Zaštita podataka mora da bude jedna od najvažnijih obaveza svake kompanije. Zakon zahteva da se:
Zakonski osnov: Zakon o informacionoj bezbednosti (Sl. Glasnik broj 6/2016 i 94/2017)
Informaciona bezbednost predstavlja skup mera koje omogućavaju da podaci kojima se rukuje putem IKT sistema budu zaštićeni od neovlašćenog pristupa, kao i da se zaštiti integritet, raspoloživost, autentičnost i neporecivost tih podataka, da bi taj sistem funkcionisao kako je predviđeno, kada je predviđeno i pod kontrolom ovlašćenih lica.
IKT sistemi od posebnog značaja su sistemi koji se koriste:
1. u obavljanju poslova u organima javne vlasti;
2. za obradu podataka koji se, u skladu sa zakonom koji uređuje zaštitu podataka o ličnosti, smatraju naročito osetljivim podacima o ličnosti;
3. u obavljanju delatnosti od opšteg interesa i to u oblastima:
Operator IKT sistema od posebnog značaja dužan je da donese akt o bezbednosti IKT sistema.
Aktom se određuju mere zaštite, a naročito principi, način i procedure postizanja i održavanja adekvatnog nivoa bezbednosti sistema, kao i ovlašćenja i odgovornosti u vezi sa bezbednošću i resursima IKT sistema od posebnog značaja.
Akt mora da bude usklađen s promenama u okruženju i u samom IKT sistemu.
Operator IKT sistema od posebnog značaja je dužan da samostalno ili uz angažovanje spoljnih eksperata vrši proveru usklađenosti primenjenih mera IKT sistema sa aktom iz stava 1. ovog člana i to najmanje jednom godišnje i da o tome sačini izveštaj.
Novčanom kaznom u iznosu od 50.000,00 do 2.000.000,00 dinara kazniće se za prekršaj pravno lice ako:
1. ne donese Akt o bezbednosti IKT sistema iz člana 8. stav 1. zakona;
2. ne primeni mere zaštite određene Aktom o bezbednosti IKT sistema iz člana 8. stav 2. zakona;
3. ne izvrši proveru usklađenosti primenjenih mera iz člana 8. stav 4. Zakona.
Kažnjavanju podleže i odgovorno lice u pravnom licu.
Akt o bezbednosti IKT sistema se mora uspostaviti i dokumentovati u roku od 90 dana od dana stupanja na snagu Zakona – (Član 33. Zakona i Član 8. Uredbe o bližem sadržaju Akta).
Nadzor vrši inspekcija za informacionu bezbednost Ministarstva trgovine, turizma i telekomunikacija (Član 28. i 29.)
Potrebne su Vam dodatne usluge naše agencije - kontaktirajte nas
Steel Security DN021 organizuje stručnu obuku za izradu dokumenata procene rizika od katastrofa i planova zaštite i spasavanja.
Svim našim klijentima pružamo uslugu fizičko-tehničkog obezbeđenja sa naoružanim ili nenaoružanim izvršiocima. Svi zaposleni su licencirani od strane MUP-a Republike Srbije, u skladu sa Zakonom o privatnom obezbeđenju.