Uredba o mjerama informacijske sigurnosti
11/10/2022, 14:17
– Upravljanje rizikom informacijske sigurnosti – sustavni pristup koji uključuje planiranje, organiziranje i
usmjeravanje aktivnosti, s ciljem osiguravanja da rizici za klasificirane podatke ostanu u zakonom utvrđenim i
prihvatljivim okvirima;
Članak 3.
Klasificirani podatak štiti se propisanim mjerama i standardima za zaštitu klasificiranih podataka, koje
osiguravaju opću razinu zaštite, sve dok je označen jednim od stupnjeva tajnosti.
Kada je procjenom sigurnosnih rizika utvrđeno da su klasificirani podaci izloženi povećanom riziku, tijela i
pravne osobe poduzet će potrebne dodatne mjere i standarde za zaštitu istih, sukladno članku 96. ove Uredbe.
Članak 4.
Pristup klasificiranim podacima stupnja tajnosti »Vrlo tajno«, »Tajno« i »Povjerljivo« može ostvariti osoba, koja
ima odgovarajući certifikat, koja je upoznata s načinom postupanja s klasificiranim podacima i kojoj je to nužno
za obavljanje poslova iz svog djelokruga, a temeljem popisa dužnosti i poslova iz djelokruga.
Pristup klasificiranom podatku stupnja tajnosti »Ograničeno« može ostvariti osoba, koja je upoznata s načinom
postupanja s klasificiranim podacima i kojoj je to nužno za obavljanje poslova iz svog djelokruga, a temeljem
ovlasti za pristup klasificiranim podacima čelnika tijela ili pravne osobe.
Članak 5.
Klasificirani podatak može se dostavljati drugim tijelima i pravnim osobama, samo uz prethodnu suglasnost
vlasnika podatka, i u skladu s ovom Uredbom i pravilnicima, donesenim na temelju zakona.
Članak 6.
Klasificirani podatak može se razmjenjivati samo s državama i međunarodnim organizacijama, koje su potpisale
ugovor o uzajamnoj zaštiti klasificiranih podataka s Republikom Hrvatskom.
Iznimno od stavka 1. ovog članka, klasificirani podatak može se razmjenjivati i s državama i međunarodnim
organizacijama unutar međunarodne suradnje, koja uključuje razmjenu klasificiranih podataka.
Evidenciju o ugovorima iz stavka 1. ovog članka vodi Ured Vijeća za nacionalnu sigurnost.
Članak 7.
Podatak bez utvrđenog stupnja tajnosti, kad se koristi u službene svrhe, može biti bez oznake ili označen
oznakom »Neklasificirano«.
Podatak koji je bez oznake, nema ograničenja uporabe i pristupa osoba.
Podatak koji je označen oznakom »Neklasificirano« koristi se samo u službene svrhe i može biti dostupan
isključivo onim fizičkim osobama, tijelima i pravnim osobama koje imaju potrebu korištenja takvog podatka u
službene svrhe i radi obavljanja poslova iz njihova djelokruga.
Svaki podatak koji je Republici Hrvatskoj predala druga država, međunarodna organizacija ili institucija s kojom
Republika Hrvatska surađuje, a označen je oznakom »Neklasificirano«, odnosno istovrsnom inozemnom
oznakom, u skladu s odgovarajućim međunarodnim ugovorom koji je Republika Hrvatska potpisala, koristi se
samo u službene svrhe i može biti dostupan isključivo onim fizičkim osobama, tijelima i pravnim osobama koje
imaju potrebu korištenja takvog podatka u službene svrhe i radi obavljanja poslova iz njihovog djelokruga.
Članak 8.
https://narodne-novine.nn.hr/clanci/sluzbeni/2008_04_46_1547.html
Page 2 of 19