Puna kontrola nad podacima nemoguća je ukoliko se podaci nalaze van Republike Srbije, ili kada se u nekim slučajevima uopšte ne zna njihova lokacija.
Član 53, ZZPL:
Podaci se mogu iznositi iz Republike Srbije u državu članicu Konvencije o zaštiti lica u odnosu na automatsku obradu ličnih podataka Saveta Evrope.
Podaci se mogu iznositi iz Republike Srbije u državu koja nije članica konvencije iz stava 1.ovog člana, odnosno međunarodnu organizaciju, ako je u toj državi, odnosno međunarodnoj organizaciji, propisom, odnosno ugovorom o prenosu podataka, obezbeđen stepen zaštite podataka u skladu sa konvencijom.
Prilikom iznošenja podataka iz stava 2.ovog člana, Poverenik utvrđuje da li su ispunjeni uslovi i sprovedene mere zaštite podataka prilikom njihovog iznošenja iz Republike Srbije i daje dozvolu za iznošenje.
Centralizovanost podataka
Poslovni proces u velikoj meri definiše arhitekturu informacionog sistema. Centralizovani IS je sistem u kom se svi podaci nalaze u jednoj, centralnoj tački, dok disperzirani sistem, s druge strane, ima više jezgara, odnosno podaci su lokalizovani u skladu sa svrhom obrade. U vreme kada su stabilnost i brzina internet veze bili slabi, organi vlasti koji imaju disperziranu strukturu (podružnice, filijale) praktično su bili uslovljeni da imaju odgovarajuće disperzirani IS. Sa savremenim standardima brzine interneta, bezbednosti i kvaliteta veze, ova prepreka više ne postoji, pa i organi koji imaju disperziranu strukturu mogu da centralizuju svoje informacione sisteme.
| Centralizacija sistema | Disperzija sistema |
| Lakše upravljanje podacima na višem nivou | Lakše upravljanje podacima na lokalnom nivou |
| Jednostavnije sprovođenje mera zaštite podataka | Efikasniji rad |
| Izazovi za stabilnost mreže, nedostatak garancije za pun radni kapacitet, rizici rada na daljinu u realnom vremenu | Veća mogućnost za curenje podataka |
| Preporučuje se uz uslov poštovanja strikne procedure izrade sigurnosnih kopija (backup) i zaštite | Preporučuje se kada je organizacija postavljena tako da sistem mora biti disperziran |
Prednosti centralizovanog sistema ogledaju se u lakšem upravljanju podacima, s obzirom da su locirani na jednom mestu. Takođe, korisnik nije u obavezi da pristupi svom nalogu isključivo sa jednog računara, već je pristup omogućen sa bilo kog računara u okviru informacionog sistema organa vlasti. Sprovođenje mera zaštite podataka centralizovanog sistema jednostavnije je u odnosu na decentralizovani sistem. Preporučuje se centralizacija sistema, odnosno čuvanje svih podataka u jednom, centralizovanom i visoko obezbeđenom data centru.
Centralizacijom sistema smanjuje se mogućnost uticaja ljudskog faktora. Automatizovanost centralizovanog sistema podrazumeva striktna pravila o pristupu. Preciznije, sistem se postavlja tako da korisnici sistema mogu da izvršavaju samo zadatke koje im nadređeni dodeljuju i samim tim imaju pristup samo onom delu sistema koji je njima potreban. Najozbiljniji rizici u upravljanju podacima o ličnosti jesu krađa i curenje podataka. U disperziranim sistemima nivo bezbednosti varira od jedinice do jedinice, te se uniformna restriktivnost pristupa u tehničkom i fizičkom smislu ne može uvesti, jer je u pitanju zajednica autonomnih sistema koji se međusobno razlikuju.
Disperzija podataka se preporučuje ukoliko je nemoguće oformiti centralizovani data centar, zbog rasprostranjenosti i kompleksnosti informacionog sistema organa vlasti. Zbog optimizacije rada i bezbednosti podataka, ne preporučuje se dvostruko čuvanje podataka u okviru sistema. To bi otežalo kontrolu nad pristupom podacima, kao i samu sinhronizaciju među bazama podataka.
U okviru istraživanja SHARE Fondacije tokom 2015. godine, ustanovljeno je da veliki rukovaoci podacima (APR, Centar za socijalni rad Beograd, RFZO, PIO fond, CROSO i Poreska uprava) već imaju formirane centralne data centre ili planiraju da u bliskoj budućnosti to ostvare. Ovi organi vlasti su prepoznali centralizaciju podataka kao efikasniji i bezbedniji način skladištenja podataka.
Server sala
- Fizička bezbednost
Svi serveri treba da budu smešteni u posebnoj server sali, u kojoj se poštuju određene sigurnosne mere. Pristup sali mora biti ograničen na službenike iz IT sektora koji su zaduženi za održavanje sistema, servera, mreže i telekomunikacija. Takođe, sala se mora zaključavati sigurnosnom bravom. Na serverima treba da bude jasno označena njihova namena, odnosno funkcija i broj pod kojim su zavedeni u registru servera.
SAVET
Registar servera je interni akt organa vlasti u kome su katalogizovani svi serveri i detaljno definisane informacije o njima – njihova namena, datum od kada je svaki server pojedinačno u upotrebi, operativni sistem koji koriste, komponente, tehničke specifikacije i slično.
