Zakonske regulative
Zakonske regulative u Bosni i Hercegovini koje se tiču informacione sigurnosti
SPISAK domaćih i međunarodnih propisa za zaštitu podataka na OVOM LINKU
- Personal Data Protection Act / Zakon o zaštiti ličnih podataka (“Sl. glasnik BiH“ broj: 49/06)
Zakon o izmjenama i dopunama Zakona o zaštiti licnih podataka („Sl. glasnik BiH“ broj: 76/11)
Agencija za zastitu licnih podataka: http://www.azlp.gov.ba - Zakon o autorskom i srodnim pravima Bosne i Hercegovine
http://www.licenciranje.ba/preuzimanje/pdf/zakon%20o%20autorskom%20i%20srodnim%20pravima%20bih.pdf - Pravilnik o načinu vođenja i obrascu evidencije o zbirkama ličnih podataka (“Sl. glasnik BiH“ broj: 52/09)
- Pravilnik o načinu čuvanja i posebnim mjerama tehničke zaštite ličnih podataka (“Sl. glasnik BiH“ broj: 67/09)
- Pravilnik o inspekcijskom nadzoru u oblasti zaštite ličnih podataka (“Sl. glasnik BiH“ broj: 51/09)
- Pravilnik o postupku po prigovoru nosioca podataka u Agenciji za zaštitu ličnih podataka u Bosni i Hercegovini (“Sl. glasnik BiH“ broj: 51/09)
- Instrukcija o načinu provjere obrade ličnih podataka prije uspostavljanja zbirke ličnih podataka (“Sl. glasnik BiH“ broj: 76/09)
- Zakon o radu
http://fmrsp.gov.ba/s/index.php?option=com_content&task=view&id=256&Itemid=41 - Agencije za bankarstvo Federacije BiH, Odluka o minimalnim standardima upravljanja informacionim sistemima u bankama
- Agencije za bankarstvo Federacije BiH, Odluka o minimalnim standardima upravljanja eksternalizacijom
http://itrevizija.ba/2012/01/odluke-fba/
Zakonske regulative u Hrvatskoj koje se tiču informacione sigurnosti
Laws and regulations applicable to all organizations:
- Personal Data Protection Act (Official Gazette 103/03) and Act on Amendments and Addenda to the Personal Data Protection Act (Official Gazette 41/08) – Zakon o zaštiti osobnih podataka (NN 103/03) i Zakon o izmjenama i dopunama Zakona o zaštiti osobnih podataka (NN 41/08) – propisuju da se svi osobni podaci moraju primjereno zaštititi
- Law on protection and rescue (Official Gazette 174/04) – Zakon o zaštiti i spašavanju (NN 174/04) – u članku 18 propisuje da sve pravne osobe de facto moraju pripremiti planove kontinuiteta poslovanja
- Electronic Document Act (Official Gazette 150/2005)- Zakon o elektroničkoj ispravi (NN 150/05) – u članku 20 propisuje koje mjere sigurnosti mora osigurati elektronička arhiva; u članku 25 određuje se ovjera informacijske i komunikacije opreme za tijela državne uprave
- Regulation on the procedure for storage and special measures relating to the technical protection of special categories of personal data (Official Gazette 139/04) – Uredba o načinu pohranjivanja i posebnim mjerama tehničke zaštite posebnih kategorija osobnih podataka (NN 139/04) – preciznije se određuju mjere zaštite za zbirke osobnih podataka koje sadržavaju tzv. posebne kategorije
Laws and regulations applicable to government bodies:
- Information Security Act (Official Gazette 79/07) – Zakon o informacijskoj sigurnosti (NN 79/07) – propisuje obvezu uvođenja informacijske sigurnosti u sva tijela državne uprave
- Regulation on Information Security Measures (Official Gazette 46/08) – Uredba o mjerama informacijske sigurnosti (NN46/08) – propisuje način provedbe Zakona o informacijskoj sigurnosti
- Data Secrecy Act (Official Gazette 79/07) – Zakon o tajnosti podataka (NN 79/07) – propisuje način klasifikacije podataka shodno tajnosti, pristup istima, te zaštitu
- Regulation on classified information marking, the content and form of security clearance and statement on classified information handling (Official Gazette 102/07) – Uredba o načinu označavanja klasificiranih podataka, sadržaju i izgledu uvjerenja o obavljenoj sigurnosnoj provjeri i Izjave o postupanju s klasificiranim podacima (NN 102/07)
