20.08.2021

ПРАВИЛНИК ЗА ПРЕВЕНИРАЊЕ, РЕАКЦИЈА И САНИРАЊЕ НА ИНЦИДЕНТИ ВО КПУ КПД ИДРИЗОВО СО ОТВОРЕНО ОДДЕЛЕНИЕ ВО ВЕЛЕС

ПРАВИЛНИК ЗА ПРЕВЕНИРАЊЕ, РЕАКЦИЈА И САНИРАЊЕ НА ИНЦИДЕНТИ ВО КПУ КПД ИДРИЗОВО СО ОТВОРЕНО ОДДЕЛЕНИЕ ВО ВЕЛЕС

АВГУСТ 2021 СКОПЈЕ
Бр-01-9412/1 од 18.08.2021год.
Врз основа на член 31 од Закон за извршување на санкции ( Службен Весник на Р.Македонија бр. 99/2019 и 220/2019 ) член 49 став 2 и член 55 став 2 од Законот за организација и работа на органите на државната управа , и член 21 од Правилникот за безбедност на обработка на лични податоци ( Сл.Весник на Р.С.М бр. 122 / 2020 ) , Директорот на КПУ-КПД Идризово донесе:
ПРАВИЛНИК ЗА ПРЕВЕНИРАЊЕ , РЕАКЦИЈА И САНИРАЊЕ НА ИНЦИДЕНТИ ВО КПУ-КПД ИДРИЗОВО СО ОТВОРЕНО ОДДЕЛЕНИЕ ВЕЛЕС

. 1. ОПШТИ ОДРЕДБИ
Член1
Со овој Правилник се определуваат начинот на управување со инциденти во КПУ-КПД Идризово со Отворено одделение Велес ( во натамошен текст КПД-КПУ Идризово ) кој ја нарушуваат доверливоста, интегритетот или достапноста на личните податоци.
Управувањето со инциденти опфаќа пријавување, реакција и санирање на инцидентите.
Член 2
Секое овластено лице е должно веднаш да го пријави на администраторот на информацискиот систем секој инцидент што ќе настане во процесот на обработка на лични податоци.
Пријавувањето на инцидентот од став 1 од овој член се врши во електронска форма , а доколку тоа е можно пријавувањето се врши во писмена форма , при што се наведуваат следните податоци за инцидентот :
-време на настанување на инцидентот
-траење и престанување на инцидентот
-место во информацискиот систем каде се појавил инцидентот
-податок или проценка на обемот , односно опсегот на инцидентот
-име и презиме на овластеното лице кое го пријавува инцидентот,
-име и презиме на овластените лица до кои е доставена пријават на инцидентот
.
Член 3
По приемот на пријават на инцидентот, администраторот на информацискиот систем го известува Председателот на Комисијата за пријава на инцидентот и веднаш започнува да врши проценка на причините за појавување на инцидентот, како и за тоа дали и кои мерки треба да се превземат за негово санирање и за спречување на негово повторување во иднина. .
Доколку се работи за инцидент кои се повторува , администраторот на информацискиот систем е должен да превземе мерки кои ќе гарантираат трајно отстранување на ризикот на настанување на инцидентот. .
Член 4
Доколку како последица од настанување на инцидентот дојде до губење или бришење на дел или на сите лични податоци содржани во информацискиот систем на КПУ-КПД Идризово, истите ќе бидат повторно внесени во информацискиот систем со користење на сигурносни копии кои се чуваат во КПУ-КПД Идризово.
Постапката од став 1 од овој член ќе се примени и доколку бришењето или губењето на дел или на сите лични податоци содржани во информацискиот систем е неопходно заради отстранување на последиците од инцидентот или за превземање на мерки за спречување на негово повторување во иднина.
Член 5
При повторно внесување на личните податоци во системот задолжително и во електронска форма се врши евиденција на овластените лица кои ги извршиле операциите за повторно враќање на податоците , категориите на лични податоци кои биле вратени и кои биле рачно внесени при враќањето.
Повторното внесување /враќање на личните податоци во информацискиот систем се врши од страна на администраторот на информацискиот сстем врз основа на писмено овластување дадено од страна на КПУ-КПД Идризово..
Член 6
Овој правилник влегува во сила со денот на негово донесување а ќе се објави на веб страната на КПУ-КПД Идризово со Отворено одделение Велес .

ДИРЕКТОР
Скопје Јовица Стојановиќ