W Urzędzie funkcjonuje wyodrębniona, wyspecjalizowana komórka organizacyjna, zwana „Pionem Ochrony Informacji Niejawnych”, w skład której wchodzą:
1) Pełnomocnik ds. Ochrony Informacji Niejawnych;
2) Stanowisko Kancelarii materiałów niejawnych;
3) Inspektor Bezpieczeństwa Teleinformatycznego.
Do zadań Pełnomocnika ds. Ochrony Informacji Niejawnych, zwanym dalej Pełnomocnikiem Ochrony należy w szczególności:
1) zapewnienie ochrony informacji niejawnych, w tym stosowanie środków bezpieczeństwa fizycznego;
2) zapewnienie ochrony systemów teleinformatycznych, w których przetwarzane są informacje niejawne;
3) zarządzanie ryzykiem bezpieczeństwa informacji niejawnych, w szczególności szacowanie ryzyka;
4) kontrola ochrony informacji niejawnych oraz przestrzegania przepisów o ochronie tych informacji, w szczególności okresowa (co najmniej raz na trzy lata) kontrola ewidencji, materiałów i obiegu dokumentów;
5) opracowywanie i aktualizowanie, wymagającego akceptacji Burmistrza, Planu ochrony informacji niejawnych w Urzędzie, w tym w razie wprowadzenia stanu nadzwyczajnego i nadzorowanie jego realizacji;
6) opracowywanie sposobu i trybu przetwarzania informacji niejawnych o klauzuli „poufne” oraz dokumentacji określającej poziom zagrożeń związanych z nieuprawnionym dostępem do informacji niejawnych lub ich utratą;
7) opracowywanie instrukcji dotyczącej sposobu i trybu przetwarzania informacji niejawnych o klauzuli „zastrzeżone” oraz zakresu i warunków stosowania środków bezpieczeństwa fizycznego w celu ich ochrony;
8) prowadzenie szkoleń w zakresie ochrony informacji niejawnych i wydawanie zaświadczeń o odbytym szkoleniu;
9) prowadzenie zwykłych postępowań sprawdzających oraz kontrolnych postępowań sprawdzających;
10) przechowywanie akt zakończonych postępowań sprawdzających, które łączą się
z dostępem do informacji niejawnych oznaczonych klauzulą „poufne”;
11) prowadzenie aktualnego wykazu osób zatrudnionych lub pełniących służbę
w Urzędzie albo wykonujących czynności zlecone, które posiadają uprawnienia do dostępu do informacji niejawnych oraz osób, którym odmówiono wydania poświadczenia bezpieczeństwa lub je cofnięto;
12) przekazywanie ABW danych do ewidencji osób uprawnionych do dostępu do informacji niejawnych o klauzuli poufnej lub wyższej, a także osób, którym odmówiono wydania poświadczenia bezpieczeństwa lub wobec których podjęto decyzję o cofnięciu poświadczenia bezpieczeństwa, o których mowa w art. 73 ust. 2 ustawy z dnia 5 sierpnia 2010 r. o ochronie informacji niejawnych na podstawie wykazu, o którym mowa w pkt 11;
13) podejmowanie działań wyjaśniających okoliczności naruszenia przepisów
o ochronie informacji niejawnych z powiadomieniem Burmistrza, a w przypadku naruszenia przepisów o ochronie informacji niejawnych, oznaczonych klauzulą „poufne” lub wyższą, również właściwej służby ochrony państwa;
14) archiwizowanie dokumentacji zgodnie z obowiązującymi przepisami;
15) współpraca w zakresie ochrony informacji niejawnych z właściwymi jednostkami
i komórkami organizacyjnymi służb ochrony państwa;
16) informowanie na bieżąco Burmistrza o przebiegu współpracy ze służbami ochrony państwa;
17) wydawanie lub odmowa wydania poświadczenia bezpieczeństwa;
18) wyznaczanie pracownika przejmującego stanowisko Kancelarię materiałów niejawnych w przypadku czasowej nieobecności zatrudnionego tam pracownika,
z zachowaniem wymogu by wyznaczony pracownik posiadał stosowne poświadczenie bezpieczeństwa, zaświadczenie o odbytym przeszkoleniu
w zakresie ochrony informacji niejawnych, przyjmował stanowisko protokolarnie
i wchodził w skład Pionu Ochrony Informacji Niejawnych;
19) przyjmowanie oświadczeń majątkowych składanych Burmistrzowi przez osoby upoważnione na podstawie odrębnych przepisów;
20) prowadzenie spraw związanych z przyjmowaniem oświadczeń lustracyjnych
od Sekretarza i Skarbnika.