- Security Vetting Act (Official Gazette 85/08) – Zakon o sigurnosnim provjerama (NN 85/08) – sistem provjere osoba koje ostvaruju pristup klasificiranim podacima
- Regulation on the content, form, filling in and handling the Security Vetting Questionnaire (Official Gazette 114/08) – Uredba o sadržaju, izgledu, načinu ispunjavanja i postupanju s upitnikom za sigurnosnu provjeru (NN 114/08)
- Ordinance on criteria for establishing information security advisor positions (Official Gazette 30/11) – Pravilnik o kriterijima za ustrojavanje radnih mjesta savjetnika za informacijsku sigurnost (NN 30/11)
Laws and regulations for banks and other credit institutions:
- Decision on Adequate Information System Management (Official Gazette 80/07) – Odluka o primjerenom upravljanju informacijskim sustavom (NN 80/07) – precizno određene odgovornosti banaka za uvođenje informacijske sigurnosti, kao i rokovi
- Guidelines for information system management for decreasing the operational risk (Croatian National Bank, March 2006) – Smjernice za upravljanje informacijskim sustavom u cilju smanjenja operativnog rizika (HNB, ožujak 2006.)
- Decision on outsourcing (Official Gazette 01/09) – Odluka o eksternalizaciji (NN 01/09) – propisuje obvezu procjene rizika dobavljača u slučaju outsourcinga, što uključuje i procjenu rizika vezanog za zaštitu informacija
- Decision on adequate outsourcing risk management (Croatian National Bank, October 2005) – Smjernice za adekvatno upravljanje rizikom eksternalizacije (HNB, listopad 2005.)
- Guidelins for managing the information system risk in credit unions (Croatian National Bank, November 2007) – Smjernice za ovladavanje rizikom informacijskog sustava u kreditnim unijama (HNB, studeni 2007.)
- Decision on risk management (Official Gazette 01/09) – Odluka o upravljanju rizicima (NN 01/09) – među ostalim određuje pravila za upravljanje operativnim rizikom, te u sklopu tog rizika upravljanje informacijskim sustavom i rizikom informacijskog sustava
Laws and regulations for other financial institutions:
- Ordinance on the detailed form and minimum scope and content of audit reviews and audit reports of insurance companies (Official Gazette 76/2006) – Pravilnik o detaljnom obliku i najmanjem opsegu te sadržaju revizorskog pregleda i revizorskog izvješća društava za osiguranje (NN 76/06) – obvezuje revizora da među ostalim provjeri koliko su informatički sustavi zaštićeni
- Ordinance on operating conditions for authorised companies (Official Gazette 14/2007) – Pravilnik o uvjetima za obavljanje poslova ovlaštenog društva (NN 14/07) – u člancima 12 i 13 se propisuje zaštita informacijskog sustava odnosno dokumentacije za burzovne kuće
- Ordinance regulating business operations of investment fund management companies (Official Gazette 25/2007) – Pravilnik kojim se uređuje poslovanje društva za upravljanje investicijskim fondovima (NN 25/07) – u člancima 11 i 12 se propisuje zaštita informacijskog sustava odnosno dokumentacije
- Ordinance on organisational requirements for providing investment services and conducting investment activities and ancillary services (Official Gazette 5/2009) – Pravilnik o organizacijskim zahtjevima za pružanje investicijskih usluga i obavljanje investicijskih aktivnosti i pomoćnih usluga (NN 5/09) – u članku 4 nalaže da je društvo dužno ustrojiti i primjenjivati sustave i procedure koji osiguravaju sigurnost, cjelovitost i tajnost podataka, kao i mjere za neprekidno poslovanje; u članku 13 propisuje na koji način se mora čuvati poslovna dokumentacija i podaci