O sajtu

Published on January 18th, 2013 | by Nermin Catovic

0

Zakonske regulative





Zakonske regulative u Bosni i Hercegovini koje se tiču informacione sigurnosti

SPISAK domaćih i međunarodnih propisa za zaštitu podataka na OVOM LINKU

  • Personal Data Protection Act / Zakon o zaštiti ličnih podataka (“Sl. glasnik BiH“ broj: 49/06)
    Zakon o izmjenama i dopunama Zakona o zaštiti licnih podataka („Sl. glasnik BiH“ broj: 76/11)
    Agencija za zastitu licnih podataka: http://www.azlp.gov.ba
  • Zakon o autorskom i srodnim pravima Bosne i Hercegovine
    http://www.licenciranje.ba/preuzimanje/pdf/zakon%20o%20autorskom%20i%20srodnim%20pravima%20bih.pdf
  • Pravilnik o načinu vođenja i obrascu evidencije o zbirkama ličnih podataka (“Sl. glasnik BiH“ broj: 52/09)
  • Pravilnik o načinu čuvanja i posebnim mjerama tehničke zaštite ličnih podataka (“Sl. glasnik BiH“ broj: 67/09)
  • Pravilnik o inspekcijskom nadzoru u oblasti zaštite ličnih podataka (“Sl. glasnik BiH“ broj: 51/09)
  • Pravilnik o postupku po prigovoru nosioca podataka u Agenciji za zaštitu ličnih podataka u Bosni i Hercegovini (“Sl. glasnik BiH“ broj: 51/09)
  • Instrukcija o načinu provjere obrade ličnih podataka prije uspostavljanja zbirke ličnih podataka (“Sl. glasnik BiH“ broj: 76/09)
  • Zakon o radu
    http://fmrsp.gov.ba/s/index.php?option=com_content&task=view&id=256&Itemid=41
  • Agencije za bankarstvo Federacije BiH, Odluka o minimalnim standardima upravljanja informacionim sistemima u bankama
  • Agencije za bankarstvo Federacije BiH, Odluka o minimalnim standardima upravljanja eksternalizacijom

http://itrevizija.ba/2012/01/odluke-fba/

 

Zakonske regulative u Hrvatskoj koje se tiču informacione sigurnosti

Laws and regulations applicable to all organizations:

  • Personal Data Protection Act (Official Gazette 103/03) and Act on Amendments and Addenda to the Personal Data Protection Act (Official Gazette 41/08) – Zakon o zaštiti osobnih podataka (NN 103/03) i Zakon o izmjenama i dopunama Zakona o zaštiti osobnih podataka (NN 41/08) – propisuju da se svi osobni podaci moraju primjereno zaštititi
  • Law on protection and rescue (Official Gazette 174/04) – Zakon o zaštiti i spašavanju (NN 174/04) – u članku 18 propisuje da sve pravne osobe de facto moraju pripremiti planove kontinuiteta poslovanja
  • Electronic Document Act (Official Gazette 150/2005)- Zakon o elektroničkoj ispravi (NN 150/05) – u članku 20 propisuje koje mjere sigurnosti mora osigurati elektronička arhiva; u članku 25 određuje se ovjera informacijske i komunikacije opreme za tijela državne uprave
  • Regulation on the procedure for storage and special measures relating to the technical protection of special categories of personal data (Official Gazette 139/04) – Uredba o načinu pohranjivanja i posebnim mjerama tehničke zaštite posebnih kategorija osobnih podataka (NN 139/04) – preciznije se određuju mjere zaštite za zbirke osobnih podataka koje sadržavaju tzv. posebne kategorije

Laws and regulations applicable to government bodies:

