Suvestinė redakcija nuo 2017-01-01 iki 2018-12-04
Įsakymas paskelbtas: Žin. 2010, Nr. 83-4386, i. k. 1102250ISAK000V-600
LIETUVOS RESPUBLIKOS sveikatos apsaugos ministrO
Į S A K Y M A S
DĖL RADIACINĖS SAUGOS INFORMACINĖS SISTEMOS NUOSTATŲ IR RADIACINĖS SAUGOS INFORMACINĖS SISTEMOS DUOMENŲ SAUGOS NUOSTATŲ PATVIRTINIMO
2010 m. liepos 1 d. Nr. V-600
Vilnius
Vadovaudamasis Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymu, Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašo, patvirtinto Lietuvos Respublikos Vyriausybės 2013 m. vasario 27 d. nutarimu Nr. 180 „Dėl Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašo patvirtinimo“, 11 punktu ir Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, patvirtinto Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašo patvirtinimo“, 7.1 papunkčiu ir 11, 19 bei 26 punktais:
Preambulės pakeitimai:
Nr. V-1090, 2016-09-16, paskelbta TAR 2016-09-20, i. k. 2016-23808
1. T v i r t i n u pridedamus:
2. P a v e d u Radiacinės saugos centro direktoriui:
2.1. paskirti Radiacinės saugos informacinės sistemos duomenų valdymo įgaliotinį, saugos įgaliotinį ir administratorių (-ius);
Punkto pakeitimai:
Nr. V-1090, 2016-09-16, paskelbta TAR 2016-09-20, i. k. 2016-23808
2.2. iki 2010 m. rugsėjo 1 d. parengti:
2.2.2. Radiacinės saugos informacinės sistemos saugaus elektroninės informacijos tvarkymo taisyklių projektą;
Punkto pakeitimai:
Nr. V-1090, 2016-09-16, paskelbta TAR 2016-09-20, i. k. 2016-23808
3. Į g a l i o j u Radiacinės saugos centro direktorių sudaryti duomenų teikimo sutartis.
Papildyta punktu:
Nr. V-1090, 2016-09-16, paskelbta TAR 2016-09-20, i. k. 2016-23808
PATVIRTINTA
Lietuvos Respublikos sveikatos apsaugos ministro
2010 m. liepos 1 d. įsakymu Nr. V-600
(Lietuvos Respublikos sveikatos apsaugos ministro
2016 m. rugsėjo 16 d. įsakymo Nr. V-1090 redakcija)
RADIACINĖS SAUGOS INFORMACINĖS SISTEMOS NUOSTATAI
I SKYRIUS
BENDROSIOS NUOSTATOS
1. Radiacinės saugos informacinės sistemos nuostatai (toliau – Nuostatai) reglamentuoja Radiacinės saugos informacinės sistemos (toliau – RSIS) steigimo pagrindą, tikslus, uždavinius, funkcijas, nustato RSIS valdytoją, RSIS tvarkytoją ir jų funkcijas, duomenų teikėjų teikiamus duomenis, RSIS informacinę ir funkcinę struktūrą, RSIS duomenų teikimo ir naudojimo tvarką, duomenų saugojimo terminus, duomenų subjekto teisių įgyvendinimo tvarką, RSIS duomenų saugos reikalavimus, RSIS finansavimą, modernizavimą ir likvidavimą.
2. RSIS – tai Radiacinės saugos centro (toliau – RSC) teisės aktų nustatytoms funkcijoms atlikti reikalingos informacijos apdorojimo (duomenų ir dokumentų tvarkymo, skaičiavimo, bendravimo nuotoliniu būdu ir t. t.) sistema, kuria vykdomi elektroniniai duomenų mainai tarp RSIS ir valstybės registrų bei kitų informacinių sistemų.
3. Nuostatuose vartojamos sąvokos suprantamos taip, kaip jos apibrėžtos Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatyme (toliau – Valstybės informacinių išteklių valdymo įstatymas), Lietuvos Respublikos radiacinės saugos įstatyme (toliau – Radiacinės saugos įstatymas) ir kituose teisės aktuose, reglamentuojančiais saugų elektroninės informacijos tvarkymą, saugojimą ir sunaikinimą.
