SM-0 KROVNA POLITIKA ZAŠTITE PODATAKA I INFORMACIJA UOS

Na osnovu člana 8. Zakona o informacionoj bezbednosti („Službeni glasnik RS”, broj 6/16), člana 2. Uredbe o bližem sadržaju Pravilnika o bezbednosti informaciono-komunikacionih sistema od posebnog značaja, načinu provere informaciono-komunikacionih sistema od posebnog značaja i sadržaju izveštaja o proveri informaciono-komunikacionog sistema od posebnog značaja („Sl. Glasnik RS“, br. 94/2016) i člana 53. Statuta Udruženja osiguravača Srbije (u dalјem tekstu: UOS) broj 13/01-22/2/1 od 04.11.2013. godine, Generalni sekretar Udruženja, dana 17.11.2022 g. donosi:

SM-0 KROVNA POLITIKA ZAŠTITE PODATAKA I INFORMACIJA UOS

Ova politika zaštite podataka i informacija određuje pravila upotrebe informacionih tehnologija i druge zahteve za bezbedan i pouzdan rad na informacionim sistemima u UOS-u. Politika određuje uloge korisnika, njihova prava i dužnosti, osnovna merila za nadzor, sa kojima moraju biti upoznati svi zaposleni i ostali koji su povezani sa UOS-om. Upotreba politike zaštite informacija omogućava očuvanje poverenja poslovnih partnera i kupaca prema Udruženju, u meri koja omogućava nesmetan dalјi razvoj UOS-a.

Načela na kojima se temelјi zaštita podataka i informacija u UOS-u su:
1. Generalni sekretar – GS UOS usmerava i podržava zaštitu podataka i informacija u skladu sa poslovnim zahtevima, ugovorima, zakonima i propisima.
2. Zaštita podataka i informacija je zadatak svih zaposlenih koji dolaze u dodir sa podacima i informacijama.
3. Zaposleni i zaposlene kod poslovnih partnera dužni su da poštuju sva važeća pravila, postupke i procese, koji određuju zaštitu podataka i informacija u UOS.
4. Organizacionim i tehničkim merama čuvaju se poverlјivost, celovitost i raspoloživost podataka i informacija u UOS.
5. Organizacione i tehničke mere obuhvataju:
     • Identifikaciju, analizu i procenu rizika sa kojima utvrđujemo potreban opseg zaštite podataka i informacija;
     • Određivanje vlasnika preostalog rizika za podatke i informacije;
     • Uvođenje fizičkih, logičnih i organizacionih mera (kontrola) kojima smanjujemo neprihvatlјive faktore rizika na prihvatlјivi nivo;
     • Redovno proveravanje i pobolјšavanje uvedene mere (kontrole);
     • Bezbednosnu klasifikaciju podataka i informacija u odnosu na njihovu sadržinu;
     • Određivanje vlasnika informacija;
     • Odgovarajuće kontrole pristupa podacima i informacijama,
     • Odgovarajuće rukovanje informacijama (arhiviranje, čuvanje, uništavanje);
     • Obezbeđivanje neprekidnosti informacione bezbednosti i poslovanja Udruženja;
     • Redovni razvoj svesti, obuka i obrazovanje korisnika o potrebi čuvanja podataka i informacija u celom procesu rada UOS,
     • Obezbeđivanje usaglašenosti obrade i čuvanja podataka i informacija informacija prema zakonskim propisima.