Izvor teksta: Službeni glasnik Republike Srbije
Ovaj tekst služi informativnim svrhama i nije zvanični izvor.
Privredni subjekt je dužan da, radi obezbeđivanja bezbednosti i integriteta javnih elektronskih komunikacionih mreža i usluga, tajnosti komunikacija, kao i zaštite podataka o ličnosti, saobraćaju i lokaciji, primeni adekvatne tehničke i organizacione mere, primerene postojećim rizicima, a posebno mere za prevenciju i minimizaciju uticaja bezbednosnih incidenata po korisnike i međupovezane mreže, kao i mere za obezbeđivanje kontinuiteta rada javnih komunikacionih mreža i usluga. Ako privredni subjekt pruža uslugu koristeći javnu elektronsku komunikacionu mrežu, pripadajuća sredstva ili usluge drugog operatora, dužan je da sarađuje sa tim operatorom u obezbeđivanju bezbednosti i integriteta javnih komunikacionih mreža i usluga. Kada postoji poseban rizik povrede bezbednosti i integriteta javnih elektronskih komunikacionih mreža i usluga (neovlašćeni pristup, značajan gubitak podataka, ugrožavanje tajnosti komunikacija, bezbednosti podataka o ličnosti i drugo), privredni subjekt je dužan da o tom riziku obavesti korisnike i ako je takav rizik van opsega mera koje je operator dužan da primeni, obavesti korisnike o mogućim merama zaštite i troškovima u vezi sa primenom tih mera. U cilju prevencije posebnih rizika povrede bezbednosti i integriteta javnih elektronskih komunikacionih mreža i usluga iz stava 3. ovog člana, privredni subjekt je dužan da korisniku, prilikom davanja na korišćenje terminalne opreme koja omogućava pristup internetu, preduzme mere zaštite za sprečavanje neovlašćenog korišćenja navedene opreme. Privredni subjekt je dužan da, bez odlaganja, obavesti Regulatora o svakoj povredi bezbednosti i integriteta javnih elektronskih komunikacionih mreža i usluga, koja je značajno uticala na njegov rad, u skladu sa propisima kojima se uređuje informaciona bezbednost. Regulator je ovlašćen da obavesti javnost o povredi bezbednosti i integriteta iz stava 5. ovog člana, ili zahteva od operatora da to sam uradi, kada proceni da je objavljivanje takve informacije u javnom interesu, u skladu sa propisima kojima se uređuje informaciona bezbednost. Regulator bliže uređuje primenu tehničkih i organizacionih mera iz stava 1. ovog člana, mera zaštite za sprečavanje neovlašćenog korišćenja terminalne opreme iz stava 4. ovog člana, kao i postupak obaveštavanja iz st. 3. i 5. ovog člana. Regulator, u svrhu sprovođenja odredbi ovog člana, može da zatraži: 1) od privrednih subjekata dostavljanje podataka potrebnih za procenu bezbednosti i integriteta mreža i usluga, uključujući i dokumenta koja se odnose na bezbednosnu politiku operatora; 2) sprovođenje vanrednog inspekcijskog nadzora bezbednosti mreža i usluga, u slučaju značajne povrede bezbednosti i integriteta javnih elektronskih komunikacionih mreža i usluga. Vlada bliže uređuje instrumente za smanjenje bezbednosnih rizika povezanih sa uvođenjem mobilnih mreža pete generacije.
Želite detaljnije objašnjenje ovog člana?
Dobijte personalizovano tumačenje — besplatno.
Postavi pitanje