  • Information Security Act (Official Gazette 79/07) – Zakon o informacijskoj sigurnosti (NN 79/07) – propisuje obvezu uvođenja informacijske sigurnosti u sva tijela državne uprave
  • Regulation on Information Security Measures (Official Gazette 46/08) – Uredba o mjerama informacijske sigurnosti (NN46/08) – propisuje način provedbe Zakona o informacijskoj sigurnosti
  • Data Secrecy Act (Official Gazette 79/07) – Zakon o tajnosti podataka (NN 79/07) – propisuje način klasifikacije podataka shodno tajnosti, pristup istima, te zaštitu
  • Regulation on classified information marking, the content and form of security clearance and statement on classified information handling (Official Gazette 102/07) – Uredba o načinu označavanja klasificiranih podataka, sadržaju i izgledu uvjerenja o obavljenoj sigurnosnoj provjeri i Izjave o postupanju s klasificiranim podacima (NN 102/07)
  • Security Vetting Act (Official Gazette 85/08) – Zakon o sigurnosnim provjerama (NN 85/08) – sistem provjere osoba koje ostvaruju pristup klasificiranim podacima
  • Regulation on the content, form, filling in and handling the Security Vetting Questionnaire (Official Gazette 114/08) – Uredba o sadržaju, izgledu, načinu ispunjavanja i postupanju s upitnikom za sigurnosnu provjeru (NN 114/08)
  • Ordinance on criteria for establishing information security advisor positions (Official Gazette 30/11) – Pravilnik o kriterijima za ustrojavanje radnih mjesta savjetnika za informacijsku sigurnost (NN 30/11)

Laws and regulations for banks and other credit institutions:

  • Decision on Adequate Information System Management (Official Gazette 80/07) – Odluka o primjerenom upravljanju informacijskim sustavom (NN 80/07) – precizno određene odgovornosti banaka za uvođenje informacijske sigurnosti, kao i rokovi
  • Guidelines for information system management for decreasing the operational risk (Croatian National Bank, March 2006) – Smjernice za upravljanje informacijskim sustavom u cilju smanjenja operativnog rizika (HNB, ožujak 2006.)
  • Decision on outsourcing (Official Gazette 01/09) – Odluka o eksternalizaciji (NN 01/09) – propisuje obvezu procjene rizika dobavljača u slučaju outsourcinga, što uključuje i procjenu rizika vezanog za zaštitu informacija
  • Decision on adequate outsourcing risk management (Croatian National Bank, October 2005) – Smjernice za adekvatno upravljanje rizikom eksternalizacije (HNB, listopad 2005.)
  • Guidelins for managing the information system risk in credit unions (Croatian National Bank, November 2007) – Smjernice za ovladavanje rizikom informacijskog sustava u kreditnim unijama (HNB, studeni 2007.)
  • Decision on risk management (Official Gazette 01/09) – Odluka o upravljanju rizicima (NN 01/09) – među ostalim određuje pravila za upravljanje operativnim rizikom, te u sklopu tog rizika upravljanje informacijskim sustavom i rizikom informacijskog sustava

Laws and regulations for other financial institutions:

  • Ordinance on the detailed form and minimum scope and content of audit reviews and audit reports of insurance companies (Official Gazette 76/2006) – Pravilnik o detaljnom obliku i najmanjem opsegu te sadržaju revizorskog pregleda i revizorskog izvješća društava za osiguranje (NN 76/06) – obvezuje revizora da među ostalim provjeri koliko su informatički sustavi zaštićeni
  • Ordinance on operating conditions for authorised companies (Official Gazette 14/2007) – Pravilnik o uvjetima za obavljanje poslova ovlaštenog društva (NN 14/07) – u člancima 12 i 13 se propisuje zaštita informacijskog sustava odnosno dokumentacije za burzovne kuće
  • Ordinance regulating business operations of investment fund management companies (Official Gazette 25/2007) – Pravilnik kojim se uređuje poslovanje društva za upravljanje investicijskim fondovima (NN 25/07) – u člancima 11 i 12 se propisuje zaštita informacijskog sustava odnosno dokumentacije
  • Ordinance on organisational requirements for providing investment services and conducting investment activities and ancillary services (Official Gazette 5/2009) – Pravilnik o organizacijskim zahtjevima za pružanje investicijskih usluga i obavljanje investicijskih aktivnosti i pomoćnih usluga (NN 5/09) – u članku 4 nalaže da je društvo dužno ustrojiti i primjenjivati sustave i procedure koji osiguravaju sigurnost, cjelovitost i tajnost podataka, kao i mjere za neprekidno poslovanje; u članku 13 propisuje na koji način se mora čuvati poslovna dokumentacija i podaci


About the Author

Osnivač portala itrevizija.ba i pristalica edukacije kroz besplatne članke, materijale i međusobne diskusije. Zainteresovan za područja IT revizije, informacione sigurnosti, zaštite podataka, implementacije ISO standarda, kontinuiteta poslovanja i projekt menadžmenta.


Related Posts



Back to Top ↑

  • ISACA!

  • Seminari/Treninzi