Na osnovu lana 38.

Statuta Optine Bosansko Grahovo ("Slubeni glasnik Optine

Bosansko Grahovo", broj 21/07), a u skladu sa odredbama lana 2. taka k) Zakona o Agenci-
ji za identifikacione dokumente, evidenciju i razmjenu podataka Bosne i Hercegovine ("Slu-
beni glasnik BiH", broj 56/08), lana 23. take m) i n) i lana 17. take k) i l) Pravilnika o
sadra-u i nainu voenja evidencija ("Slubeni glasnik BiH", broj 35/09), te lana 13. stav 1.
taka l) i stav 3. Pravilnika o nainu pristupa evidencijama i razmjeni podataka ("Slubeni
glasnik BiH", broj 35/09), kojim je Optina Bosansko Grahovo, kao institucija koja sarauje
s Agencijom, odnosno institucija koja obrauje podatke i kojka je vlasnik podataka koji se do-
stavljaju u centralne registre ili koja Agenciji dostavlja zahtjeve za personalizaciju dokumena-
ta ili koja prenosi svoje podatke putem mree koju vodi Agencija, definisana kao nadleni,
odnosno izvorni organ, naelnik Optine Bosansko Grahovo d o n o s i

P R A V I L N I K

O MJERAMA ZATITE I PRISTUPU PODACIMA AGENCIJE ZA

IDENTIFIKACIONA DOKUMENTA, EVIDENCIJU I RAZMJENU PODATAKA BiH,
TE ZATITI INFORMACIONOG SISTEMA ORGANA UPRAVE OPTINE
BOSANSKO GRAHOVO

lan 1.
(Predmet Pravilnika)

(1) Ovim Pravilnikom propisuju se mjere zatite i pristup zaposlenih u organu uprave Optine
Bosansko Grahovo (u daljem tekstu: Organ), podacima koji shodno Zakonu o Agenciji za ide-
ntifikaciona dokumenta, evidenciju i razmjenu podataka Bosne i Hercegovine ("Slubeni gla-
snik BiH", broj 56/08) u ime izvornih organa vodi Agencija za identifikaciona dokumenta,
evidenciju i razmjenu podataka BiH (u daljem tekstu: Agencija).
(2) Mjere zatite utvrene ovim Pravilnikom odnose se i na zatitu drugih podataka vezanih
za rad Organa koji se elektronski obrauju.

lan 2.
(Pojmovi)

Pojedini pojmovi koriteni u ovom Pravilniku imaju slijedee znaenje:

a) "Administrator" je lice imenovano ispred Organa zadueno za administraciju siste-
ma putem koga se dostavljaju podaci u registre koje Agencija tehniki odrava, te se
vri pristup podacima i sprovoenje pravila sigurnosti definisanih od strane Agencije,
drugim zakonskim i podzakonskim propisima koji reguliu zatitu podataka,
b) "Korisnik" je fiziko lice, zaposleno ili angaovano kod Organa, koje izvrava poslo-
ve iz nadlenosti Organa, a vezano za rad Agencije, kao i druge poslove kod kojih po-
stoji potreba za elektronskom obradom i zatitom obraenih podataka,
c) "Baza podataka Agencije" odnosi se na centralnu evidenciju koju vodi Agencija u
skladusa Zakonom o Agenciji, kojoj pravo stalnog pristupa ima Organ po osnovu po-
sebnog sporazuma zakljuenog sa Agencijom ili po osnovu drugog propisa,
d) "Radna stanica" raunar kompjuter.
 lan 3.
(Mehanizmi za zatitu podataka)

Radne stanice, mrena oprema, te sva dodatna oprema (printeri, skeneri, itai digitalnih ka-
rtica i drugo) koji se koriste u procesu prikupljanja, obrade, unosa, upotrebe, primopredaje i
prijenosa podataka iz baza podataka koje vodi Agencija moraju sadravati:
a) mehanizam za sigurnosno prijavljivanje Administratora i Korisnika za rad,
b) mehanizam za onemoguavanje neovlatenog iznoenja podataka upotrebom prijeno-
snih medija, komunikacijskih prikljuaka i prikljuaka za ispis podataka,
c) mehanizam kontinuiranog osiguranja i zatite od djelovanja raunarskih virusa i dru-
gih tetnih programa,
d) mehanizme osiguranja tajnih podataka na radnim diskovima jedinica, na medijima za
pohranu i u toku razmjene istih podataka prijenosnim putevima upotrebom propisanih
i provjerenih kriptolokih metoda kako bi se onemoguili svi oblici zloupotrebe,
e) opremu koja omoguava upotrebu medija za digitalno potpisivanje ukoliko su stvoreni
tehniki uslovi za to,
f) druge elemente definisane Pravilnikom o nainu pristupa evidencijama i razmjeni po-
dataka.

lan 4.
(Obaveze i odgovornosti Administratora)

