Zakonske regulative u Bosni i Hercegovini koje se tiu informacione sigurnosti

Personal Data Protection Act / Zakon o zatiti linih podataka (Sl. glasnik BiH broj: 49/06)
Zakon o izmjenama i dopunama Zakona o zatiti licnih podataka (Sl. glasnik BiH broj: 76/11)
Agencija za zastitu licnih podataka: http://www.azlp.gov.ba
Zakon o autorskom i srodnim pravima Bosne i Hercegovine

http://www.licenciranje.ba/preuzimanje/pdf/zakon%20o%20autorskom%20i%20srodnim
%20pravima%20bih.pdf

Pravilnik o nainu voenja i obrascu evidencije o zbirkama linih podataka (Sl. glasnik BiH broj:
52/09)

Pravilnik o nainu uvanja i posebnim mjerama tehnike zatite linih podataka (Sl. glasnik BiH
broj: 67/09)

Pravilnik o inspekcijskom nadzoru u oblasti zatite linih podataka (Sl. glasnik BiH broj: 51/09)

Pravilnik o postupku po prigovoru nosioca podataka u Agenciji za zatitu linih podataka u Bosni i
Hercegovini (Sl. glasnik BiH broj: 51/09)

Instrukcija o nainu provjere obrade linih podataka prije uspostavljanja zbirke linih podataka (Sl.
glasnik BiH broj: 76/09)

Zakon o radu

http://fmrsp.gov.ba/s/index.php?option=com_content&task=view&id=256&Itemid=41

Agencije za bankarstvo Federacije BiH, Odluka o minimalnim standardima upravljanja

informacionim sistemima u bankama

Agencije za bankarstvo Federacije BiH, Odluka o minimalnim standardima upravljanja

eksternalizacijom

http://itrevizija.ba/2012/01/odluke-fba/

Zakonske regulative u Hrvatskoj koje se tiu informacione sigurnosti

Laws and regulations applicable to all organizations:

Personal Data Protection Act (Official Gazette 103/03) and Act on Amendments and Addenda to the
Personal Data Protection Act (Official Gazette 41/08) Zakon o zatiti osobnih podataka (NN 103/03) i
Zakon o izmjenama i dopunama Zakona o zatiti osobnih podataka (NN 41/08) propisuju da se svi
osobni podaci moraju primjereno zatititi

Law on protection and rescue (Official Gazette 174/04) Zakon o zatiti i spaavanju (NN 174/04)
u lanku 18 propisuje da sve pravne osobe de facto moraju pripremiti planove kontinuiteta poslovanja

Electronic Document Act (Official Gazette 150/2005)- Zakon o elektronikoj ispravi (NN 150/05) u
lanku 20 propisuje koje mjere sigurnosti mora osigurati elektronika arhiva; u lanku 25 odreuje se
ovjera informacijske i komunikacije opreme za tijela dravne uprave

Regulation on the procedure for storage and special measures relating to the technical protection of
special categories of personal data (Official Gazette 139/04) Uredba o nainu pohranjivanja i
posebnim mjerama tehnike zatite posebnih kategorija osobnih podataka (NN 139/04) preciznije se
odreuju mjere zatite za zbirke osobnih podataka koje sadravaju tzv. posebne kategorije

Laws and regulations applicable to government bodies:

Information Security Act (Official Gazette 79/07) Zakon o informacijskoj sigurnosti (NN 79/07)
propisuje obvezu uvoenja informacijske sigurnosti u sva tijela dravne uprave

Regulation on Information Security Measures (Official Gazette 46/08) Uredba o mjerama

informacijske sigurnosti (NN46/08) propisuje nain provedbe Zakona o informacijskoj sigurnosti

Data Secrecy Act (Official Gazette 79/07) Zakon o tajnosti podataka (NN 79/07) propisuje nain
klasifikacije podataka shodno tajnosti, pristup istima, te zatitu

