СМ-0 Кровна политика заштите података и информација УОС

На основу члана 8. Закона о информационој безбедности („Службени гласник РС”, број 6/16), члана 2. Уредбе о ближем садржају Правилника о безбедности информационо-комуникационих система од посебног значаја, начину провере информационо-комуникационих система од посебног значаја и садржају извештаја о провери информационо-комуникационог система од посебног значаја („Сл. Гласник РС“, бр. 94/2016) и члана 53. Статута Удружења осигуравача Србије (у даљем тексту: УОС) број 13/01-22/2/1 од 04.11.2013. године, Генерални секретар Удружења, дана 17.11.2022 г. доноси:

СМ-0 КРОВНА ПОЛИТИКА ЗАШТИТЕ ПОДАТАКА И ИНФОРМАЦИЈА УОС

Ова политика заштите података и информација одређује правила употребе информационих технологија и друге захтеве за безбедан и поуздан рад на информационим системима у УОС. Политика одређује улоге корисника, њихова права и дужности, основна мерила за надзор са којима морају бити упознати сви запослени и остали који су повезани са УОС. Употреба политике заштите информација омогућава очување поверења пословних партнера и купаца према Удружењу, у мери која омогућава несметан даљи развој УОС.

Начела на којима се темељи заштита података и информација у УОС су:
1. Генерални секретар – ГС УОС усмерава и подржава заштиту података и информација у складу са пословним захтевима, уговорима, законима и прописима.
2. Заштита података и информација је задатак свих запослених који долазе у додир са подацима и информацијама.
3. Запослени и запослене код пословних партнера дужни су да поштују сва важећа правила, поступке и процесе који одређују заштиту података и информација у УОС.
4. Организационим и техничким мерама чувају се поверљивост, целовитост и расположивост података и информација у УОС.
5. Организационе и техничке мере обухватају:
     • Идентификацију, анализу и процену ризика са којим утврђујемо потребан опсег заштите података и информација;
     • Одређивање власника преосталог ризика за податке и информације;
     • Увођење физичких, логичних и организационих мера (контрола) којима смањујемо неприхватљиве факторе ризика на прихватљиви ниво;
     • Редовно проверавање и побољшавање уведене мере (контроле);
     • Безбедносну класификацију података и информација у односу на њихову садржину;
     • Одређивање власника информација;
     • Одговарајуће контроле приступа подацима и информацијама,
     • Одговарајуће руковање информацијама (архивирање, чување, уништавање);
     • Обезбеђивање непрекидности информационе безбедности и пословања Удружења;
     • Редовни развој свести, обука и образовање корисника о потреби чувања података и информација у целом процесу рада УОС,
     • Обезбеђивање усаглаћености обраде и чувања података и информација информација према законским прописима.