Do zadań pracownika Kancelarii Materiałów Niejawnych należą następujące sprawy:
1) bezpośredni nadzór nad obiegiem dokumentów niejawnych w Urzędzie;
2) ewidencja dokumentów otrzymanych i wykonanych w Urzędzie;
3) zabezpieczenie informacji niejawnych;
4) udostępnienie lub wydawanie dokumentów niejawnych osobom posiadającym stosowne poświadczenie bezpieczeństwa wg wykazu sporządzonego przez Pełnomocnika Ochrony;
5) egzekwowanie zwrotu do stanowiska dokumentów zawierających informacje niejawne od osób, które nie mają możliwości właściwego ich przechowywania
i zabezpieczania;
6) kontrola przestrzegania właściwego oznaczania i rejestrowania dokumentów niejawnych;
7) wykonywanie poleceń Pełnomocnika Ochrony;
8) prowadzenie bieżącej kontroli postępowania z dokumentami zawierającymi informacje niejawne, a które zostały udostępnione upoważnionym pracownikom Urzędu;
9) wykonywanie czynności kancelaryjnych, polegających na:
a) przyjęciu przesyłek niejawnych z kancelarii ogólnej odpowiednio opakowanych
i nienaruszonych,
b) zarejestrowaniu dokumentu niejawnego w dzienniku ewidencji,
c) terminowym przedstawieniu (doręczeniu) korespondencji niejawnej otrzymanej (wchodzącej), terminowym wysyłaniu pism niejawnych,
d) prowadzeniu dziennika ewidencji,
e) prowadzeniu książki doręczeń przesyłek nadanych,
f) prowadzeniu rejestru dzienników, książek ewidencyjnych i teczek,
g) prowadzeniu ewidencji pieczęci i stempli oraz wykazu osób upoważnionych do posługiwania się nimi,
h) kompletowaniu dokumentacji kancelaryjnej na koniec roku kalendarzowego;
10) archiwizowanie dokumentacji zgodnie z obowiązującymi przepisami;
11) wykonywanie innych zadań zleconych przez Pełnomocnika Ochrony. opracowywanie instrukcji dotyczącej sposobu i trybu przetwarzania informacji niejawnych o klauzuli „zastrzeżone” oraz zakresu i warunków stosowania środków bezpieczeństwa fizycznego w celu ich ochrony;
8) prowadzenie szkoleń w zakresie ochrony informacji niejawnych i wydawanie zaświadczeń o odbytym szkoleniu;
9) prowadzenie zwykłych postępowań sprawdzających oraz kontrolnych postępowań sprawdzających;
10) przechowywanie akt zakończonych postępowań sprawdzających, które łączą się
z dostępem do informacji niejawnych oznaczonych klauzulą „poufne”;
11) prowadzenie aktualnego wykazu osób zatrudnionych lub pełniących służbę
w Urzędzie albo wykonujących czynności zlecone, które posiadają uprawnienia do dostępu do informacji niejawnych oraz osób, którym odmówiono wydania poświadczenia bezpieczeństwa lub je cofnięto;
12) przekazywanie ABW danych do ewidencji osób uprawnionych do dostępu do informacji niejawnych o klauzuli poufnej lub wyższej, a także osób, którym odmówiono wydania poświadczenia bezpieczeństwa lub wobec których podjęto decyzję o cofnięciu poświadczenia bezpieczeństwa, o których mowa w art. 73 ust. 2 ustawy z dnia 5 sierpnia 2010 r. o ochronie informacji niejawnych na podstawie wykazu, o którym mowa w pkt 11;
13) podejmowanie działań wyjaśniających okoliczności naruszenia przepisów
o ochronie informacji niejawnych z powiadomieniem Burmistrza, a w przypadku naruszenia przepisów o ochronie informacji niejawnych, oznaczonych klauzulą „poufne” lub wyższą, również właściwej służby ochrony państwa;
14) archiwizowanie dokumentacji zgodnie z obowiązującymi przepisami;
15) współpraca w zakresie ochrony informacji niejawnych z właściwymi jednostkami
i komórkami organizacyjnymi służb ochrony państwa;
16) informowanie na bieżąco Burmistrza o przebiegu współpracy ze służbami ochrony państwa;
17) wydawanie lub odmowa wydania poświadczenia bezpieczeństwa;
18) wyznaczanie pracownika przejmującego stanowisko Kancelarię materiałów niejawnych w przypadku czasowej nieobecności zatrudnionego tam pracownika,
z zachowaniem wymogu by wyznaczony pracownik posiadał stosowne poświadczenie bezpieczeństwa, zaświadczenie o odbytym przeszkoleniu
w zakresie ochrony informacji niejawnych, przyjmował stanowisko protokolarnie
i wchodził w skład Pionu Ochrony Informacji Niejawnych;
19) przyjmowanie oświadczeń majątkowych składanych Burmistrzowi przez osoby upoważnione na podstawie odrębnych przepisów;
20) prowadzenie spraw związanych z przyjmowaniem oświadczeń lustracyjnych
od Sekretarza i Skarbnika.
Do zadań Inspektora Bezpieczeństwa Teleinformatycznego należą następujące sprawy:
1) kontrola przestrzegania realizacji procedur bezpiecznej eksploatacji oraz weryfikacja i bieżąca kontrola zgodności funkcjonowania systemu teleinformatycznego ze szczególnymi wymaganiami bezpieczeństwa oraz przestrzeganie procedur bezpiecznej eksploatacji;
2) opracowanie i aktualizowanie we współpracy z Administratorem Systemu Teleinformatycznego dokumentacji bezpieczeństwa teleinformatycznego;
3) reagowanie na sygnały o incydentach w zakresie bezpieczeństwa teleinformatycznego i wyjaśnianie ich przyczyn;
4) przedstawianie Pełnomocnikowi Ochrony propozycji rozwiązań zmierzających do zapobiegania występowania incydentów w zakresie bezpieczeństwa teleinformatycznego;
5) informowanie Pełnomocnika Ochrony o wszelkich zdarzeniach związanych lub mogących mieć związek z bezpieczeństwem systemu teleinformatycznego.