Zakon o informacionoj bezbednosti
Zakon o informacionoj bezbednosti
U januaru 2016. godine usvojen je zakon o informacionoj bezbednosti kojim se uređuju mere zaštite od bezbednosnih rizika u informaciono-komunikacionim (IKT) sistemima od posebnog značaja, odgovornosti pravnih lica kao i nadležni organi za sprovođenje mera.
U januaru 2016. godine usvojen je zakon o informacionoj bezbednosti ("Sl. glasnik RS", br. 6/2016). Ovim zakonom (i podzakonskim aktima koji su usvojeni krajem novembra 2016 ("Sl. glasnik RS", br. 94/2016) se uređuju mere zaštite od bezbednosnih rizika u informaciono-komunikacionim (IKT) sistemima od posebnog značaja, odgovornosti pravnih lica prilikom upravljanja i korišćenja kao i nadležni organi za sprovođenje mera, koordinaciju i praćenje pravilne primene.
Najvažnije obaveze po zakonu
- Donošenje akta o bezbednosti IKT sistema kojim se određuju mere zaštite IKT sistema, a naročito principi, načini i procedure postizanja i održavanja adekvatnog nivoa bezbednosti
- Preduzimanje adekvatnih mera kojima se obezbeđuje prevencija od nastanka incidenata, kao i prevencija i minimizacija štete (skup 28 mera)
- Obaveštavanje Nadležnog organa o incidentima u IKT sistemima koji mogu da imaju značajan uticaj na narušavanje informacione bezbednosti
- Obavljanje provere usklađenosti primenjenih mera sa aktom o bezbednosti IKT sistema (najmanje jednom godišnje uz sačinjavanje izveštaja)
Na koga se odnosi zakon
IKT sistemi od posebnog značaja su sistemi koji se koriste:
- u obavljanju poslova u organima javne vlasti
- za obradu podataka koji se, u skladu sa zakonom koji uređuje zaštitu podataka o ličnosti, smatraju naročito osetljivim podacima o ličnosti
- u oblasti proizvodnje, prenosa i distribucije električne energije, u smislu
zakona kojim se uređuje energetika - u oblasti proizvodnje i prerade uglja, u smislu zakona kojim se uređuje
rudarstvo - u istraživanju, proizvodnji, preradi, transportu i distribuciji nafte i prirodnog i tečnog gasa, kao i prometu nafte i naftnih derivata, u smislu zakona kojim se uređuje energetika
- u oblasti železničkog, poštanskog i vazdušnog saobraćaja
- u oblasti elektronskih komunikacija (operatori javnih komunikacionih mreža i operatori javno dostupnih elektronskih komunikacionih usluga u smislu zakona kojim se uređuju elektronske komunikacije)
- u oblasti izdavanje službenog glasila Republike Srbije
- u oblasti upravljanja nuklearnim objektima
- u oblasti korišćenje, upravljanje, zaštita i unapređivanje dobara od opšteg interesa (vode, putevi, mineralne sirovine, šume, plovne reke, jezera, obale, banje, divljač, zaštićena područja)
- proizvodnja, promet i prevoz naoružanja i vojne opreme
- upravljanje otpadom
- komunalne delatnosti
- poslovi finansijskih institucija
- zdravstvena zaštita (zdravstvene ustanove koje obavljaju zdravstvenu delatnost)
- usluge informacionog društva namenjene drugim pružaocima usluga informacionog društva u cilju omogućavanja pružanja njihovih usluga (pružaoci usluga platforma za elektronsku trgovinu; pružaoci usluga u oblaku; usluge „internet exchange point”; pravno lice koje upravlja registrom nacionalnog internet domena
U prilogu pogledajte koje još ključne novine i obaveze donosi zakon i podzakonska akta, koji su to povezani standardi i regulativa i kako mi možemo pomoći (Osnovni koraci u našem pristupu kao i usluge usklađivanja, implementacije i unapređenja).
© 2021 KPMG d.o.o. Beograd, a Serbian limited liability company and a member firm of the KPMG global organization of independent member firms affiliated with KPMG International Limited, a private English company limited by guarantee. All rights reserved.
For more detail about the structure of the KPMG global organization please visit https://home.kpmg/governance.
Connect with us
- Find office locations kpmg.findOfficeLocations
- Email us kpmg.emailUs
- Social media @ KPMG kpmg.socialMedia