4. RSIS steigimo pagrindas – Radiacinės saugos įstatymo 7 straipsnio 5 dalies 4, 5, 7 ir 13 punktai ir 85 bei 86 straipsniai.
5. Teisės aktai, reglamentuojantys RSIS veiklos sritį ir kuriais vadovaujantis tvarkoma RSIS:
5.2. Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymas (toliau – Asmens duomenų teisinės apsaugos įstatymas);
5.5. Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašas, patvirtintas Lietuvos Respublikos Vyriausybės 2013 m. vasario 27 d. nutarimu Nr. 180 „Dėl Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašo patvirtinimo“ (toliau – Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašas);
5.6. Valstybės jonizuojančiosios spinduliuotės šaltinių ir darbuotojų apšvitos registro nuostatai, patvirtinti Lietuvos Respublikos Vyriausybės 1999 m. gegužės 25 d. nutarimu Nr. 651 „Dėl Valstybės jonizuojančiosios spinduliuotės šaltinių ir darbuotojų apšvitos registro įsteigimo bei jo nuostatų patvirtinimo“;
5.7. Veiklos su jonizuojančiosios spinduliuotės šaltiniais licencijavimo taisyklės, patvirtintos Lietuvos Respublikos Vyriausybės 1999 m. gegužės 25 d. nutarimu Nr. 653 „Dėl Veiklos su jonizuojančiosios spinduliuotės šaltiniais licencijavimo taisyklių patvirtinimo“;
5.8. Valstybinės radiacinės saugos priežiūros reglamentas, patvirtintas Lietuvos Respublikos sveikatos apsaugos ministro 2000 m. gegužės 25 d. įsakymu Nr. 285 „Dėl Valstybinės radiacinės saugos priežiūros reglamento patvirtinimo“;
5.9. Radiacinės saugos centro nuostatai, patvirtinti Lietuvos Respublikos sveikatos apsaugos ministro 2005 m. liepos 22 d. įsakymu Nr. V-612 „Dėl Radiacinės saugos centro nuostatų patvirtinimo“;
5.10. Radioaktyviųjų medžiagų, radioaktyviųjų atliekų ir panaudoto branduolinio kuro įvežimo, išvežimo, vežimo tranzitu ir vežimo Lietuvos Respublikoje taisyklės, patvirtintos Lietuvos Respublikos sveikatos apsaugos ministro ir Valstybinės atominės energetikos saugos inspekcijos viršininko 2008 m. gruodžio 24 d. įsakymu Nr. V-1271/22.3-139 „Dėl Radioaktyviųjų medžiagų, radioaktyviųjų atliekų ir panaudoto branduolinio kuro įvežimo, išvežimo, vežimo tranzitu ir vežimo Lietuvos Respublikoje taisyklių patvirtinimo“.
6. RSIS tikslas – informacinių technologijų priemonėmis centralizuotai tvarkyti valstybinės radiacinės saugos priežiūros ir kontrolės duomenis ir valdyti valstybinės radiacinės saugos priežiūros ir kontrolės procesus.
7. Asmens duomenų tvarkymo RSIS tikslai:
7.1. identifikuoti fizinius asmenis, turinčius licenciją ar laikinąjį leidimą verstis veikla su jonizuojančiosios spinduliuotės šaltiniais, ir darbuotojus, dirbančius su jonizuojančiosios spinduliuotės šaltiniais (toliau – darbuotojas);
8. RSIS uždaviniai:
8.3. automatizuoti radioaktyviųjų medžiagų ir radioaktyviųjų atliekų, susidariusių nebranduolinio kuro ciklo metu (toliau – radioaktyviosios atliekos), įvežimo, išvežimo, vežimo tranzitu ir vežimo Lietuvos Respublikoje leidimų duomenų tvarkymą;
8.4. automatizuoti muitinės deklaracijų apie jonizuojančiosios spinduliuotės šaltinių importą ir eksportą (toliau – muitinės deklaracija) duomenų tvarkymą;
9. Pagrindinės RSIS funkcijos:
9.1. kaupti, analizuoti ir saugoti patikrinimų aktų duomenis, administracinių nusižengimų protokolų duomenis, nutarimų administracinių nusižengimų bylose duomenis ir kitus duomenis;
