča zloraba tajnih podatkov. Izjemoma vnos in uporabo takih naprav odobri oseba, odgovorna za varnost varnostnega območja;

-

po končanem delovnem času se varnostno območje varuje s sistemom fizičnega ali protivlomnega varovanja oziroma z občasnimi fizičnimi pregledi prostorov, določenimi v načrtu varovanja.

(2)

Okoli varnostnega območja II. stopnje ali na poti, ki vodi v takšno varnostno območje, se vzpostavi upravno območje.

(3)

Vstop oseb v varnostno območje in njihov izstop ter dostop vozil morajo biti pod nadzorom. Vsi vstopi in izstopi morajo biti evidentirani.

(4)

Predstojnik organa ali organizacije ali oseba, ki jo za to pooblasti predstojnik organa, določi osebe, ki lahko samostojno vstopajo v varnostno območje II. stopnje.

(5)

Vstop oseb brez ustreznega dovoljenja za dostop do tajnih podatkov v varnostno območje se lahko omogoči drugim osebam, ki se zaradi opravljanja svoje delovne naloge ne bodo seznanile s tajnimi podatki in imajo ves čas zadrževanja v varnostnem območju zagotovljeno spremstvo oseb iz prejšnjega odstavka. Oseba iz prejšnjega odstavka mora pred vstopom osebe brez ustreznega dovoljenja zagotoviti, da so tajni podatki umaknjeni oziroma da je onemogočeno, da bi se oseba brez ustreznega dovoljenja seznanila s tajnim podatkom.«.

7. člen

18. člen se spremeni tako, da se glasi:

»18. člen

(varnostno območje I. stopnje)

(1)

Varnostno območje I. stopnje je označeni prostor, v katerem se varujejo tajni podatki stopnje tajnosti ZAUPNO ali višje stopnje tajnosti tako, da lahko že vstop v varnostno območje omogoča dostop do teh podatkov. V varnostnem območju I. stopnje se poleg ukrepov, določenih v prejšnjem členu, izvajajo še najmanj ti varnostni postopki in ukrepi:

-

vodenje razvida vrst tajnih podatkov ter njihova stopnja tajnosti (na primer: TP EU -TAJNO, TP NATO - TAJNO, TP NACIONALNI - STROGO TAJNO), ki se v varnostnem območju hranijo tako, da se lahko oseba z njimi seznani že ob vstopu v to območje;

-

neposredno in neprekinjeno fizično varovanje varnostnega območja ali delovnih prostorov, v katerih je varnostno območje z elektronskim sistemom za protivlomno varovanje varnostnega območja. Po končanem delovnem času se prostori pregledajo. Intervencijski čas po sproženem alarmnem signalu mora biti krajši od sedem minut.

(2)

Okoli varnostnega območja I. stopnje ali na poti, ki vodi v tako varnostno območje, se vzpostavi upravno območje.

(3)

Vstop oseb v varnostno območje in njihov izstop ter dostop vozil morajo biti pod nadzorom. Vsi vstopi in izstopi morajo biti evidentirani.