Regulation on classified information marking, the content and form of security clearance and
statement on classified information handling (Official Gazette 102/07) Uredba o nainu oznaavanja
klasificiranih podataka, sadraju i izgledu uvjerenja o obavljenoj sigurnosnoj provjeri i Izjave o
postupanju s klasificiranim podacima (NN 102/07)

Security Vetting Act (Official Gazette 85/08) Zakon o sigurnosnim provjerama (NN 85/08) sistem
provjere osoba koje ostvaruju pristup klasificiranim podacima

Regulation on the content, form, filling in and handling the Security Vetting Questionnaire (Official
Gazette 114/08) Uredba o sadraju, izgledu, nainu ispunjavanja i postupanju s upitnikom za
sigurnosnu provjeru (NN 114/08)

Ordinance on criteria for establishing information security advisor positions (Official Gazette 30/11)
Pravilnik o kriterijima za ustrojavanje radnih mjesta savjetnika za informacijsku sigurnost (NN 30/11)

Laws and regulations for banks and other credit institutions:

Decision on Adequate Information System Management (Official Gazette 80/07) Odluka o

primjerenom upravljanju informacijskim sustavom (NN 80/07) precizno odreene odgovornosti
banaka za uvoenje informacijske sigurnosti, kao i rokovi

Guidelines for information system management for decreasing the operational risk (Croatian National
Bank, March 2006) Smjernice za upravljanje informacijskim sustavom u cilju smanjenja operativnog
rizika (HNB, oujak 2006.)

Decision on outsourcing (Official Gazette 01/09) Odluka o eksternalizaciji (NN 01/09) propisuje
obvezu procjene rizika dobavljaa u sluaju outsourcinga, to ukljuuje i procjenu rizika vezanog za
zatitu informacija

Decision on adequate outsourcing risk management (Croatian National Bank, October 2005)
Smjernice za adekvatno upravljanje rizikom eksternalizacije (HNB, listopad 2005.)

Guidelins for managing the information system risk in credit unions (Croatian National Bank,
November 2007) Smjernice za ovladavanje rizikom informacijskog sustava u kreditnim unijama
(HNB, studeni 2007.)

Decision on risk management (Official Gazette 01/09) Odluka o upravljanju rizicima (NN 01/09)
meu ostalim odreuje pravila za upravljanje operativnim rizikom, te u sklopu tog rizika upravljanje
informacijskim sustavom i rizikom informacijskog sustava

Laws and regulations for other financial institutions:

Ordinance on the detailed form and minimum scope and content of audit reviews and audit reports of
insurance companies (Official Gazette 76/2006) Pravilnik o detaljnom obliku i najmanjem opsegu te
sadraju revizorskog pregleda i revizorskog izvjea drutava za osiguranje (NN 76/06) obvezuje
revizora da meu ostalim provjeri koliko su informatiki sustavi zatieni

Ordinance on operating conditions for authorised companies (Official Gazette 14/2007) Pravilnik o
uvjetima za obavljanje poslova ovlatenog drutva (NN 14/07) u lancima 12 i 13 se propisuje
zatita informacijskog sustava odnosno dokumentacije za burzovne kue

Ordinance regulating business operations of investment fund management companies (Official

Gazette 25/2007) Pravilnik kojim se ureuje poslovanje drutva za upravljanje investicijskim
fondovima (NN 25/07) u lancima 11 i 12 se propisuje zatita informacijskog sustava odnosno
dokumentacije

Ordinance on organisational requirements for providing investment services and conducting

investment activities and ancillary services (Official Gazette 5/2009) Pravilnik o organizacijskim
zahtjevima za pruanje investicijskih usluga i obavljanje investicijskih aktivnosti i pomonih usluga (NN
5/09) u lanku 4 nalae da je drutvo duno ustrojiti i primjenjivati sustave i procedure koji
osiguravaju sigurnost, cjelovitost i tajnost podataka, kao i mjere za neprekidno poslovanje; u lanku 13
propisuje na koji nain se mora uvati poslovna dokumentacija i podaci