9.2. kaupti, analizuoti ir saugoti paraiškų išduoti leidimus vežti radioaktyviąsias medžiagas ar radioaktyviąsias atliekas duomenis, leidimų vežti radioaktyviąsias medžiagas ar radioaktyviąsias atliekas duomenis ir kitus duomenis;
9.3. kaupti, analizuoti, saugoti, teikti individualiųjų dozimetrų išdavimo ir priėmimo duomenis, individualiųjų dozių tyrimų duomenis, individualiųjų dozių metinių suvestinių duomenis ir kitus duomenis;
II SKYRIUS
RSIS ORGANIZACINĖ STRUKTŪRA
10. RSIS organizacinė struktūra:
10.1. RSIS valdytojas – Lietuvos Respublikos sveikatos apsaugos ministerija, kuri yra ir RSIS tvarkomų asmens duomenų valdytojas;
10.3. RSIS duomenų teikėjai:
10.3.1. RSC teikia duomenis iš Valstybės jonizuojančiosios spinduliuotės šaltinių ir darbuotojų apšvitos registro;
10.3.2. Muitinės departamentas prie Lietuvos Respublikos finansų ministerijos teikia duomenis iš Integruotos muitinės informacinės sistemos;
10.3.3. Informatikos ir ryšių departamentas prie Lietuvos Respublikos vidaus reikalų ministerijos teikia duomenis iš Administracinių nusižengimų registro;
11. RSIS valdytojas ir RSIS tvarkytojas atlieka:
11.1. Valstybės informacinių išteklių valdymo įstatyme nustatytas funkcijas ir turi Valstybės informacinių išteklių valdymo įstatyme nurodytas teises ir pareigas;
12. RSIS tvarkytojas taip pat turi šias funkcijas ir atlieka šias teises ir pareigas:
12.1. organizuoja ir vykdo RSIS duomenų mainus su Valstybės jonizuojančiosios spinduliuotės šaltinių ir darbuotojų apšvitos registru, kitais registrais ir informacinėmis sistemomis Lietuvos Respublikos įstatymų ir kitų teisės aktų nustatyta tvarka, siekdamas užtikrinti RSIS duomenų aktualumą ir jų operatyvų atnaujinimą;
III SKYRIUS
RSIS INFORMACINĖ STRUKTŪRA
13. RSIS duomenys yra:
13.1. Lietuvos Respublikos teritorijoje arba kaimyninėse šalyse įvykusių radiologinių avarijų duomenys:
13.1.4. jonizuojančiosios spinduliuotės šaltinio savininko ar naudotojo (jei pavyko nustatyti) duomenys: juridinio asmens, jo filialo pavadinimas, kodas, buveinės adresas (-ai) arba fizinio asmens vardas (-ai) ir pavardė (-ės), asmens kodas ar asmens dokumento duomenys, gyvenamosios vietos adresas;
13.2. RSC surašytų patikrinimų aktų duomenys:
13.2.3. tikrinamo objekto duomenys: juridinio asmens, jo filialo pavadinimas, kodas, buveinės adresas (-ai) arba fizinio asmens vardas (-ai) ir pavardė (-ės), asmens kodas ar asmens dokumento duomenys, gyvenamosios vietos adresas;
13.2.9. administracinį nusižengimą padariusio fizinio asmens darbovietės duomenys: juridinio asmens, jo filialo pavadinimas ir kodas arba fizinio asmens vardas (-ai) ir pavardė (-ės), asmens kodas;
13.2.12. Administracinių nusižengimų registro duomenų pagrindu suformuoti elektroniniai dokumentai (protokolai, nutarimai);
13.2.15. dokumento, patvirtinančio apie atliktą radiologinį tyrimą ar įrangos (priemonių) bandymą, numeris ir data;
13.3. Radioaktyviųjų medžiagų ir radioaktyviųjų atliekų įvežimo, išvežimo, vežimo tranzitu ir vežimo Lietuvos Respublikoje leidimų duomenys:
13.3.1. paraiškos išduoti leidimą vežti radioaktyviąsias medžiagas ar radioaktyviąsias atliekas numeris;
13.3.3. vežamo krovinio turėtojo duomenys: juridinio asmens ar juridinio asmens teisių neturinčio subjekto pavadinimas, kodas, buveinės adresas (-ai) arba fizinio asmens vardas (-ai) ir pavardė (-ės), asmens kodas ar asmens dokumento duomenys, gyvenamosios vietos adresas;
