Kierownik jednostki organizacyjnej ma kluczową rolę w ochronie informacji niejawnych w ramach swojej instytucji. Odpowiada za wdrażanie i nadzorowanie polityki ochrony danych, co jest niezbędne dla zapewnienia odpowiedniego poziomu bezpieczeństwa. W praktyce oznacza to m.in. tworzenie i aktualizowanie procedur dotyczących klasyfikacji, przetwarzania oraz przechowywania informacji niejawnych. Kierownik powinien również zorganizować szkolenia dla pracowników, aby zwiększyć ich świadomość na temat zagrożeń i zasad ochrony informacji. W kontekście standardów bezpieczeństwa, kierownik powinien odnosić się do norm, takich jak ISO/IEC 27001, które podkreślają konieczność zarządzania bezpieczeństwem informacji w organizacjach. Dobrym przykładem zastosowania tych zasad jest realizowanie cyklicznych audytów dotyczących ochrony danych, co pozwala na bieżąco identyfikować i eliminować potencjalne słabości w systemie bezpieczeństwa.
Odpowiedzi, takie jak konserwator sprzętu, pracownik pionu ochrony czy pełnomocnik ochrony, nie są w stanie zrealizować wymagań dotyczących ochrony informacji niejawnych w sposób kompleksowy i odpowiedzialny. Konserwator sprzętu, mimo że może być odpowiedzialny za utrzymanie infrastruktury technologicznej, nie ma kompetencji ani odpowiedzialności za ochronę danych. Rola konserwatora ogranicza się do aspektów technicznych, co sprawia, że nie jest on w stanie implementować polityki ochrony informacji. Pracownik pionu ochrony, choć może zajmować się monitorowaniem bezpieczeństwa fizycznego obiektów, również nie ma pełnej odpowiedzialności za zarządzanie informacjami niejawnymi. Pełnomocnik ochrony, w zależności od struktury organizacyjnej, może mieć pewne uprawnienia, jednak nie jest osobą decyzyjną, a jego działania mogą być ograniczone przez kierownika. Właściwe zarządzanie informacjami niejawnymi wymaga zintegrowanego podejścia, które powinno być skoncentrowane na osobie kierownika jednostki organizacyjnej, jako głównego odpowiedzialnego za ochronę danych. W praktyce, wiele organizacji boryka się z problemem niejasnych ról i odpowiedzialności, co prowadzi do luk w bezpieczeństwie. Kluczowym elementem jest zrozumienie, że ochrona informacji niejawnych to nie tylko zbiór działań technicznych, ale także zarządzanie ryzykiem i świadomością pracowników w zakresie zagrożeń związanych z danymi niejawnych.