(1) Organ, shodno Pravilniku o nainu pristupa evidencijama i razmjeni podataka dostavlja
Agenciji SGT obrazac za administratora, te ovim inom odreuje Administratora. Ukoliko su
stvoreni tehniki uslovi za to, Organ dostavom SGT obrasca za administratora dostavlja nalog
za izradu medija za digitalno potpisivanje shodno pravilima koje definie Agencija.
(2) Administrator je zaduen za:
a) sprovoenje pravila sigurnosti definisanih od strane Agencije, drugim zakonskim i
podzakonskim propisima koji reguliu zatitu podataka na raunarskim jedinicama,
drugoj raunarskoj opremi, te na dodatnoj opremi (monitorima, pisaima, skenerima i
drugo) koji se koriste u procesu prikupljanja, obrade, unosa, upotrebe, primopredaje i
prijenosa podataka iz baze podataka Agencije,
b) dodjeljivanje lozinke i korisnikog imena korisnicima za pristup podacima iz baza
podataka Agencije, na osnovu dobijenog odobrenja od strane ovlatenog rukovodoca,
a shodno pravima definisanim od strane Agencije,
c) primjenu sistema sigurnosti vezano za koritenje medija za digitalno potpisivanje u
skladu sa pravilima koje definie Agencija,
d) administriranje i uspostavu pune sigurnosti mrenih ureaja do pristupne take koju
definie Agencija u skladu sa propisima,
e) sopstvenu edukaciju i edukaciju korisnika vezano za IT sistem,
f) voenje i auriranje evidencije korisnika za pravo pristupa,
(3) Administrator je duan da se u radu strogo pridrava svih sigurnosnih mjera propisanih od
strane Agencije (Pravilnikom o sadraju i nainu voenja evidencija, Pravilnikom o nainu
pristupa evidencijama i razmjeni podataka, Pravilima rada u sistemu za upravljanje korisnici-
ma i korienju kartica za digitalno potpisivanje broj 15-03-07-1-3957/10 od 12.11.2010.godi-
ne i dr), te pravila i procedura utvrenih Zakonom o zatiti linih podataka ("Slubeni glasnik
BiH", broj 49/06 i 76/11), Zakonom o zatiti tajnih podataka ("Slubeni glasnik BiH", broj
54/05 i 12/09) i drugim zakonskim i podzakonskim aktima koji reguliu zatitu podataka,
(4) Organ je za Administratora duan pokrenuti i provesti bezbjednosne provjere za pristup
podacima nivoa "POVJERLJIVO" u skladu sa Zakonom o zatiti tajnih podataka.
 lan 5.
(Pravo pristupa)

(1) Shodno Pravilniku o unutranjoj organizaciji Jedinstvenog optinskog organa uprave

optine Bosansko Grahovo pomonik naelnika za optu upravu i socijalnu zatitu pisanim
putem dostavlja optinskom naelniku na obrascu broj 1., koji ini sastavni dio ovog Pravi-
lnika, zahtjev za odobravanje pristupa evidencijama radi definisanja prava na sistemu za kori-
snika.
(2) Ukoliko je zahtjev iz stava 1. ovog lana osnovan, optinski naelnik izdaje odobrenje za
pristup podacima iz evidencija Agencije na posebnom obrascu broj 2., koji ini sastavni dio
ovog Pravilnika.
(3) Administrator na osnovu izdatog odobrenja korisniku dodjeljuje lozinku i korisniko ime
za pristup evidencijama Agencije, te drugim evidencijama. Lozinka se dodjeljuje u zatvorenoj
koverti, uz instrukciju kako se mijenja inicijalna lozinka.
(4) Ukoliko je za pristup evidencijama predvieno koritenje medija za digitalno potpisivanje,
onda se dostavlja nalog za izradu digitalne kartice.
(5) Nakon dobijenog odobrenja i dodjele lozinke i korisnikog imena, Korisnik je odgovoran
za zakonitu upotrebu lozinke i korisnikog imena, te je duan da se prilikom pregledanja i
obrade podataka u evidencijama Agencije ponaa savjesno. Korisnik je obavezan na uvanje
tajnosti lozinke i korisnikog imena od neovlatenog pristupa drugim licima, te jednom mje-
seno vriti zamjenu dodijeljene lozinke i korisnikog imena.
(6) Administrator e ukinuti dodijeljenu lozinku i korisniko ime bez posebnog obrazloenja:
a) ako se utvrdi da Korisnik neovlateno upotrebljava dodijeljenu lozinku i korisniko
ime;
b) u sluaju promjene radno-pravnog statusa ili drugih okolnosti koje se odnose na Kori-
snika usled kojih za Korisnika ne postoji potreba za koritenjem podataka iz baze po-
dataka Agencije;
c) u sluaju prestanka radno odnosa Korisnika u Organu.
(7) O aktivnostima iz prethodnog stava Administrator je duan pismeno obavijestiti opti-
nskog naelnika.

lan 6.
(Bezbjednosne provjere)

Organ je duan za sve korisnike koji pristupaju evidencijama Agencije i dostavljaju podatke u
evidencije Agencije, definisati procedure bezbjednosnih provjera do nivoa povjerljivo, te pro-
vesti provjere i pribaviti certifikate za provjere u skladu sa Zakonom o zatiti tajnih podataka.