13.3.4. vežamo krovinio gavėjo duomenys: juridinio asmens ar juridinio asmens teisių neturinčio subjekto pavadinimas, kodas, buveinės adresas (-ai) arba fizinio asmens vardas (-ai) ir pavardė (-ės), asmens kodas ar asmens dokumento duomenys, gyvenamosios vietos adresas;
13.3.5. vežėjo duomenys: juridinio asmens ar juridinio asmens teisių neturinčio subjekto pavadinimas, kodas, buveinės adresas (-ai) arba fizinio asmens vardas (-ai) ir pavardė (-ės), asmens kodas ar asmens dokumento duomenys, gyvenamosios vietos adresas;
13.4. Jonizuojančiosios spinduliuotės šaltinių, įvežtų į Lietuvos Respublikos teritoriją arba išvežtų iš jos, duomenys:
13.4.5. siuntėjo pavadinimas arba vardas (-ai) ir pavardė (-ės), siuntėjo adresas, siuntėjo kodas (išskyrus asmens kodą);
13.4.6. gavėjo pavadinimas arba vardas (-ai) ir pavardė (-ės), gavėjo adresas, gavėjo kodas (išskyrus asmens kodą);
13.5. Individualiųjų dozių tyrimų duomenys:
13.5.4. užsakovo duomenys: juridinio asmens, jo filialo pavadinimas, kodas, buveinės adresas (-ai) arba fizinio asmens vardas (-ai) ir pavardė (-ės), asmens kodas ar asmens dokumento duomenys, gyvenamosios vietos adresas;
14. Duomenų teikėjų teikiami duomenys:
14.1. Valstybės jonizuojančiosios spinduliuotės šaltinių ir darbuotojų apšvitos registro duomenys, nurodyti Nuostatų 13.1.4, 13.2.3, 13.3.3–13.3.5, 13.5.4–13.5.7 papunkčiuose;
IV SKYRIUS
RSIS FUNKCINĖ STRUKTŪRA
15. RSIS sudaro šie moduliai:
15.1. Patikrinimų modulis. Šio modulio funkcijos:
15.2. Radioaktyviųjų medžiagų ir radioaktyviųjų atliekų vežimo modulis. Šio modulio funkcijos:
15.2.1. registruoti leidimo vežti radioaktyviąsias medžiagas ir radioaktyviąsias atliekas paraiškas;
15.2.5. kontroliuoti leidimų vežti radioaktyviąsias medžiagas ar radioaktyviąsias atliekas galiojimo terminus;
15.3. Radiologinių avarijų modulis. Šio modulio funkcijos:
15.3.1. registruoti Lietuvos Respublikos teritorijoje arba kaimyninėse šalyse įvykusių radiologinių avarijų duomenis;
15.4. Muitinės deklaracijų duomenų modulis. Šio modulio funkcijos:
15.4.1. registruoti duomenis iš įformintų importo muitinės deklaracijų apie jonizuojančiosios spinduliuotės šaltinių importą;
15.4.2. registruoti duomenis iš įformintų eksporto muitinės deklaracijų apie jonizuojančiosios spinduliuotės šaltinių eksportą;
15.5. Individualiųjų dozių tyrimams vykdyti skirtas modulis. Šio modulio funkcijos:
15.5.4. rengti individualiųjų dozimetrų išdavimo-priėmimo protokolus, individualiųjų dozių tyrimų protokolus, metines suvestines;
15.5.6. darbuotojų nustatytas dozes susieti su Valstybės jonizuojančiosios spinduliuotės šaltinių ir darbuotojų apšvitos registre saugomais duomenimis;
15.5.9. teikti individualiųjų dozių tyrimų, individualiųjų dozimetrų išdavimo-priėmimo, individualiųjų dozių tyrimų protokolus ir metines suvestines duomenų perdavimo kanalais;
V SKYRIUS
RSIS DUOMENŲ TEIKIMAS IR NAUDOJIMAS
16. RSIS duomenys yra vieši, išskyrus RSIS tvarkomus asmens duomenis, ir Valstybės informacinių išteklių valdymo įstatymo, Europos Sąjungos teisės aktų ir (ar) kitų teisės aktų nustatyta tvarka teikiami RSIS duomenų gavėjams. Asmens duomenys teikiami vadovaujantis Asmens duomenų teisinės apsaugos įstatyme nustatytais reikalavimais. RSIS duomenis RSIS duomenų gavėjams teikia RSIS tvarkytojas.
