Pregled Dokumenata| Broj 29/17

Službeni glasnik BiH, broj 29/17

Na osnovu člana 72. stav (4) Zakona o zaštiti tajnih podataka ("Službeni glasnik BiH", broj 54/05 i 12/09) i člana 61. stav (2) Zakona o upravi BiH ("Službeni glasnik BiH", broj 32/02 i 102/09), ministar sigurnosti, donosi


PRAVILNIK


O PROGRAMU EDUKACIJE IZ OBLASTI ZAŠTITE TAJNIH PODATAKA


I - OPĆE ODREDBE


Član 1.
(Predmet Pravilnika)

(1) Pravilnikom o programu edukacije iz oblasti zaštite tajnih podataka (u daljem tekstu: Pravilnik) uređuje se način postupanja organa, institucija i drugih pravnih osoba prilikom uspostavljanja programa edukacije po pitanju sigurnosti iz oblasti zaštite tajnih podataka, radi usmjeravanja i obuke svih osoba koje su prošle sigurnosnu provjeru, odnosno dobile sigurnosnu dozvolu za pristup tajnim podacima.

(2) Ovim Pravilnikom propisuje se sadržaj programa obuke i edukacije koji će urediti i provesti svaki organ ili institucija za osobe koje su prošle sigurnosnu provjeru, odnosno dobile sigurnosnu dozvolu, kako bi mogle steći odgovarajuće znanje iz oblasti zaštite tajnih podataka.

Član 2.
(Primjena)

(1) Po ovom Pravilniku dužni su postupati svi organi i institucije, pravne i fizičke osobe koje u svom djelokrugu rada postupaju sa tajnim podacima.

(2) Osobe koje su prošle sigurnosnu provjeru, odnosno dobile sigurnosnu dozvolu u organu, instituciji ili pravnoj osobi dužne su nakon obavljanja sigurnosne provjere, odnosno izdavanja sigurnosne dozvole za pristup tajnim podacima, prisustvovati programu edukacije i obuke, kako bi mogle steći odgovarajuće znanje iz oblasti zaštite tajnih podatka.

(3) Osobe koje imaju pravo pristupa tajnim podacima bez sigurnosne provjere, odnosno dozvole za pristup tajnim podacima određenog stepena, obavezne su proći obuku po programu edukacije prije potpisivanja Izjave o upoznavanju sa Zakonom o zaštiti tajnih podataka i drugim propisima koji uređuju sigurnost tajnih podataka.

Član 3.
(Cilj)

Cilj Pravilnika je uspostava jedinstvenog programa edukacije o pitanjima sigurnosti iz oblasti zaštite tajnih podataka, koji će provesti svaki organ ili inistitucija, kako bi ovlaštene osobe mogle steći odgovarajuće znanje iz oblasti zaštite tajnih podataka.

II - PREDMET PROGRAMA EDUKACIJE


Član 4.
(Provođenje edukacije i obuke)

(1) Svaki organ, institucija ili pravna osoba dužna je sačiniti program edukacije kada u svom djelokrugu rada postupaju sa tajnim podacima, radi stručne obuke svih osoba koje su prošle sigurnosnu provjeru, odnosno dobile sigurnosnu dozvolu za pristup tajnim podacima ili osobe koje potpisuju Izjavu o upoznavanju sa Zakonom i drugim propisima koji uređuju sigurnost tajnih podataka.

(2) Provođenje programa edukacije i obuke vrši se o trošku organa, institucije ili pravne osobe u kojoj su ovlaštene osobe zaposlene ili se angažuju na drugi način za potrebe istih.

(3) Provođenje programa edukacije i obuke vrši se svaki put kada osoba prođe sigurnosnu provjeru, odnosno dobije sigurnosnu dozvolu.

(4) Program edukacije i obuke se može provesti i posredstvom "on line" edukacije i testiranja u organizaciji Državng sigurnosnog organa.

Član 5.
(Područja edukacije i obuke)

(1) Program edukacije i obuke koji ima obavezu sačiniti svaki organ, institucija ili druga pravna osoba obuhvata sljedeće oblasti:

a) odredbe koje reguliraju pitanje zaštite tajnih podataka i zakonska odgovornost za njihovo neovlašteno otkrivanje;

b) principi zaštite tajnih podataka u obimu potrebnom za obavljanje radnih zadataka, odnosno obavljanje dužnosti;

c) personalna sigurnost;

d) fizičke i tehničke mjere čuvanja tajnih podataka;

e) sigurnost podataka i postupci čuvanja tajnih podataka;

f) informatička sigurnost;

g) pristup tajnim podacima druge države, međunarodne ili regionalne organizacije.

(2) Program edukacije i obuke iz stava (1) će prethodno odobriti Državni sigurnosni organ.

(3) Program obuke će se provoditi i u djelorugu rada koje sprovode nadležne Agencije u BiH na istu temu, koju u svojstvu predavača provode ovlašteni službenici Državnog sigurnosnog organa Bosne i Hercegovine.

