1. SVRHA CILJ

Ova Politika određuje pravila za čuvanje elektronskih zapisa u Integrisanom sistemu upravljanja ISO 9001:2015 i ISO 27001:2013 (kvalitetom i sigurnošću informacija) u društvu NEX Studio (u daljem tekstu NEX Studio)...

Svrha ove Politike je ispunjavanje zahtjeva međunarodnog standarda ISO 27001:2013 Sistemi za upravljanje sigurnošću informacija u NEX Studio-u.

2. PODRUČJE PRIMJENE

Politika čuvanja elektronskih zapisa obuhvata postupak dodjeljivanja poslovnih podataka novom korisniku, odnosno kada zaposlenik napušta službu, servis, odsjek ili NEX Studio, definiše prenos elektronskih zapisa na novu odgovornu osobu prije nego što se korisnički računi izbrišu.

Ova dokumentirana informacija-Politika je izrađena na osnovu zahtjeva iz tačke 7.5.3 standarda ISO 27001:2013.

3. REFERENTNE DOKUMENTOVANE INFORMACIJE

− DI-01 Ciljevi i politika sigurnosti informacija
− PISU-001 Poslovnik upravljanja informacionom sigurnošću
− Procedura za upravljanje rizicima

4. POJMOVI I DEFINICIJE

ISU- Integrisani sistem upravljanja
PISU– Poslovnik sigurnosti informacionog sistema
DI– dokumentovana informacija
Menadžer ISU – menadžer upravljanja informacionom sigurnošću

5. ODGOVORNOSTI

Direktor pokreće proces uvođenja i primjene Politike čuvanja elektronskih zapisa;

Menadžer ISU je odgovoran za održavanje, pružanje podrške i savjetovanje tokom procesa uvođenja, primjene, održavanja i poboljšavanja Politike čuvanja elektronskih zapisa;

6. ZAHTJEVI POLITIKE ČUVANJA ELEKTRONSKIH ZAPISA

6.1 OPŠTE

NEX Studio je odredio da su u slučaju čuvanja elektronskih zapisa, Stručni saradnik- administrator baze podataka pod nadzorom Menadžera ISU je odgovoran za dodjeljivanje poslovnih podataka novom korisniku.

Kada zaposlenik napušta ured/sektor/odjel ili organizaciju, njegov Rukovodilac ureda/sektora/odjela je odgovoran za imenovanje nove odgovorne osobe, a Rukovodilac_______________ i Stručni saradnik- administrator baze podataka sve pod nadzorom Menadžera ISU su odgovorni da se svi javni zapisi u posebnom posjedu zaposlenika prenesu na novu odgovornu osobu.

Rukovodioci ured/sektor/odjel su odgovorni za kontaktiranje Menadžera ISU kako bi se dogovorio prenos elektronskih zapisa na novu odgovornu osobu prije nego što se korisnički računi izbrišu.

Stručni saradnik- administrator baze podataka pod nadzorom Menadžera ISU vodi pismenu evidenciju o prenosu elektronskih zapisa i podataka na novu odgovornu osobu.

6.2 ELEKTRONSKA POŠTA

Poslovna elektronska pošta su zapisi u vlasništvu NEX Studio-a i moraju se tretirati kao takva. Korisnik je odgovoran da pri sortiranju privatne i poslovne elektronske pošte obrati pažnju na čuvanje zapisa NEX Studio-a po pravilima službene evidencije čuvanja zapisa i plana njihove raspoloživosti. Elektronska pošta koja se ne uklapa u definiciju poslovnih zapisa, kao npr. lična elektronska pošta, ili junk elektronska pošta, se moraju odmah izbrisati iz sistema.

