Pravilnik o kriterijima za ustrojavanje radnih mjesta savjetnika za informacijsku sigurnost

NN 30/2011 (11.3.2011.), Pravilnik o kriterijima za ustrojavanje radnih mjesta savjetnika za informacijsku sigurnost

URED VIJEĆA ZA NACIONALNU SIGURNOST

654

Na temelju članka 25. stavka 3. Zakona o informacijskoj sigurnosti (»Narodne novine«, broj: 79/07), predstojnik Ureda Vijeća za nacionalnu sigurnost donosi

PRAVILNIK

O KRITERIJIMA ZA USTROJAVANJE RADNIH MJESTA SAVJETNIKA ZA INFORMACIJSKU SIGURNOST

I. UVOD

Članak 1.

Pravilnikom o kriterijima za ustrojavanje radnih mjesta savjetnika za informacijsku sigurnost (u daljnjem tekstu: Pravilnik) utvrđuju se kriteriji za ustrojavanje radnih mjesta savjetnika za informacijsku sigurnost (u daljnjem tekstu: savjetnika) i uvjeti za raspored na radno mjesto savjetnika.

Članak 2.

Državna tijela, tijela jedinica lokalne i područne (regionalne) samouprave te pravne osobe s javnim ovlastima koja u svom djelokrugu stvaraju ili koriste klasificirane podatke (u daljnjem tekstu: tijela ili pravne osobe), dužna su ustrojiti radno mjesto savjetnika, ovisno o kriterijima navedenim u člancima 3., 4., 5. i 6. ovog Pravilnika.

II. KRITERIJI ZA USTROJAVANJE RADNOG MJESTA SAVJETNIKA

Članak 3.

Kriteriji za ustrojavanje radnog mjesta savjetnika u tijelu ili pravnoj osobi su broj, vrsta i stupanj tajnosti klasificiranih podataka koje stvara ili koristi tijelo ili pravna osoba.

Članak 4.

Tijelo ili pravna osoba koja u svom djelokrugu stvara ili koristi manju količinu klasificiranih podataka, neovisno o njihovoj vrsti i stupnju tajnosti, nije dužna ustrojiti novo radno mjesto savjetnika već će poslove savjetnika dodati u opis poslova nekog od postojećih radnih mjesta.

Sukladno stavku 1. ovog članka postupit će i tijelo ili pravna osoba koja u svom djelokrugu stvara ili koristi veću količinu klasificiranih podataka, ali pretežno stupnja tajnosti »OGRANIČENO«.

Članak 5.

Tijelo ili pravna osoba koja u svom djelokrugu stvara ili koristi veću količinu klasificiranih podataka pretežno stupnja tajnosti »POVJERLJIVO« i više može ustrojiti posebno radno mjesto savjetnika.

Članak 6.

Tijelo ili pravna osoba koja u svom djelokrugu pretežno stvara ili koristi klasificirane podatke može poslove savjetnika dodati u opis poslova već ustrojene ustrojstvene jedinice ili službe, ili ustrojiti novu ustrojstvenu jedinicu ili službu za obavljanje poslova iz članka 9. ovog Pravilnika.

III. UVJETI ZA RASPORED NA RADNO MJESTO SAVJETNIKA

Članak 7.

Čelnik tijela ili pravne osobe može rasporediti na radno mjesto savjetnika ili na radno mjesto u okviru kojeg su dodani poslovi savjetnika, zaposlenika koji ispunjava najmanje sljedeće uvjete:

– visoka stručna sprema odnosno preddiplomski i diplomski sveučilišni studij ili integrirani preddiplomski i diplomski sveučilišni studij ili specijalistički diplomski stručni studij,

– radno iskustvo od najmanje 3 godine u tijelima ili pravnim osobama,

– izdan odgovarajući certifikat o obavljenoj sigurnosnoj provjeri,

– poznavanje engleskog jezika, u tijelima ili pravnim osobama koje postupaju s međunarodnim klasificiranim podacima.

Članak 8.

O rasporedu zaposlenika na radno mjesto savjetnika ili na radno mjesto u okviru kojeg su dodani poslovi savjetnika odnosno o ustrojstvenoj jedinici ili službi iz članka 6. ovog Pravilnika, tijela i pravne osobe dužne su pisano obavijestiti Ured Vijeća za nacionalnu sigurnost.

IV. ODGOVORNOST I POSLOVI SAVJETNIKA

Članak 9.

Savjetnik je odgovoran za usklađivanje, nadzor, edukaciju i koordinaciju provedbe mjera i standarda informacijske sigurnosti.

Savjetnik za svoj rad odgovara čelniku tijela ili pravne osobe.

Članak 10.

Izobrazbu savjetnika o mjerama i standardima informacijske sigurnosti organizira Ured Vijeća za nacionalnu sigurnost.

Članak 11.

Poslovi iz članka 9. ovog Pravilnika utvrđeni su zakonima i podzakonskim aktima koji uređuju područja informacijske sigurnosti: sigurnosna provjera, fizička sigurnost, sigurnost podataka, sigurnost informacijskog sustava i sigurnost poslovne suradnje.

V. NADZOR MJERA I STANDARDA INFORMACIJSKE SIGURNOSTI

Članak 12.

Savjetnik provodi unutarnji nadzor primjene mjera i standarda informacijske sigurnosti iz članka 9. ovog Pravilnika, najmanje dva (2) puta godišnje, o čemu sastavlja izvješće.

Članak 13.

Izvješće o provedenom nadzoru iz članka 12. ovog Pravilnika, savjetnik dostavlja čelniku tijela ili pravne osobe.

Izvješće mora sadržavati:

– procjenu provedenih mjera i standarda informacijske sigurnosti,

– opis uočenih nedostataka,

– prijedlog mjera za uklanjanje nedostataka,

– kopije popunjenih nadzornih lista.

Izvješće o provedenom nadzoru iz stavka 1. ovog članka dostavlja se Uredu Vijeća za nacionalnu sigurnost.

VI. PRIJELAZNE I ZAVRŠNE ODREDBE

Članak 14.

Tijela ili pravne osobe dužna su ustrojiti radna mjesta savjetnika sukladno člancima 4., 5. ili 6. ovog Pravilnika u roku od 90 dana od dana njegovog stupanja na snagu.

Članak 15.

Stupanjem na snagu ovog Pravilnika prestaje važiti Pravilnik o kriterijima za ustrojavanje radnih mjesta savjetnika za informacijsku sigurnost (»Narodne novine«, br. 100/08).

Članak 16.

Ovaj Pravilnik stupa na snagu osmog dana od dana objave u »Narodnim novinama«.

Klasa: 023-01/11-01/02
Urbroj: 50439-04-11-01
Zagreb, 1. ožujka 2011.

Predstojnik
Petar Mišević, v. r.