aaa bbb


Za pristup kompletnom i ažurnom tekstu ovog dokumeta, molimo vas:

Na temelju članka 17. stavak 3. točka 3. Zakona o unutarnjim poslovima Županije Posavske ("Narodne novine Županije Posavske", broj: 4/96, 2/02, 4/02, 5/02, 8/02 i 2/07.), te članka 11. stavak 3. Zakona o zaštiti osobnih podataka ("Službeni glasnik BiH", broj: 49/06.), Ministar unutarnjih poslova Županije Posavske donosi:

PRAVILNIK

O MJERAMA ZAŠTITE I PRISTUPU OSOBNIM PODACIMA I ZAŠTITI INFORMACIJSKOG SUSTAVA MINISTARSTVA UNUTARNjIH POSLOVA ŽUPANIJE POSVSKE

(Objavljeno u "Nar. novinama Županije Posavske", br. 5 od 28 septembra 2011)

I

(Predmet pravilnika)
- Pravilnikom o mjerama zaštite i pristupu osobnim podacima i zaštiti informacijskog sustava Ministarstva unutarnjih poslova Županije Posavske (u daljem tekstu: Pravilnik), propisuju se mjere zaštite i načina pristupa osobnim podacima u Ministarstvu unuarnjih poslova Županije Posavske, (u daljem tekstu: Ministarstvo). Agencija za identifikacijska dokumenta, evidenciju i razmjenu podataka Bosne i Hercegovine (u daljem tekstu: Agencija), vodi evidencije podataka u elektroničkom obliku u ime Ministarstva, a temeljem Zakona o Agenciji za identifikacijska dokumenta, evidenciju i razmjenu podataka Bosne i Hercegovine ("Službeni glasnik BiH", broj: 56/08.).
- Ove mjere se odnose i na zaštitu drugih podataka vezanih za rad u Ministarstvu, a koji se elektronički obrađuju.

II

(Pojmovi)
Pojedini pojmovi korišteni u Pravilniku imaju slijedeće značenje:
administrator je fizička osoba imenovana od strane Ministarstva, ovlaštena i odgovorna za uredno provođenje mjera osiguranja tajnosti i zaštite obrade osobnih podataka, sustava upravljanja zbirkama osobnih podataka putem kojega se dostavljaju podaci u registre, koje Agencija tehnički održava.
baza podataka je centralna evidencija osobnih podataka u elektroničkom obliku, koju vodi Agencija, kao obrađivač podataka,
- radna stanica je računar sa kompletnom pratećom opremom,
obrada osobnih podataka je bilo koja činidba ili činidbe koje se obavljaju nad podacima, bilo da je automatska ili ne, a posebice prikupljanje, unos, organiziranje, pohrana, preinaka ili izmjena, uzimanje, savjetovanje, korištenje, otkrivanje prijenosom, širenje ili na drugi način omogućavanje pristupa podacima, svrstavanje ili kombiniranje, blokiranje, brisanje ili uništavanje.
izvršitelj je djelatnik Ministarstva koji radi na obradi podataka,
-SGT obrazac je kartica za "sigurnosno-tehnički obrazac",
-IT sustav je kratica za "sustav informaijske tehnologije",
-IDDEEA je kratica naziva Agencije na engleskom jeziku, odnosno, Agency for identification dokuments registers and data edžchange of BiH,
-ICAO je engleska kratica za Međunarodnu agenciju za civilni zrakoplovni promet, a ICAO 9303 je document kojim se utvrđuju standardi u području identifikacijskih isprava.

