Službeni glasnik BiH, broj 29/17
Ovaj akt nije unešen na bosanskom jeziku.
Na osnovu člana 72. stav (4) Zakona o zaštiti tajnih podataka ("Službeni glasnik BiH", broj 54/05 i 12/09) i člana 61. stav (2) Zakona o upravi BiH ("Službeni glasnik BiH", broj 32/02 i 102/09), ministar sigurnosti, donosi
PRAVILNIK
O PROGRAMU EDUKACIJE IZ OBLASTI ZAŠTITE TAJNIH PODATAKA
I - OPĆE ODREDBE
Član 1.
(Predmet Pravilnika)
(1) Pravilnikom o programu edukacije iz oblasti zaštite tajnih podataka (u daljem tekstu: Pravilnik) uređuje se način postupanja organa, institucija i drugih pravnih osoba prilikom uspostavljanja programa edukacije po pitanju sigurnosti iz oblasti zaštite tajnih podataka, radi usmjeravanja i obuke svih osoba koje su prošle sigurnosnu provjeru, odnosno dobile sigurnosnu dozvolu za pristup tajnim podacima.
(2) Ovim Pravilnikom propisuje se sadržaj programa obuke i edukacije koji će urediti i provesti svaki organ ili institucija za osobe koje su prošle sigurnosnu provjeru, odnosno dobile sigurnosnu dozvolu, kako bi mogle steći odgovarajuće znanje iz oblasti zaštite tajnih podataka.
Član 2.
(Primjena)
(1) Po ovom Pravilniku dužni su postupati svi organi i institucije, pravne i fizičke osobe koje u svom djelokrugu rada postupaju sa tajnim podacima.
(2) Osobe koje su prošle sigurnosnu provjeru, odnosno dobile sigurnosnu dozvolu u organu, instituciji ili pravnoj osobi dužne su nakon obavljanja sigurnosne provjere, odnosno izdavanja sigurnosne dozvole za pristup tajnim podacima, prisustvovati programu edukacije i obuke, kako bi mogle steći odgovarajuće znanje iz oblasti zaštite tajnih podatka.
(3) Osobe koje imaju pravo pristupa tajnim podacima bez sigurnosne provjere, odnosno dozvole za pristup tajnim podacima određenog stepena, obavezne su proći obuku po programu edukacije prije potpisivanja Izjave o upoznavanju sa Zakonom o zaštiti tajnih podataka i drugim propisima koji uređuju sigurnost tajnih podataka.
Član 3.
(Cilj)
Cilj Pravilnika je uspostava jedinstvenog programa edukacije o pitanjima sigurnosti iz oblasti zaštite tajnih podataka, koji će provesti svaki organ ili inistitucija, kako bi ovlaštene osobe mogle steći odgovarajuće znanje iz oblasti zaštite tajnih podataka.
II - PREDMET PROGRAMA EDUKACIJE
Član 4.
(Provođenje edukacije i obuke)
(1) Svaki organ, institucija ili pravna osoba dužna je sačiniti program edukacije kada u svom djelokrugu rada postupaju sa tajnim podacima, radi stručne obuke svih osoba koje su prošle sigurnosnu provjeru, odnosno dobile sigurnosnu dozvolu za pristup tajnim podacima ili osobe koje potpisuju Izjavu o upoznavanju sa Zakonom i drugim propisima koji uređuju sigurnost tajnih podataka.
(2) Provođenje programa edukacije i obuke vrši se o trošku organa, institucije ili pravne osobe u kojoj su ovlaštene osobe zaposlene ili se angažuju na drugi način za potrebe istih.
(3) Provođenje programa edukacije i obuke vrši se svaki put kada osoba prođe sigurnosnu provjeru, odnosno dobije sigurnosnu dozvolu.
(4) Program edukacije i obuke se može provesti i posredstvom "on line" edukacije i testiranja u organizaciji Državng sigurnosnog organa.
Član 5.
(Područja edukacije i obuke)
(1) Program edukacije i obuke koji ima obavezu sačiniti svaki organ, institucija ili druga pravna osoba obuhvata sljedeće oblasti:
a) odredbe koje reguliraju pitanje zaštite tajnih podataka i zakonska odgovornost za njihovo neovlašteno otkrivanje;
b) principi zaštite tajnih podataka u obimu potrebnom za obavljanje radnih zadataka, odnosno obavljanje dužnosti;
c) personalna sigurnost;
d) fizičke i tehničke mjere čuvanja tajnih podataka;
e) sigurnost podataka i postupci čuvanja tajnih podataka;
f) informatička sigurnost;
g) pristup tajnim podacima druge države, međunarodne ili regionalne organizacije.
