Akt o bezbednosti IKT sistema obavezan je po Zakonu o informacionoj bezbednosti („Sl. glasnik RS“, br. 6/2016, 94/2017 i 77/2019) i njime se uređuju mere zaštite od bezbednosnih rizika u informaciono-komunikacionim sistemima, odgovornosti pravnih lica prilikom upravljanja i korišćenja informaciono-komunikacionih sistema i određuju se nadležni organi za sprovođenje mera zaštite, koordinaciju između činilaca zaštite i praćenje pravilne primene propisanih mera zaštite.
Prilikom planiranja i primene mera zaštite IKT sistema organizacija je u obavezi da se vodi sledećim načelima:
- Načelo upravljanja rizikom – izbor i nivo primene mera se zasniva na proceni rizika, potrebi za prevencijom rizika i otklanjanja posledica rizika koji se ostvario, uključujući sve vrste vanrednih okolnosti;
- Načelo sveobuhvatne zaštite – mere se primenjuju na svim organizacionim, fizičkim i tehničko-tehnološkim nivoima, kao i tokom celokupnog životnog ciklusa IKT sistema;
- Načelo stručnosti i dobre prakse – mere se primenjuju u skladu sa stručnim i naučnim saznanjima i iskustvima u oblasti informacione bezbednosti;
- Načelo svesti i osposobljenosti – sva lica koja svojim postupcima efektivno ili potencijalno utiču na informacionu bezbednost treba da budu svesna rizika i poseduju odgovarajuća znanja i veštine.
Takođe, u slučaju obrade podataka o ličnosti prilikom vršenja nadležnosti i ispunjenja obaveza iz ovog zakona o informacionoj bezbednosti organizacija postupa se u skladu sa propisima koji uređuju zaštitu podataka o ličnosti. Na taj način je racionalno rešenje da se usklađivanje po ovog zakonu realizuje u okviru jedinstvenog projekta koji bi obuhvatio zahteve iz obe vrlo blisko povezane oblasti, samim tim što i akt o bezbednosti IKT sistema predstavlja organizaciono – tehničku meru u procesu implementacije ZZPL / GDPR politika.
Organizacija je u zakonskoj obavezi da kroz dati akt propiše i sprovodi mere zaštite, a naročito principe, način i procedure postizanja i održavanja adekvatnog nivoa bezbednosti sistema, kao i ovlašćenja i odgovornosti u vezi sa bezbednošću i resursima IKT sistema od posebnog značaja.
Operator IKT sistema od dužan je po zakonu da samostalno ili uz angažovanje spoljnih eksperata vrši proveru usklađenosti primenjenih mera IKT sistema i to najmanje jednom godišnje što potvrđuje pisanim izveštajem.
DPO SUPPORT izrađuje kompletnu dokumentaciju u domenu informacione bezbednosti nakon preliminarne analize i konsultacija sa menadžmentom organizacije čime se postiže jasno definisanje projekta i efikasna realizacija.
Kontaktirajte nas i dobićete najbolja rešenja u veoma kratkom roku.