Član 6.
(Koordinatori za obuku)

(1) Svaki organ i institucija će odrediti koordinatora ili drugu ovlaštenu osobu zaduženu za provedbu programa edukacije i obuke iz oblasti zaštite tajnih podatka.

(2) U organu, instituciji ili pravnoj osobi u kojoj nije određen koordinator ili druga ovlaštena osoba zadužena za provedbu programa edukacije i obuke iz oblasti zaštite tajnih podataka, stručnu edukaciju i obuku iz oblasti zaštite tajnih podataka vršiti će Državni sigurnosni organ o trošku organa, institucije ili druge pravne osobe za čije potrebe se organizuje program obuke.

(3) Stručnu edukaciju i obuku koordinatora ili drugih ovlaštenih osoba zaduženih za provedbu programa edukacije i obuke iz stava (1) provodiće Ministarstvo sigurnosti - Državni sigurnosni organ, a po potrebi u saradnji sa drugim ovlaštenim organima.

Član 7.
(Edukacija i obuka ostalih polaznika)

(1) Stručnu edukaciju i obuku polaznika u svojim organima, institucijama ili drugim pravnim osobama izvršiti će koordinatori ovih organa i institucija ili drugih pravnih osoba u skladu sa ovim programom.

(2) Organi, institucije i druge pravne osobe dužne su blagovremeno dostaviti obavijest Državnom sigurnosnom organu o mjestu i vremenu održavanja edukacije i obuke polaznika, radi stručnog nadzora.

(3) Nadzor nad provođenjem ovog Pravilnika provodi Državni sigurnosni organ.

Član 8.
("On line" obuka)

(1) Ako se program edukacije i obuke provodi posredstvom "on line" edukacije i testiranja Državni sigurnosni organ:

a) objavljuje neophodnu literaturu za "on line" edukaciju;

b) objavljuje oglas za obuku putem web-stranice;

c) obrađuje i upravlja prijavama polaznika na konkretne zakazane obuke;

d) objavljuje raspored obuka i testiranja polaznika;

e) vodi evidencije o prisustvu na obuci, uspješnosti završetka obuke i otkazivanjima prijava;

f) vodi evidenciju o rezultatima obuka i rezultatima završnog testa;

g) analizira rezultate provedenih obuka i sačinjava izvještaje;

h) izdaje potvrde o uspješno završenoj obuci;

i) šalje obavještenja i podsjetnike polaznicima obuke putem e-maila.

(2) Ovlaštena osoba u organu, instituciji ili pravnoj osobi zadužena za provedbu programa edukacije i obuke iz oblasti zaštite tajnih podataka Državnom sigurnosnom organu dostavlja spisak polaznika koji će pristupiti "on line" edukaciji i testiranju.

(3) Polaznik "on line" obuke dužan je:

a) da se registrira kao korisnik "on line" obuke;

b) da popuni "on line" evaluacijski obrazac za svaku pohađanu obuku, odnosno anketu u slučaju provođenja iste.

(4) Testiranje u okviru "on line" obuke se sastoji od deset (10) opcionih pitanja.

(5) Polaznik je uspješno položio "on line" testiranje ukoliko tačno odgovori na 90% postavljenih pitanja, o čemu dobiva potvrdu o uspješno završenoj obuci.

(6) Polaznik koji ne položi uspješno "on line" edukaciju i testiranje, ne može pristupiti ponovnom testiranju prije isteka četiri (4) sata od predhodnog "on line" testiranja.

Član 9.
(Evidencija)

(1) Za svakog polaznika edukacije i obuke vodi se evidencija o sljedećim podacima:

a) prezime, očevo ime i ime polaznika;

b) datum, mjesto i država rođenja;

c) JMB;

d) podaci o školskoj spremi i radnom mjestu polaznika;

e) naziv i adresa tijela, institucije ili pravne osobe u kojem je zaposlen ili angažovan polaznik;

f) vrijeme održavanja edukacije i obuke;

g) mjesto održavanja edukacije i obuke;

h) podatak o prisutnosti polaznika edukacije i obuke;

i) napomena.

(2) Ministarstvo sigurnosti BiH - Državni sigurnosni organ će obavijestiti nadležni organ, instituciju ili pravnu osobu o prisutnosti polaznika edukacije i obuke.

Član 10.
(Rok čuvanja)

Evidencije o provedenoj obuci i edukaciji polaznika obuke čuvaju se u skladu sa propisima koji uređuju propisi o arhivskoj građi u BiH.

III - ZAVRŠNE ODREDBE


Član 11.
(Prestanak važenja)

Stupanjem na snagu ovog Pravilnika, prestaje da važi Pravilnik o progaramu edukacije iz oblasti zaštite tajnih podatka broj 12-02-2-292-1/08 od 25.01.2008. godine.