(2) Program edukacije i obuke iz stava (1) će prethodno odobriti Državni sigurnosni organ.
(3) Program obuke će se provoditi i u djelorugu rada koje sprovode nadležne Agencije u BiH na istu temu, koju u svojstvu predavača provode ovlašteni službenici Državnog sigurnosnog organa Bosne i Hercegovine.
Član 6.
(Koordinatori za obuku)
(1) Svaki organ i institucija će odrediti koordinatora ili drugu ovlaštenu osobu zaduženu za provedbu programa edukacije i obuke iz oblasti zaštite tajnih podatka.
(2) U organu, instituciji ili pravnoj osobi u kojoj nije određen koordinator ili druga ovlaštena osoba zadužena za provedbu programa edukacije i obuke iz oblasti zaštite tajnih podataka, stručnu edukaciju i obuku iz oblasti zaštite tajnih podataka vršiti će Državni sigurnosni organ o trošku organa, institucije ili druge pravne osobe za čije potrebe se organizuje program obuke.
(3) Stručnu edukaciju i obuku koordinatora ili drugih ovlaštenih osoba zaduženih za provedbu programa edukacije i obuke iz stava (1) provodiće Ministarstvo sigurnosti - Državni sigurnosni organ, a po potrebi u saradnji sa drugim ovlaštenim organima.
Član 7.
(Edukacija i obuka ostalih polaznika)
(1) Stručnu edukaciju i obuku polaznika u svojim organima, institucijama ili drugim pravnim osobama izvršiti će koordinatori ovih organa i institucija ili drugih pravnih osoba u skladu sa ovim programom.
(2) Organi, institucije i druge pravne osobe dužne su blagovremeno dostaviti obavijest Državnom sigurnosnom organu o mjestu i vremenu održavanja edukacije i obuke polaznika, radi stručnog nadzora.
(3) Nadzor nad provođenjem ovog Pravilnika provodi Državni sigurnosni organ.
Član 8.
("On line" obuka)
(1) Ako se program edukacije i obuke provodi posredstvom "on line" edukacije i testiranja Državni sigurnosni organ:
a) objavljuje neophodnu literaturu za "on line" edukaciju;
b) objavljuje oglas za obuku putem web-stranice;
c) obrađuje i upravlja prijavama polaznika na konkretne zakazane obuke;
d) objavljuje raspored obuka i testiranja polaznika;
e) vodi evidencije o prisustvu na obuci, uspješnosti završetka obuke i otkazivanjima prijava;
f) vodi evidenciju o rezultatima obuka i rezultatima završnog testa;
g) analizira rezultate provedenih obuka i sačinjava izvještaje;
h) izdaje potvrde o uspješno završenoj obuci;
i) šalje obavještenja i podsjetnike polaznicima obuke putem e-maila.
(2) Ovlaštena osoba u organu, instituciji ili pravnoj osobi zadužena za provedbu programa edukacije i obuke iz oblasti zaštite tajnih podataka Državnom sigurnosnom organu dostavlja spisak polaznika koji će pristupiti "on line" edukaciji i testiranju.
(3) Polaznik "on line" obuke dužan je:
a) da se registrira kao korisnik "on line" obuke;
b) da popuni "on line" evaluacijski obrazac za svaku pohađanu obuku, odnosno anketu u slučaju provođenja iste.
(4) Testiranje u okviru "on line" obuke se sastoji od deset (10) opcionih pitanja.
(5) Polaznik je uspješno položio "on line" testiranje ukoliko tačno odgovori na 90% postavljenih pitanja, o čemu dobiva potvrdu o uspješno završenoj obuci.
(6) Polaznik koji ne položi uspješno "on line" edukaciju i testiranje, ne može pristupiti ponovnom testiranju prije isteka četiri (4) sata od predhodnog "on line" testiranja.
Član 9.