Serveri treba da budu zaštićeni od svih vrsta udara i fizičkih oštećenja, od preterano visokih ili niskih temperatura, kao i od suviše visoke ili niske vlažnosti vazduha. Serveri se uobičajeno nalaze na regalima iznad patosa, kako bi se izbegla oštećenja u slučaju poplave. U sali treba da postoji klima uređaj koji pročišćava vazduh od prašine. Takođe, veoma je važno koristiti uređaje za neprekidno napajenje električnom energijom (Uninterruptible Power Supplies – UPS). Svu potrebnu opremu za bezbednost fizičkog okruženja treba redovno održavati.
- Logička bezbednost
Pristup operativnom sistemu servera treba omogućiti samo licima koja održavaju sistem. Osim ovlašćenih lica, pristup sistemu treba obezbediti licima kojima je pristup potreban zbog pojedinačnog slučaja (npr. na zahtev organa vlasti). Korisnički pristup sistemu treba da bude na najnižem nivou, odnosno da poseduje minimalne privilegije, i to isključivo delu sistema koji je korisniku potreban za rad. Takođe, sistem administator treba da konfiguriše sistem tako da se nakon određenog vremena neaktivna sesija prekine. Ovo podešavanje treba da bude na nivou celog sistema, odnosno da važi za svakog korisnika. Softver treba ažurirati blagovremeno.Svaki server treba da sadrži određene mere zaštite sistema kao što su anti-virus i zaštitni zid (firewall).
- Softver
Serverski softveri moraju biti autorizovani i instalirani od strane tehničke podrške određenog organa vlasti, ili ovlašćenog trećeg lica. Sve softverske instalacije, ažuriranja i izmene moraju biti zabeležene u registru servera. Softvere i sadržaje podataka na serverima treba redovno revidirati, a kritične podatke treba odstraniti. Reviziju softvera treba da obavljaju isključivo lica zadužena za održavanje sistema servera. Neovlašćeni softver i podaci moraju biti uklonjeni.
- Rezervna kopija
Stvaranje rezervne kopije (backup) ne utiče na stepen bezbednosti samog sistema, ali je od ključnog značaja kada se posle bezbednosne krize javi potreba da se izgubljeni podaci povrate. Ponekad je na osnovu rezervne kopije moguće utvrditi uzrok pada sistema, rekonstrukcijom sigurnosnih propusta ili grešaka u sistemu, i slično.
Preporučeno je i eksterno i interno čuvanje kopija. Eksterni backup se odnosi na čuvanje kopija podataka na posebnim diskovima u posebnim sefovima koji su zaštićeni od mogućih nezgoda (npr. vatrostalni sefovi otporni na toplotu). Interni backup podrazumeva čuvanje kopija baze podataka u okviru sistema, odnosno na različitim serverima ili na serveru koji je namenjen za rezervne kopije.
Servere treba kopirati noću, diferencijalna kopiranja (backup promena) treba obavljati svake noći, dok celokupni backup treba obavljati jednom u sedam dana. Dnevne izrade kopije treba čuvati nedelju dana, dok bi sedmični trebalo čuvati jedan mesec. Mesečne bezbednosne kopije treba čuvati jednu godinu, dok bi godišnje trebalo čuvati zauvek. Podrazumeva se da te rezervne kopije treba zaštiti od svih vrsta fizičkih povreda. Treba imati u vidu da se izbrisani podaci ponekad ne mogu povratiti.
| D | 1 | 2 | 3 | 4 | 5 | 6 | 7 | 1 | 2 | 3 | 4 | 5 | 6 | 7 | 1 | 2 | 3 | 4 | 5 | 6 | 7 | 1 | 2 | 3 | 4 | 5 | 6 | 7 |
| N | 1 | 2 | 3 | 4 | ||||||||||||||||||||||||
| M | 1 | |||||||||||||||||||||||||||
| G | … x 12 | |||||||||||||||||||||||||||
| Oznaka | Opis | Period čuvanja |
| D | Dnevni backup | 7 dana |
| N | Nedeljni backup | 1 mesec |
| M | Mesečni backup | 1 godina |
| G | Godišnji backup | Neograničeno |
- Hardver garancija i zamena u slučaju kvara
Prilikom odabira servera, treba voditi računa od koga se nabavlja. Minimalna preporučena dužina garancije svakog servera treba da bude 3 godine, s mogućnošću produženja na još dve godine, odnosno sve ukupno 5 godina od trenutka kupovine. Nakon isteka garancije, fizički serveri treba da budu zamenjeni. Svi serveri moraju biti u garanciji. U suprotnom, treba napraviti ugovor o vangarantnom održavanju sa prodavcem opreme ili trećim licem. Važno je da tehnička podrška bude obezbeđena danonoćno.
- Odstranjivanje
Kada dođe vreme uklanjanja postojećih servera iz službe, njihove hard diskove treba ukloniti i razmagnetisati pre odlaganja. Memoriju treba odstraniti iz kućišta. Konvencionalno brisanje podataka sa računara nije efikasno rešenje za trajno brisanje, jer postoje načini da se izbrisani podaci povrate uz pomoć posebnog softvera. Rešenje za ovaj problem su programi koji kompleksnim algoritmima za razlaganje podataka prave od dokumenata digitalnu “kašu” koja se više nikako ne može vratiti u prvobitni oblik.
Dobra praksa upućuje da se prilikom bacanja stare opreme – nakon što je poseban softver izvršio dubinsko čišćenje diskova – oprema rasklopi kako bi se uništili ulazi i polomili pinovi na priključcima.