lan 7.
(Kontrola primjene tehnikih elemenata zatite)

Organ e uspostaviti mehanizme internih kontrola kojim se utvruje da li se primjenjuju i

potuju tehnike mjere zatite kao to su:
1. Vrenje testiranja sistema sigurnosti;
2. Provjera hardverskih elemenata sistema;
3. Uvoenje obaveze kriptovanja saobraaja ako je primjenljivo;
4. Provjera da li se redovno mijenjaju lozinke, te da li se preputaju drugim licima.
 lan 8.
(Kontrola primjene pravne regulative)

Organ e uspostaviti mehanizme internih kontrola kojim se utvruje da li se primjenjuju

pravila vezana za zatitu podataka i pravila vezana za voenje upravnih postupaka, te e:
1. Uvesti redovan nadzor nad primjenom propisa;
2. Uvesti mehanizme iznenadnih kontrola i inspekcija.

lan 9.
(Pravila obaveznih edukacija)

U cilju podizanja kvaliteta pregleda, obrade i zatite podataka u skladu sa ovim Pravilnikom
utvruje se potreba za obaveznim i povremenim edukacijama kako Administratora, tako i sa-
mih korisnika.
U istom cilju po ukazanoj potrebi povremeno e se vriti i testiranje Administratora i kori-
snika.

lan 10.
(Kaznene odredbe)

U sluaju nepridravanja odredbi ovog Pravilnika od strane Administratora i Korisnika ana-

logno e se primijeniti odredbe Zakona o dravnoj slubi u Federaciji Bosne i Hercegovine
("Slubene novine Federacije BiH", broj 29/03, 23/04, 54/04, 39/04, 67/05 i 8/06)Zakona o
namjetenicima u organima dravne slube u Federaciji Bosne i Hercegovine ("Slubene no-
vine Federacije BiH", broj 49/05 koje se odnose na disciplinsku odgovornost, dravnih slu-
benika, odnosno namjetenika.
Ukoliko prilikom provoenja ovog Pravilnika od strane obraivaa, odnosno Korisnika bude
poinjen prekraj utvren Zakonom o zatiti linih podataka takvo postupanje sankcionisae
se u skladu sa odredbama lanova 48. do 51. navedenog zakona.

lan 11.
(Stupanje na snagu)

Ovaj Pravilnik stupa na snagu danom donoenja.

Broj: 01-05-__________/11
Bos.Grahovo, _________2011.god.

OPTINSKI NAELNIK
Maki Uro
 Obrazac br. 1.

PODNOSILAC ZAHTJEVA: Vukobrat Dragan

Pomonik naelnika za optu upravu i socijalnu zatitu

Broj: 03-____________/____
Bos.Grahovo, 16.10.2015god.

OPTINSKOM NAELNIKU
BOSANSKO GRAHOVO

PREDMET: Zahtjev za odobrenje pristupa evidencijama za korisnika Ivanovi Sanja,

vii referent za prijem podnesaka i poslove pisarnice i arhive

1. Podaci kojima se trai pristup:

1)Provjere podataka u matinim knjigama

2. Svrha i razlozi podnoenja zahtjeva za pristup podacima:

Izvravanje poslova iz opisa radnog mjesta vieg referenta za graanska stanja (matiara) u
sluaju njegove sprijeenosti i odsutnosti

3. Vremenski period za koji se trai pristup podacima:

Do daljnjeg

4. Prilozi:

Pomonik naelnika
_________________
BOSNA I HERCEGOVINA Obrazac br. 2.
FEDERACIJA BOSNE I HRCEGOVINE
KANTON 10
OPTINA BOSANSKO GRAHOVO
OPTINSKI NAELNIK

Broj: 02-_____________/____
Dana: ________________ god.

PREDMET: Odobrenje za pristup evidencijama

Potovani,

Na osnovu lana 5. stav 2) Pravilnika o mjerama zatite i pristupu podacima Agencije za

identifikaciona dokumenta, evidenciju i razmjenu podataka BiH, te zatiti informacionog
sistema organa uprave Optine Bosansko Grahovo broj 02-05-1401/11 od 09.11.2011.go-
dine ovaj organ prihvata zahtjev broj _________________ od _______________ godine
kao odnovan, te se

________________________________________________________________________
(ime i prezime, JMB, radno mjesto po sistematizaciji, funkcija)

ODOBRAVA PRISTUP

evidencijama Agencije za identifikaciona dokumenta, evidenciju i razmjenu podataka

BiH, kojoj pravo stalnog pristupa ima ovaj organ, te drugim evidencijama koje obrauje,
pohranjuje i koristi organ uprave Optine Bosansko Grahovo, i to:

(navesti precizno evidencije ili role na sistemu)

Nalae se nadlenom Administratoru ovog organa da odmah nakon izdavanja ovog odo-
brenja gore navedenom Korisniku dodijeli prava u periodu _________________________

M.P.
OPTINSKI NAELNIK
_____________________