(Evidencija)
(1) Za svakog polaznika edukacije i obuke vodi se evidencija o sljedećim podacima:
a) prezime, očevo ime i ime polaznika;
b) datum, mjesto i država rođenja;
c) JMB;
d) podaci o školskoj spremi i radnom mjestu polaznika;
e) naziv i adresa tijela, institucije ili pravne osobe u kojem je zaposlen ili angažovan polaznik;
f) vrijeme održavanja edukacije i obuke;
g) mjesto održavanja edukacije i obuke;
h) podatak o prisutnosti polaznika edukacije i obuke;
i) napomena.
(2) Ministarstvo sigurnosti BiH - Državni sigurnosni organ će obavijestiti nadležni organ, instituciju ili pravnu osobu o prisutnosti polaznika edukacije i obuke.
Član 10.
(Rok čuvanja)
Evidencije o provedenoj obuci i edukaciji polaznika obuke čuvaju se u skladu sa propisima koji uređuju propisi o arhivskoj građi u BiH.
III - ZAVRŠNE ODREDBE
Član 11.
(Prestanak važenja)
Stupanjem na snagu ovog Pravilnika, prestaje da važi Pravilnik o progaramu edukacije iz oblasti zaštite tajnih podatka broj 12-02-2-292-1/08 od 25.01.2008. godine.
Član 12.
(Stupanje na snagu)
Ovaj Pravilnik stupa na snagu osmog dana od dana objavljivanja u "Službenom glasniku BiH".
Na osnovu člana 4. Pravilnika o programu edukaciji iz oblasti zaštite tajnih podataka i člana 61. stav 2. Zakona o upravi BiH ("Službeni glasnik BiH", broj 32/02 i 102/09), ministar sigurnosti donosi
PROGRAM
EDUKACIJE IZ OBLASTI ZAŠTITE TAJNIH PODATAKA
Član 1.
Program edukacije iz oblasti zaštite tajnih podataka dužne su da provode sve institucije kada u svom djelokrugu rada postupaju sa tajnim podacima, radi stručne obuke osoba koje su prošle sigurnosnu provjeru, odnosno dobile sigurnosnu dozvolu za pristup tajnim podacima.
Član 2.
(1) Program edukacije i obuke sačinjava svaki organ, institucija ili drugo pravno lice i obuhvata sljedeće oblasti:
a) odredbe koje reguliraju pitanje zaštite tajnih podataka i zakonske odgovornosti za njihovo neovlašteno otkrivanje;
b) principi zaštite tajnih podataka u obimu potrebnom za obavljanje radnih
c) zadataka, odnosno obavljanje dužnosti;
d) oblast sigurnosnog provjeravanja;
e) fizička i tehnička sigurnost;
f) sigurnost tajnih podataka;
g) informatička sigurnost;
h) pristup tajnim podacima druge države, međunarodne ili regionalne organizacije.
(2) Zakonski propisi i ostali podzakonski akti koji reguliraju zaštitu tajnih podataka obuhvataju oblasti:
a) Uvod u zaštitu tajnih podataka, Zakon o zaštiti tajnih podataka i podzakonski akti;
b) Državni sigurnosni organ Bosne i Hercegovine, nadležnosti;
c) odgovornost za neovlašteno otkrivanje tajnih podataka;
d) pristup tajnim podacima druge države, međunarodne ili regionalne organizacije.
(3) Personalna sigurnost:
a) nadležnost za provođenje sigurnosnih provjera i izdavanje sigurnosnih dozvola;
b) izdavanje dozvola za pristup tajnim podacima za nivo Bosne i Hercegovine;
c) važenje i obnavljanje sigurnosnih dozvola;
d) princip "potrebno znati".
(4) Sigurnost tajnih podataka:
a) pojam tajnog podatka, različiti nivoi klasifikacije tajnih podataka;
b) fizičke i tehničke mjere zaštite tajnih podataka;
c) razmjena, čuvanje i pohranjivanje tajnih podataka;
d) centralni registar i podregistri za tajne podatke, pojam i funkcije.
(5) Fizička i tehničke sigurnost:
a) Fizička sigurnost tajnih podataka i mjere tehničke zaštite tajnih podataka;
b) fizička zaštita objekata i sigurnosna područja;
c) obrađivanje tajnih podataka u sigurnosnom području.
(6) Informatička sigurnost:
a) pojam informatičke sigurnosti i tempest mjerenje;
b) razmjena tajnih podataka elektronskim putem.
(7) Ovaj program je sastavni dio Pravilnika o edukaciji iz oblasti zaštite tajnih podataka.