20.08.2021

ПРАВИЛНИК ЗА ОПРЕДЕЛУВАЊЕ НА ОБВРСКИТЕ И ОДГОВОРНОСТИТЕ НА АДМИНИСТРАТОРОТ НА ИНФОРМАЦИСКИОТ СИСТЕМ И НА ОВЛАСТЕНИТЕ ЛИЦА

ПРАВИЛНИК ЗА ОПРЕДЕЛУВАЊЕ НА ОБВРСКИТЕ И ОДГОВОРНОСТИТЕ НА АДМИНИСТРАТОРОТ НА ИНФОРМАЦИСКИОТ СИСТЕМ И НА ОВЛАСТЕНИТЕ ЛИЦА

АВГУСТ 2021 СКОПЈЕ

Бр.91-9451/1 од 19.08.2021год
Врз основа на член 31 од Закон за извршување на санкции ( Службен Весник на Р.Македонија бр. 99/2019 и 220/2019 ) член 49 став 2 и член 55 став 2 од Законот за организација и работа на органите на државната управа ,а во врска со Законот за заштита на лични податоци ( Сл.Весник на Р.С.М бр. 42 од 2020 ) , Директорот на КПУ-КПД Идризово донесе:
ПРАВИЛНИК ЗА OПРЕДЕЛУВАЊЕ НА ОБВРСКИТЕ И ОДГОВОРНОСТИТЕ НА АДМИНИСТРАТОРОТ НА ИНФОРМАЦИСКИОТ СИСТЕМ И НА ОВЛАСТЕНИТЕ ЛИЦА

. 1. ОПШТИ ОДРЕДБИ
Член1
Со овој Правилник се пропишуваат обврските и одговорностите на администраторот на информацискиот систем и на овластените лица при користење на документите и информатичко комуникациска опрема што КПУ-КПД Идризово со отворено одделение Велес ( во натамошен текст КПД-КПУ Идризово ) во својство на контролор ги применува за обезбедување тајност и заштита на обработка на личните податоци.
Член 2
Администраторот на информацискиот систем во смисла на овој правилник се службеници вработени во КПУ-КПД Идризово кои имаат посебно овластување од страна на Директорот .
Овластени лица во смисла на овој правилник се службеници, надворешни соработници, како и други лица во КПУ-КПД Идризово кои користат документи кои содржат лични податоци и имаат пристап до информатичко комуникациската опрема на КПУ-КПД Идризово.
Член 3
Администраторот во информацискиот систем во КПУ-КПД Идризово ги има следните обрски и одговотности:
-врши анализа и проценка на ризиците на информацискиот систем во КПУ-КПД Идризово
-врши креирање, имплементација и развој на целокупниот процес на информативна сигурност,
-врши ревизија на инциденти поврзани со нарушување на безбедноста на информацискиот систем во согласност со Пријавување, реакција и санирање инциденти на КПУ-КПД Идризово
-врши доделување на корисничко име и лозинка при вработување или ангажирање на овластено лице со пристап до информацискиот систем , како и бришење на корисничко име и лозинка на овластено лице на кое му престанало вработувањето или ангажирањето по претходно овластување добиено од страна на Директорот,
-го определува нивото на пристап на документите /информациите содржани во информацискиот систем по претходно овластување добиено од страна на Директорот,
-изработува програми за ревизии во однос на сигурноста на информацискиот систем,
-се грижи за спроведување на правилата за начинот на правење на сигурносна копија, архивирање, и чување , како и повторно враќање на зачуваните податоци согласно Правилникот за начинот на правење на сигурносна копија , архивирање и чување , како и повторно враќање на зачуваните лични податоци на КПУ-КПД Идризово,
-му помага на службеното лице определено за заштита на личните податоци при вршење на неговите работни задачи согласно прописите за заштита на лични податоци и документацијата за обезбедување на тајност и заштита на обработка на личните податоци во КПУ-КПД Идризово .
-во координација со службеното лице определено за заштита на лични податоци врши периодична контрола на евиденцијата за авторизиран пристап
-во координација со службеното лице определено за заштита на лични податоци се грижи за организација на обуки на вработените во однос на одржување на безбедност на информацискиот систем .
За начинот на извршување на работата на администраторот на информацискиот систем се врши периодична контрола од страна на Комисија формирана од Директорот.
За констатираните неправилности Комисијата составува Записник и предлага мерки за отстранување на истите.
Член 4
Секое овластено лице кое има пристап до личните податоци и до информатичко комуникациската опрема во КПУ-КПД Идризово ги има следните обврски и одговорности:
-должно е да се придржува до сите правила и процедури востановени со донесените интерни акти во КПУ-КПД Идризово,
-должно е да ги применува сите мерки на физичка безбедност на просториите каде се наоѓа информацискиот систем на КПУ-КПД Идризово,
- должно е веднаш да пријави кај администраторот на информацискиот систем било какво сознание директно или индиректно до кое овластено лице ќе дојде а може да укажува дека постои ризик од нарушување , или аномалија на системот на тајност и заштита на обработка на личните податоци во КПУ-КПД Идризово било да се работи за надворешен или за внатрешен ризик.
-не смее да ја прекршува обрската за доверливост со кој се обрзува дека секој податок до кој ќе дојде во текот на работењето во КПУ-КПД Идризово а спаѓа во категоријата на личен податок согласно прописите за заштита на лични податоци ќе го чува како доверлив и нема да го пренесува, оддава , ниту на друг начин ќе го стави на располагање на било кое друго лице и во било која форма , надвор од системот на пропишани и воспоставени организациони и технички мерки според кои во КПУ-КПД Идризово се врши обработка на лилни податоци,
-секој инцидент кои ќе го забележи , овластеното лице мора да го евидентира во писмена форма од моментот кога е забележан до негова санација,
-доделеното корисничко име и лозинка на овластеното лице е должно да ги чува и да не ги споделува со други лица,
-овластеното лице со потпишување на договорот за работа е должно да потпише и Изјава за тајност и заштита на обработка на лични податоци,
-овластеното лице при работа со документи кои содржат лични податоци треба да внимава истите да не ги направи непотребно видливи на трети лица,
-овластеното лице по престанок на работнто време и за време на паузи и отсуства документите кои содржст лични податоци треба да ги чува на место на кое што нема да бидат непотребно видливи.
Член 5
Овластените лица задолжително се информираат за техничките и организационите мерки кои се однесуваат на извршување на нивните обрски и одговорности.
Член 6
Со денот на донесување на овој правилник престанува да важи Правилникот за определување на обврските и одговорностите на администраторот на информацискиот систем и на овластените лица заведен под бр. 030-4475/1 од 10.04.2013год..

Овој правилник влегува во сила со денот на негово донесување а ќе се објави на веб страната на КПУ-КПД Идризово со Отворено одделение Велес .

Изработил-В. Тепеѓозова

Скопје-13.08.2021год.
ДИРЕКТОР
Јовица Стојановиќ