Professional Documents
Culture Documents
Zakonske Regulative U Bosni I Hercegovini Koje Se Tiču Informacione Sigurnosti
Zakonske Regulative U Bosni I Hercegovini Koje Se Tiču Informacione Sigurnosti
Personal Data Protection Act / Zakon o zatiti linih podataka (Sl. glasnik BiH broj: 49/06)
Zakon o izmjenama i dopunama Zakona o zatiti licnih podataka (Sl. glasnik BiH broj: 76/11)
Agencija za zastitu licnih podataka: http://www.azlp.gov.ba
Zakon o autorskom i srodnim pravima Bosne i Hercegovine
http://www.licenciranje.ba/preuzimanje/pdf/zakon%20o%20autorskom%20i%20srodnim
%20pravima%20bih.pdf
Pravilnik o nainu voenja i obrascu evidencije o zbirkama linih podataka (Sl. glasnik BiH broj:
52/09)
Pravilnik o nainu uvanja i posebnim mjerama tehnike zatite linih podataka (Sl. glasnik BiH
broj: 67/09)
Pravilnik o inspekcijskom nadzoru u oblasti zatite linih podataka (Sl. glasnik BiH broj: 51/09)
Pravilnik o postupku po prigovoru nosioca podataka u Agenciji za zatitu linih podataka u Bosni i
Hercegovini (Sl. glasnik BiH broj: 51/09)
Instrukcija o nainu provjere obrade linih podataka prije uspostavljanja zbirke linih podataka (Sl.
glasnik BiH broj: 76/09)
Zakon o radu
http://fmrsp.gov.ba/s/index.php?option=com_content&task=view&id=256&Itemid=41
http://itrevizija.ba/2012/01/odluke-fba/
Personal Data Protection Act (Official Gazette 103/03) and Act on Amendments and Addenda to the
Personal Data Protection Act (Official Gazette 41/08) Zakon o zatiti osobnih podataka (NN 103/03) i
Zakon o izmjenama i dopunama Zakona o zatiti osobnih podataka (NN 41/08) propisuju da se svi
osobni podaci moraju primjereno zatititi
Law on protection and rescue (Official Gazette 174/04) Zakon o zatiti i spaavanju (NN 174/04)
u lanku 18 propisuje da sve pravne osobe de facto moraju pripremiti planove kontinuiteta poslovanja
Electronic Document Act (Official Gazette 150/2005)- Zakon o elektronikoj ispravi (NN 150/05) u
lanku 20 propisuje koje mjere sigurnosti mora osigurati elektronika arhiva; u lanku 25 odreuje se
ovjera informacijske i komunikacije opreme za tijela dravne uprave
Regulation on the procedure for storage and special measures relating to the technical protection of
special categories of personal data (Official Gazette 139/04) Uredba o nainu pohranjivanja i
posebnim mjerama tehnike zatite posebnih kategorija osobnih podataka (NN 139/04) preciznije se
odreuju mjere zatite za zbirke osobnih podataka koje sadravaju tzv. posebne kategorije
Information Security Act (Official Gazette 79/07) Zakon o informacijskoj sigurnosti (NN 79/07)
propisuje obvezu uvoenja informacijske sigurnosti u sva tijela dravne uprave
Data Secrecy Act (Official Gazette 79/07) Zakon o tajnosti podataka (NN 79/07) propisuje nain
klasifikacije podataka shodno tajnosti, pristup istima, te zatitu
Regulation on classified information marking, the content and form of security clearance and
statement on classified information handling (Official Gazette 102/07) Uredba o nainu oznaavanja
klasificiranih podataka, sadraju i izgledu uvjerenja o obavljenoj sigurnosnoj provjeri i Izjave o
postupanju s klasificiranim podacima (NN 102/07)
Security Vetting Act (Official Gazette 85/08) Zakon o sigurnosnim provjerama (NN 85/08) sistem
provjere osoba koje ostvaruju pristup klasificiranim podacima
Regulation on the content, form, filling in and handling the Security Vetting Questionnaire (Official
Gazette 114/08) Uredba o sadraju, izgledu, nainu ispunjavanja i postupanju s upitnikom za
sigurnosnu provjeru (NN 114/08)
Ordinance on criteria for establishing information security advisor positions (Official Gazette 30/11)
Pravilnik o kriterijima za ustrojavanje radnih mjesta savjetnika za informacijsku sigurnost (NN 30/11)
Guidelines for information system management for decreasing the operational risk (Croatian National
Bank, March 2006) Smjernice za upravljanje informacijskim sustavom u cilju smanjenja operativnog
rizika (HNB, oujak 2006.)
Decision on outsourcing (Official Gazette 01/09) Odluka o eksternalizaciji (NN 01/09) propisuje
obvezu procjene rizika dobavljaa u sluaju outsourcinga, to ukljuuje i procjenu rizika vezanog za
zatitu informacija
Decision on adequate outsourcing risk management (Croatian National Bank, October 2005)
Smjernice za adekvatno upravljanje rizikom eksternalizacije (HNB, listopad 2005.)
Guidelins for managing the information system risk in credit unions (Croatian National Bank,
November 2007) Smjernice za ovladavanje rizikom informacijskog sustava u kreditnim unijama
(HNB, studeni 2007.)
Decision on risk management (Official Gazette 01/09) Odluka o upravljanju rizicima (NN 01/09)
meu ostalim odreuje pravila za upravljanje operativnim rizikom, te u sklopu tog rizika upravljanje
informacijskim sustavom i rizikom informacijskog sustava
Ordinance on the detailed form and minimum scope and content of audit reviews and audit reports of
insurance companies (Official Gazette 76/2006) Pravilnik o detaljnom obliku i najmanjem opsegu te
sadraju revizorskog pregleda i revizorskog izvjea drutava za osiguranje (NN 76/06) obvezuje
revizora da meu ostalim provjeri koliko su informatiki sustavi zatieni
Ordinance on operating conditions for authorised companies (Official Gazette 14/2007) Pravilnik o
uvjetima za obavljanje poslova ovlatenog drutva (NN 14/07) u lancima 12 i 13 se propisuje
zatita informacijskog sustava odnosno dokumentacije za burzovne kue