Članci u ovoj rubrici
Glavni izbornik
Naslovnica
Što je informacijska sigurnost?
Kontinuitet poslovanja
Pogled menadžmenta
Podzemlje novog doba
Zakoni i regulativa
Tijela državne uprave
Na prvim linijama
Intervjui
Preuzimanja/download
Pojmovi i kratice
Newsletter
O portalu
Prijava korisnika
RSS feed

Advertisement
Zakoni i regulativa u Republici Hrvatskoj PDF Ispis E-mail
Dejan Košutić   

Regulativa primjenjiva za sve organizacije:

  • Zakon o zaštiti osobnih podataka (NN 103/03) i Zakon o izmjenama i dopunama Zakona o zaštiti osobnih podataka (NN 41/08) – propisuju da se svi osobni podaci moraju primjereno zaštititi
  • Zakon o zaštiti i spašavanju (NN 174/04) – u članku 18 propisuje da sve pravne osobe de facto moraju pripremiti planove kontinuiteta poslovanja
  • Zakon o elektroničkoj ispravi (NN 150/05) – u članku 20 propisuje koje mjere sigurnosti mora osigurati elektronička arhiva; u članku 25 određuje se ovjera informacijske i komunikacije opreme za tijela državne uprave
  • Uredba o načinu pohranjivanja i posebnim mjerama tehničke zaštite posebnih kategorija osobnih podataka (NN 139/04) – preciznije se određuju mjere zaštite za zbirke osobnih podataka koje sadržavaju tzv. posebne kategorije

Tijela državne uprave i lokalne samouprave:

  • Zakon o informacijskoj sigurnosti (NN 79/07) – propisuje obvezu uvođenja informacijske sigurnosti u sva tijela državne uprave
  • Uredba o mjerama informacijske sigurnosti (NN46/08) - propisuje način provedbe Zakona o informacijskoj sigurnosti
  • Zakon o tajnosti podataka (NN 79/07) – propisuje način klasifikacije podataka shodno tajnosti, pristup istima, te zaštitu
  • Uredba o načinu označavanja klasificiranih podataka, sadržaju i izgledu uvjerenja o obavljenoj sigurnosnoj provjeri i izjave o postupanju s klasificiranim podacima (NN 102/07)
  • Zakon o sigurnosnim provjerama (NN 85/08) – sistem provjere osoba koje ostvaruju pristup klasificiranim podacima
  • Uredba o sadržaju, izgledu, načinu ispunjavanja i postupanju s upitnikom za sigurnosnu provjeru (NN 114/08)
  • Pravilnik o kriterijima za ustrojavanje radnih mjesta savjetnika za informacijsku sigurnost (NN 100/08)

Banke i ostale kreditne organizacije:

  • Odluka o primjerenom upravljanju informacijskim sustavom (NN 80/07) – precizno određene odgovornosti banaka za uvođenje informacijske sigurnosti, kao i rokovi
  • Smjernice za adekvatno upravljanje rizikom eksternalizacije (HNB, listopad 2005.) – propisuje obvezu procjene rizika dobavljača u slučaju outsourcinga, što uključuje i procjenu rizika vezanog za zaštitu informacija
  • Smjernice za upravljanje informacijskim sustavom u cilju smanjenja operativnog rizika (HNB, ožujak 2006.)
  • Smjernice za ovladavanje rizikom informacijskog sustava u kreditnim unijama (HNB, studeni 2007.)

Ostale financijske institucije:

  • Pravilnik o detaljnom obliku i najmanjem opsegu te sadržaju revizorskog pregleda i revizorskog izvješća društava za osiguranje (NN 76/06) – obvezuje revizora da među ostalim provjeri koliko su informatički sustavi zaštićeni
  • Pravilnik o uvjetima za obavljanje poslova ovlaštenog društva (NN 14/07) – u člancima 12 i 13 se propisuje zaštita informacijskog sustava odnosno dokumentacije za burzovne kuće
  • Pravilnik kojim se uređuje poslovanje društva za upravljanje investicijskim fondovima (NN 25/07) – u člancima 11 i 12 se propisuje zaštita informacijskog sustava odnosno dokumentacije
Trackback(0)
Komentari (0)add comment

Napišite komentar
Morate biti prijavljeni da biste mogli poslati komentar. Molimo Vas da se registrirate ukoliko nemate već otvoren korisnički račun.

busy
 
« Prethodna   Sljedeća »
[ Natrag ]
Portal partner:
Advertisement
Oglasi


Anketa
Kuda usmjeriti ovaj portal?

 

© 2008 Kvadra savjetovanje d.o.o.