Pravilnik o kriterijima za ustrojavanje radnih mjesta savjetnika za informacijsku sigurnost

NN 100/2008 (3.9.2008.), Pravilnik o kriterijima za ustrojavanje radnih mjesta savjetnika za informacijsku sigurnost

VIJEĆE ZA NACIONALNU SIGURNOST

3042

Na temelju članka 25. stavka 3. Zakona o informacijskoj sigurnosti (»Narodne novine« broj: 79/2007), predstojnik Ureda Vijeća za nacionalnu sigurnost donosi

PRAVILNIK

O KRITERIJIMA ZA USTROJAVANJE RADNIH MJESTA SAVJETNIKA ZA INFORMACIJSKU SIGURNOST

I. UVOD

Članak 1.

Pravilnikom o kriterijima za ustrojavanje radnih mjesta savjetnika za informacijsku sigurnost (u daljnjem tekstu: Pravilnik) utvrđuju se kriteriji za ustrojavanje radnih mjesta i imenovanje savjetnika za informacijsku sigurnost (u daljnjem tekstu: Savjetnika).

Članak 2.

Državna tijela, tijela jedinica lokalne i područne (regionalne) samouprave te pravne osobe s javnim ovlastima, kada u svom djelokrugu koriste klasificirane podatke, dužna su ustrojiti radno mjesto savjetnika za informacijsku sigurnost.

II. IMENOVANJE SAVJETNIKA

Članak 3.

Čelnik tijela ili pravne osobe može imenovati za savjetnika osobu koja ispunjava sljedeće uvjete:
– visoka stručna sprema,
– aktivno poznavanje engleskog jezika,
– zaposlenik tijela ili pravne osobe u kojoj se imenuje,
– posjedovanje odgovarajućeg certifikata,
– radno iskustvo od najmanje 2. godine u tijelu ili pravnoj osobi ili u drugim pravnim osobama na poslovima informacijske sigurnosti.

Članak 4.

O imenovanju savjetnika tijela i pravne osobe iz članka 2. ovog Pravilnika dužna su izvijestiti Ured Vijeća za nacionalnu sigurnost.
Kad savjetniku prestaje radni odnos ili se premješta na drugo radno mjesto unutar tijela ili pravne osobe, čelnik tijela ili pravne osobe dužan je, bez odgode, imenovati novog savjetnika i o istom izvijestiti Ured Vijeća za nacionalnu sigurnost.

III. ODGOVORNOST I POSLOVI SAVJETNIKA

Članak 5.

Savjetnik je odgovoran za usklađivanje, nadzor, edukaciju i koordinaciju provedbe mjera i standarda informacijske sigurnosti.
Savjetnik za svoj rad odgovara čelniku tijela ili pravne osobe.

Članak 6.

Izobrazbu savjetnika o mjerama i standardima informacijske sigurnosti, organizirat će Ured Vijeća za nacionalnu sigurnost.

Članak 7.

Savjetnik obavlja poslove iz članka 5. stavka 1. sukladno pravilnicima koji uređuju područja informacijske sigurnosti: sigurnosna provjera, fizička sigurnost, sigurnost podataka, sigurnost informacijskog sustava i sigurnost poslovne suradnje.

IV. NADZOR MJERA I STANDARDA

Članak 8.

Savjetnik provodi unutarnji nadzor primjene mjera i standarda informacijske sigurnosti iz članka 7. ovog Pravilnika, najmanje dva (2) puta godišnje, o čemu sastavlja izvješće.

Članak 9.

Izvješće o provedenom nadzoru iz članka 8. ovog Pravilnika, savjetnik dostavlja čelniku tijela ili pravne osobe.
Izvješće mora uključivati:
– procjenu provedenih mjera i standarda informacijske sigurnosti,
– opis uočenih nedostataka,
– prijedlog mjera za uklanjanje nedostataka,
– kopije popunjenih nadzornih lista.

Članak 10.

Obavijest o provedenom nadzoru iz članka 8. ovog Pravilnika, dostavlja se Uredu Vijeća za nacionalnu sigurnost i sastoji se od:
– procjene provedenih mjera i standarda informacijske sigurnosti,
– opisa uočenih nedostataka,
– prijedloga mjera za uklanjanje nedostataka.
Savjetnik je dužan na zahtjev Ureda Vijeća za nacionalnu sigurnost dostaviti kopije nadzornih lista, te u koordinaciji s Uredom Vijeća za nacionalnu sigurnost provesti predložene mjere za uklanjanje istih.

Članak 11.

U tijelima ili pravnim osobama, ovisno o prosudbi, poslove iz članka 5. stavka 1. ovog Pravilnika može provoditi ustrojstvena jedinica, odnosno služba.
Ustrojstvena jedinica odnosno služba iz stavka 1. ovog članka ne može istovremeno biti nadležna za poslove tehničke ili druge vrste potpore.

V. PRIJELAZNE I ZAVRŠNE ODREDBE

Članak 12.

Tijela i pravne osobe iz članka 2. ovog Pravilnika, dužna su imenovati savjetnike za informacijsku sigurnost u roku propisanom člankom 96. Uredbe o mjerama informacijske sigurnosti (»Narodne novine« broj: 46/08).
Do imenovanja savjetnika za informacijsku sigurnost, tijela i pravne osobe dužne su odrediti privremenog sigurnosnog koordinatora koji će obavljati poslove propisane ovim Pravilnikom.

Članak 13.

Ovaj Pravilnik stupa na snagu osmog dana od dana objave u »Narodnim novinama«.

Klasa: 023-01/08-01/08
Urbroj: 50439-04-08-01
Zagreb, 27. kolovoza 2008.

Predstojnik
Ladislav Pivčević, v. r.