III

(Mehanizmi za zaštitu podataka)
- Radne stanice,mrežna oprema, te sva dodatna oprema (pisači, skeneri, čitači digitalnih kartica i dr.) koja se koristi u procesu obrade podataka, moraju sadržavati:
- mehanizam za sigurnosno prijavljivanje za rad administratora i neposrednih izvršitelja Ministarstva,
- mehanizam za onemogućavanje neovlaštenog iznosa podataka uporabom prijenosnih medija, kominikacijskih priključaka i priključaka za ispis podataka,
- mehanizam kontinuiranog osiguranja i zaštite od djelovanja računalnih virusa i drugih štetnih programa,
- opremu koja omogućuje uporabu medija za digitalno potpisivanje,
- mehanizme osiguranja tajnih podataka na radnim diskovima jedinica, na medijima za pohranu i u tijeku razmjene istih, prijenosnim putovima, uporabom propisanih i provjerenih kriptoloških metoda, kako bi se onemogućili svi oblici zloupotrebe,
- druge elemente definirane Pravilnikom o načinu pristupa evidencijama i razmjeni podataka ("Službeni glasnik BiH", broj: 35/09.), te Naputkom o tehničkim uvjetima za zaštitu podataka kod nadležnih organa za izdavanje putnih isprava ("Službeni glasnik BiH", broj: 42/09.).
- Službene prostorije Ministarstva, u kojima se vrši obrada podataka (osobito biometrijskih), moraju biti osigurane sistemom elektronske kontrole prostora i stalnim video nadzorom, posebice radno mjesto za uzimanje biometrijskih podataka.

IV

(Obveze i odgovornosti administratora)
- Ministarstvo sukladno Pravilniku o načinu pristupa evidencijama i razmjeni podataka ("Službeni glasnik BiH", broj 35/09), dostavlja SGT obrazac za administratora Dgenciji, te ovim činom određuje administratora. Ministarstvo istovremeno dostavom SGT obrasca za administratora, dostavlja nalog za izradu medija za digitalno potpisivanje sukladno pravilima koje određuje Agencija. SGT obrazac je u privitku Pravilnika i sastavni je njegov dio.
- Administrator je zadužen za provođenje:
- pravila sigurnosti definiranih od strane Agencije, te temeljem zakonskih i podzakonskih propisa koji reguliraju zaštitu podataka na radnim jedinicama i drugoj računalnoj opremi, koja se koriti u procesu obrade osobnih podataka,
- dodjele lozinke i korisničkog imena neposrednim izvršiteljima Ministarstva, koji rade na obradi podataka (radi pristupa istim), temeljem dobivenog od strane ovlaštenog rukovoditelja, a sukladno pravilima definiranim od strane Agencije,
- primjene sustava sigurnosti za korištenje medija za elektroničko potpisivanje, sukladno pravilima koje definira Agencija,
- administriranja i uspostave pune sigurnosti mrežnih uređaja do pristupne točke na lokaciji Ministarstva, kako je to regulirano člankom 4. Pravilnika o načinu pristupa evidencijama i razmjeni podataka ("Službeni glasnik BiH", broj: 35/09),
- vlastite edukacije i edukacije izvršitelja u Ministarstvu, vezane za IT sustav,
- vođenje i ažurnosti evidencija neposrednih izvršitelja za mogućnost pristupa podacima.
- Administrator je dužan da se u svom radu strogo pridržava svih sigurnosnih mjera propisanih: Zakonom o zaštiti tajnih podataka ("Službeni glasnik BiH broj : 54/05 i 12/09.), Zakonom o zaštiti osobnih podataka ("Službeni glasnik BiH" broj: 49/06.), Pravilnikom o načinu čuvanja i posebnim mjerama tehničke zaštite osobnih podataka ("Službeni glasnik BiH", broj: 67/09.), Naputkom o tehničkim uvjetima za zaštitu podataka kod nadležnih organa za izdavanje putnih isprava ("Službeni glasnik BiH", broj: 42/09.), Pravilnikom o načinu pristupa evidencijama i razmjeni podataka ("Službeni glasnik BiH", broj: 35/09.), te Pravilnikom o načinu obrade i rukovanja tajnim podacima u Ministarstvu unutarnjih poslova Županije Posavske ("Narodne novine Županije Posavske", broj: 2/08.), kao i drugim zakonskim i podzakonskim atima koji reguliraju zaštitu i tajnost podataka.
- Ministarstvo je za administratora dužno pokrenuti i provesti sigurnosne provjere za