Član 12.
(Stupanje na snagu)

Ovaj Pravilnik stupa na snagu osmog dana od dana objavljivanja u "Službenom glasniku BiH".

Broj 11-02-2-2635-1/17
24. marta 2017. godine
Sarajevo


Ministar
Dragan Mektić, s. r.




Na osnovu člana 4. Pravilnika o programu edukaciji iz oblasti zaštite tajnih podataka i člana 61. stav 2. Zakona o upravi BiH ("Službeni glasnik BiH", broj 32/02 i 102/09), ministar sigurnosti donosi


PROGRAM
EDUKACIJE IZ OBLASTI ZAŠTITE TAJNIH PODATAKA


Član 1.


Program edukacije iz oblasti zaštite tajnih podataka dužne su da provode sve institucije kada u svom djelokrugu rada postupaju sa tajnim podacima, radi stručne obuke osoba koje su prošle sigurnosnu provjeru, odnosno dobile sigurnosnu dozvolu za pristup tajnim podacima.


Član 2.


(1) Program edukacije i obuke sačinjava svaki organ, institucija ili drugo pravno lice i obuhvata sljedeće oblasti:
a) odredbe koje reguliraju pitanje zaštite tajnih podataka i zakonske odgovornosti za njihovo neovlašteno otkrivanje;
b) principi zaštite tajnih podataka u obimu potrebnom za obavljanje radnih
c) zadataka, odnosno obavljanje dužnosti;
d) oblast sigurnosnog provjeravanja;
e) fizička i tehnička sigurnost;
f) sigurnost tajnih podataka;
g) informatička sigurnost;
h) pristup tajnim podacima druge države, međunarodne ili regionalne organizacije.
(2) Zakonski propisi i ostali podzakonski akti koji reguliraju zaštitu tajnih podataka obuhvataju oblasti:
a) Uvod u zaštitu tajnih podataka, Zakon o zaštiti tajnih podataka i podzakonski akti;
b) Državni sigurnosni organ Bosne i Hercegovine, nadležnosti;
c) odgovornost za neovlašteno otkrivanje tajnih podataka;
d) pristup tajnim podacima druge države, međunarodne ili regionalne organizacije.
(3) Personalna sigurnost:
a) nadležnost za provođenje sigurnosnih provjera i izdavanje sigurnosnih dozvola;
b) izdavanje dozvola za pristup tajnim podacima za nivo Bosne i Hercegovine;
c) važenje i obnavljanje sigurnosnih dozvola;
d) princip "potrebno znati".
(4) Sigurnost tajnih podataka:
a) pojam tajnog podatka, različiti nivoi klasifikacije tajnih podataka;
b) fizičke i tehničke mjere zaštite tajnih podataka;
c) razmjena, čuvanje i pohranjivanje tajnih podataka;
d) centralni registar i podregistri za tajne podatke, pojam i funkcije.
(5) Fizička i tehničke sigurnost:
a) Fizička sigurnost tajnih podataka i mjere tehničke zaštite tajnih podataka;
b) fizička zaštita objekata i sigurnosna područja;
c) obrađivanje tajnih podataka u sigurnosnom području.
(6) Informatička sigurnost:
a) pojam informatičke sigurnosti i tempest mjerenje;
b) razmjena tajnih podataka elektronskim putem.
(7) Ovaj program je sastavni dio Pravilnika o edukaciji iz oblasti zaštite tajnih podataka.

Broj 11-02-2-2635-2/17
24. marta 2017. godine
Sarajevo


Ministar
Dragan Mektić, s. r.

Pretplatnici imaju dodatne pogodnosti. Ukoliko ste već pretplatnik, prijavite se! Ukoliko niste pretplatnik, registrirajte se!
Prijava Registracija

O nama

Javno preduzeće Novinsko-izdavačka organizacija SLUŽBENI LIST BOSNE I HERCEGOVINE. Sva prava pridržana. 2014

Adresa

Džemala Bijedića 39/III
71000 Sarajevo
Bosna i Hercegovina
Email: sllist@sllist.ba

Kontakti

Centrala
 Tel: 033/722-030 Email
Uredništvo
 Tel: 033/722-038 Email
Pravna služba
 Tel: 033/722-051 Email
Računovodstvo
 Tel: 033/722-045, Fax: 033/722-046 Email
Pretplata
 Tel: 033/722-054 Email
Ekspedit
 Tel: 033/722-041 Email

Kontakti

Prodaja
 Tel: 033/722-079 Email
Oglasni odjel
 Tel: 033/722-049 i 033/722-050, Fax: 033/722-074 Email
Tehnički sekretar
 Tel: 033/722-061, Fax: 033/722-064
Ured direktora
 Tel: 033/722-061
Komercijala
 Tel: 033/722-042

2014 © JP NIO Službeni list Bosne i Hercegovine. Sva Prava Pridržana.