Obvestilo: Z dnem, 31. 5. 2020, je bila preklicana epidemija koronavirusa v RS. S 1. 6. 2020 zato prenehajo veljati nekateri ukrepi in spremenjeni pogoji poslovanja.

Splošni pogoji hrambe

Ponudnik storitev mora podatke varovati kot dober strokovnjak in jih fizično in elektronsko varovati. Ponudnikovi prostori in infrastruktura morajo biti ustrezno elektronsko in fizično varovani pred nepooblaščenimi vdori.

Ponudnik storitev mora zagotavljati ustrezno fizično varovanje svoje strojne opreme in nadzor nad fizičnim dostopom do svojega informacijskega sistema za hrambo. Ponudnikova informacijsko-komunikacijska infrastruktura, ki je povezana v drugo informacijsko-telekomunikacijsko omrežje, mora biti varovana z zanesljivimi varnostnimi mehanizmi, ki preprečujejo nedovoljene dostope prek tega omrežja in omejujejo dostop le po protokolih, nujno potrebnih za hrambo podatkov, vsi drugi protokoli pa morajo biti onemogočeni.

Informacijski sistem ponudnika za hrambo mora biti sestavljen zgolj iz strojne in programske opreme, ki je potrebna za hrambo, mora imeti vgrajene zadostne varnostne mehanizme, ki preprečujejo, da ga zaposleni ne morejo zlorabiti, in omogočajo jasno ločitev nalog na področja.

Podatki ponudnika, ki vplivajo na zanesljivost in varnost delovanja ponudnika, ne smejo zapustiti sistema na nenadzorovani način, ki lahko ogrozi delovanje.

Ponudnik storitev mora opravljati redne varnostne preglede svoje infrastrukture vsak delovni dan.

Z občutljivimi elementi ponudnikovega informacijskega sistema za hrambo morata upravljati vsaj dva ponudnikova zaposlena hkrati.

Ponudnik mora - poleg na glavni lokaciji - zagotoviti tudi varno shranjevanje najmanj dveh kopij podatkov na dveh geografsko oddaljenih lokacijah tako, da se prepreči izguba podatkov ali da bi jih uporabile nepooblaščene osebe.

Osebe, ki so pri ponudniku redno zaposlene, poleg svojega dela ne smejo opravljati enakih oziroma podobnih del, kot jih opravljajo na svojem delovnem mestu, pri drugih osebah, če te niso kapitalsko povezane osebe s ponudnikom ali če tako opravljanje del ni izrecno pogodbeno dogovorjeno med ponudnikom in drugo osebo, ali opravljati del, ki so nezdružljiva z njihovimi nalogami in odgovornostmi pri ponudniku.

Oseba, ki je pri ponudniku redno zaposlena, pa sme vseeno opravljati samostojno znanstveno in pedagoško delo, delo v kulturnih, umetniških, športnih, humanitarnih in drugih podobnih društvih in organizacijah ter delo na publicističnem področju.

Ponudnik mora sestaviti poseben zapisnik o vseh začetnih avtorizacijah in vseh postopkih, uporabljenih pri vzpostavitvi svojega informacijskega sistema za hrambo.

Ponudnik mora voditi eno ali več ločenih evidenc v pisni obliki, kamor morajo biti vpisani vsi podatki, predpisani s to uredbo, in drugi podatki o postopkih in posegih v infrastrukturo, ki vplivajo na zanesljivost delovanja ponudnika.

 

Datum zadnje spremembe strani: 03. 12. 2015