Serveri elektronske pošte nisu namijenjeni dugotrajnom čuvanju zapisa. Elektronska pošta i bilo koji pridruženi prilozi sa vremenskim periodom čuvanja dužim od 3 godine se evidentiraju i popunjavaju na isti način u evidencijama u skladu sa čuvanjem službenih zapisa i planovima raspoloživosti. Važno je imati na umu kako se elektronska pošta mora čuvati zajedno s prilozima. Odštampana kopija elektronske pošte mora sadržavati sljedeće informacije u zaglavlju:
− Pošiljaoca pošte
− Primaoca pošte
− Datum i vrijeme slanja
− Predmet

Kada se elektronska pošta koristi kao prenosni mehanizam za ostale tipove zapisa, ukoliko je moguće, ovisno o sadržaju, treba razlikovati periode čuvanja i raspoloživosti elektronske pošte i zapisa koji se prenose. U ovom slučaju će se primijeniti duži period čuvanja.

6.3 PRIMJENA DRUŠTVENIH MREŽA

Elektronski sadržaji razvijeni od strane korisnika društvenih računarskih alata, moraju biti korišteni u skladu sa politikom NEX Studio-a, i tek nakon dobivanja saglasnosti od strane Menadžera ISU na način da bude obezbjeđena transparentnost i da se ne narušava sigurnost mreža. Korisnici računa društvenih mreža su odgovorni za ispravno korištenje društvenih računarskih alata i održavanje sadržaja koje takvi alati proizvedu.

6.4 IZRADA REZERVNIH PODATAKA (BACKUP)

Zaposlenik zadužen za backup po redovnom rasporedu izvršava backup (arhiviranje i čuvanje) elektronskih datoteka koje se nalaze na centralnom serveru za čuvanje podataka. Ovi backup-i se koriste isključivo u svrhu vraćanja sistema Zaposlenik zadužen za backup nije (prema zakonu) odgovorna osoba za sadržaj takve pošte ili zapisa koji se mogu nalaziti u tim backup-ima.

Svaki zaposlenik NEX Studio-a je obavezan da radi backup svojih podataka (dokumenti u Wordu, Excelu, slike i dr.) sa računara (ili laptopa/tableta/mobitela) kojeg koristi.

Svaki zaposlenik NEX Studio-a je obavezan da radi backup svoje elektronske pošte – e-mail poruka i priloga e-mail pošte (excel ili word dokumenti, slike i dr.). Izrada rezervnih kopija elektronske pošte je definisana u Politici elektronske pošte.

Za način izrade, čuvanje i sigurnost backup podataka sa računara (ili laptopa/tableta/mobitela) kojeg koristi i za sprečavanje neovlaštene upotrebe backup podataka odgovara svaki zaposlenik NEX Studio-a lično.

6.5 PARNICE NA ČEKANJU

Kada NEX Studio-u ili zaposleniku prijeti parnica ili je već u postupku, zakon nalaže da je dužnost NEX Studio-a da sačuva sve dokumente i zapise koji imaju veze sa sporom. Čim je NEX Studio postala svjesna neizbježne ili prijeteće parnice, odgovorne osobe će u skladu sa zakonom izdati parničnu naredbu (Direktivu) čuvanja dokumenata i zapisa koji imaju ili mogu imati veze sa tom parnicom. Direktiva parničnog čuvanja je nadređena bilo kojem ranije uspostavljenom pravilniku ili planu čuvanja zapisa na koji bi se moglo pozvati radi prenosa, stavljanja na raspolaganje ili uništavanja relevantnih dokumenata, sve dok NEX Studio ne opozove ovu Direktivu. Korisničke e-mail-ove i računarske račune odvojenih zaposlenika za koje je NEX Studio uspostavila parnično čuvanje će održavati Mandžer ISU, sve dok Direktiva bude na snazi. Ni jedan zaposlenik, kojem je NEX Studio najavio parnično čuvanje ne smije izbrisati elektronske zapise koji se nalaze u obuhvatu tog čuvanja. Ne pridržavanje zahtjeva ove Direktive za zaposlenika može rezultirati disciplinskom mjerom, uključujući i težu povredu radne obaveze, isto kao i ličnom zakonskom odgovornošću (prekršajnom ili krivičnom).

7. ZAPISI

Nema zapisa

8. PRILOZI

Nema priloga