Na osnovu člana 26. stav 4. Zakona o Centralnom registru obaveznog socijalnog osiguranja ("Službeni glasnik RS", broj 30/10),
Ministar rada, zapošljavanja i socijalne politike donosi

PRAVILNIK

O ČUVANjU, ZAŠTITI I SIGURNOSTI PODATAKA U OKVIRU INFORMACIONOG SISTEMA CENTRALNOG REGISTRA OBAVEZNOG SOCIJALNOG OSIGURANjA

(Objavljen u "Sl. glasniku RS", br. 29 od 29. marta 2013)

Sadržina pravilnika

Član 1.

Ovim pravilnikom uređuju se procedure čuvanja, zaštite i sigurnosti podataka informacionog sistema Centralnog registra obaveznog socijalnog osiguranja (u daljem tekstu: informacioni sistem Centralnog registra).

Ciljevi zaštite informacionog sistema

Član 2.

Ciljevi zaštite informacionog sistema Centralnog registra su:
1) očuvanje poverljivosti podataka, čime se onemogućava neautorizovan uvid i korišćenje podataka iz informacionog sistema Centralnog registra;
2) zaštita integriteta podataka, čime se onemogućava izmena podataka i garantuje autentičnost podataka;
3) očuvanje raspoloživosti podataka, čime se omogućava rekonstrukcija podataka u slučaju njihovog namernog ili nenamernog oštećenja.
Zaštita iz stava 1. ovog člana obezbeđuje se kroz zaštitu pristupa računarskoj opremi i mreži, koja se realizuje na mrežnom nivou kroz specijalizovane hardverske komponente i uz upotrebu protokola zaštite, kao i kroz zaštitu pristupa podacima.

Čuvanje, zaštita i sigurnost podataka Centralnog registra

Član 3.

Centralni registar je odgovoran za čuvanje, zaštitu i sigurnost podataka u okviru informacionog sistema Centralnog registra, što podrazumeva:
1) zaštitu od neovlašćenog pristupa resursima koji su predmet zaštite, njihovo neovlašćeno korišćenje ili manipulacije bazom podataka informacionog sistema od strane internih i eksternih korisnika;
2) zaštitu integriteta podataka, njihovu raspoloživost i neovlašćeni uvid u poverljive podatke;
3) zaštitu baze podataka od virusa i ostalih oblika malicioznih kodova;
4) osiguranje prenosa podataka iz Jedinstvene baze internim i eksternim korisnicima;
5) čuvanje podataka i upravljanje sigurnosnim kopijama baze podataka u okviru informacionog sistema;
6) politiku prenosnih računara u pogledu pristupa bazi podataka Jedinstvene baze i čuvanja podataka u jedinstvenoj bazi;
7) osiguranje kontinuiteta aktivnosti u slučaju požara, poplave, zemljotresa ili druge nepogode koja se smatra rezultatom više sile i koja dovodi do neuobičajenog prekida u radu informacionog sistema;
8) povraćaj sačuvanih podataka u slučaju gubitka, oštećenja ili uništenja računarske opreme informacionog sistema;
9) testiranje jedinstvene baze podataka radi otkrivanja sigurnosnih problema na redovnoj osnovi i nakon instaliranja novih verzija Jedinstvene baze podataka;
10) instaliranje softverske nadogradnje radi uklanjanja sigurnosnih problema koji se ustanove na Jedinstvenoj bazi u okviru informacionog sistema ili na povezanom softveru;
11) praćenje sigurnosnih incidenata u bazi podataka informacionog sistema radi preduzimanja korektivnih mera;
12) upravljanje sigurnosnim incidentima, edukacija i obuka svih ovlašćenih osoba radi sticanja potrebnih znanja o čuvanju i sigurnosti podataka;
13) fizički pristup i zaštita baze podataka u okviru informacionog sistema i računarske opreme;
14) održavanje računarske opreme informacionog sistema.