Za pristup kompletnom i ažurnom tekstu ovog dokumeta, molimo vas:


ZAKON

O INFORMACIONOJ BEZBJEDNOSTI

(Objavljen u "Sl. listu Crne Gore", br. 14 od 17. marta 2010)

I. OSNOVNE ODREDBE

Predmet

Član 1

Informaciona bezbjednost obezbjeđuje se primjenom mjera i standarda informacione bezbjednosti, u skladu sa ovim zakonom.

Pojam

Član 2

Informaciona bezbjednost podrazumijeva stanje povjerljivosti, cjelovitosti i dostupnosti podatka.
Podatak, u smislu ovog zakona, je informacija, poruka i dokument sačinjen, poslat, primljen, zabilježen, skladišten ili prikazan elektronskim, optičkim ili sličnim sredstvom, uključujući prenos internetom i elektronsku poštu.
Povjerljivost podatka podrazumijeva da je podatak dostupan samo licima koja su ovlašćena da ostvare pristup ili postupe sa tim podatkom.
Cjelovitost podatka podrazumijeva očuvanje postojanja, tačnosti i kompletnosti podatka, kao i zaštitu procesa ili programa koji sprječavaju neovlašćeno mijenjanje podatka.
Dostupnost podatka podrazumijeva da ovlašćeni korisnici mogu da pristupe podatku uvijek kada za tim imaju potrebu.

Obaveza primjene

Član 3

Po ovom zakonu obavezni su da postupaju državni organi, organi državne uprave, organi jedinica lokalne samouprave, pravna lica sa javnim ovlašćenjima (u daljem tekstu: organi) i druga pravna i fizička lica koja ostvaruju pristup ili postupaju sa podacima.

Ograničenje primjene

Član 4

Ovaj zakon ne primjenjuje se na podatke čija se informaciona bezbjednost obezbjeđuje u skladu sa propisima kojima se uređuje tajnost podataka.

II. MJERE I STANDARDI INFORMACIONE BEZBJEDNOSTI

Osnovna zaštita

Član 5

Mjere informacione bezbjednosti su opšta pravila kojima se obezbjeđuje osnovna zaštita podataka na fizičkom, tehničkom i organizacionom nivou.
Mjere iz stava 1 ovog člana sprovode se u skladu sa standardima informacione bezbjednosti.

Utvrđivanje mjera

Član 6

Mjere informacione bezbjednosti utvrđuju se u skladu sa vrstom podatka, rizicima za njegovu bezbjednost i vrstom zaštite.
Informaciona bezbjednost obuhvata mjere za:
1) fizičku zaštitu;
2) zaštitu podatka;
3) zaštitu informacionog sistema.

Fizička zaštita

Član 7

Fizička zaštita obuhvata zaštitu objekta, prostora i uređaja u kojem se nalaze podaci.

Zaštita podataka

Član 8

Zaštita podatka obuhvata prevenciju i otklanjanje štete od gubitka. otkrivanja ili neovlašćene izmjene podataka.
Zaštita iz stava 1 ovog člana odnosi se na:
1) pravila za postupanje sa podacima;
2) sadržaj i način vođenja evidencije o izvršenim pristupima podacima;
3) nadzor bezbjednosti podataka.

Zaštita informacionog sistema

Član 9

Zaštita informacionog sistema obuhvata zaštitu podataka koji se obrađuju, skladište ili prenose u informacionom sistemu, kao i zaštitu povjerljivosti, cjelovitosti i dostupnosti informacionog sistema u procesu planiranja, projektovanja, izgradnje, upotrebe, održavanja i prestanka rada tog sistema.

Nadležnost za utvrđivanje mjera i standarda

Član 10

Mjere informacione bezbjednosti iz člana 5 stav 1 ovog zakona utvrđuje Vlada Crne Gore.
Aktom organa državne uprave