17. RSIS duomenų valdytojas arba RSIS duomenų tvarkytojas gali atsisakyti teikti RSIS duomenis jeigu Lietuvos Respublikos įstatymų, Europos Sąjungos teisės aktų ir (ar) kitų teisės aktų nustatyta tvarka asmuo neturi teisės gauti RSIS tvarkomus duomenis. RSIS duomenų gavėjas atsisakymą teikti duomenis gali apskųsti Lietuvos Respublikos teisės aktų nustatyta tvarka.
18. RSIS duomenys teikiami šiais būdais:
19. RSIS duomenys teikiami pagal RSIS tvarkytojo ir RSIS duomenų gavėjo sudarytą duomenų teikimo sutartį (daugkartinio teikimo atveju) arba RSIS duomenų gavėjo prašymą (vienkartinio teikimo atveju). Duomenų teikimo sutartyje nurodomas RSIS duomenų naudojimo tikslas, jų teikimo ir gavimo teisinis pagrindas, sąlygos, tvarka, teikiamų RSIS duomenų apimtis. Prašyme nurodomas RSIS duomenų naudojimo tikslas, jų teikimo ir gavimo teisinis pagrindas, prašomų pateikti RSIS duomenų apimtis.
20. RSIS duomenys RSIS duomenų gavėjams teikiami tokio turinio ir tokios formos, kurie RSIS tvarkytojo jau naudojami ir kuriems nereikia papildomo duomenų apdorojimo. Sprendimą dėl RSIS duomenų turinio ir formos, kuomet jie neatitinka RSIS duomenų gavėjų poreikių, priima RSIS tvarkytojo vadovas. Jei RSIS tvarkytojo teikiamų RSIS duomenų turinys ir forma neatitinka RSIS duomenų gavėjų poreikių, RSIS duomenų teikimo būdas ir forma nustatomi atskiru susitarimu tarp RSIS duomenų gavėjo ir RSIS tvarkytojo.
21. RSIS tvarkytojo interneto svetainėje skelbiami šie duomenys: atliktų patikrinimų ir išduotų leidimų vežti radioaktyviąsias medžiagas ar radioaktyviąsias atliekas sąrašai, RSIS viešų duomenų apibendrinimai ir analizė. Asmens duomenys viešai neskelbiami.
22. RSIS duomenų gavėjas, gaunantis RSIS duomenis pagal duomenų teikimo sutartį arba prašymą, privalo šiuos duomenis naudoti tik taip, kaip nurodyta duomenų teikimo sutartyje arba prašyme, ir laikytis Asmens duomenų teisinės apsaugos įstatymo reikalavimų.
23. RSIS duomenys RSIS duomenų gavėjams teikiami neatlygintinai, jeigu Lietuvos Respublikos įstatymai ar Europos Sąjungos teisės aktai nenustato kitaip.
24. RSIS duomenys Europos Sąjungos valstybių narių ir (ar) Europos ekonominės erdvės valstybių, trečiųjų šalių fiziniams ir juridiniams asmenims, juridinio asmens statuso neturintiems subjektams, jų filialams ir atstovybėms teikiami Valstybės informacinių išteklių valdymo įstatymo nustatyta tvarka.
25. RSIS tvarkytojas, nustatęs, kad į RSIS įrašyti netikslūs duomenys, turi teisę ištaisyti netikslius duomenis ir neatlygintinai informuoti apie tai visus RSIS duomenų gavėjus, kuriems perduoti netikslūs duomenys.
26. RSIS duomenų gavėjas, RSIS duomenų teikėjas, duomenų subjektas, kiti asmenys turi teisę reikalauti RSIS valdytojo ir (ar) RSIS tvarkytojo ištaisyti netikslius duomenis apie tai rašytiniu prašymu, pateiktu asmeniškai, paštu ar elektroninių ryšių priemonėmis, pranešdami RSIS valdytojui ir (ar) RSIS tvarkytojui. RSIS tvarkytojas nedelsdamas ištaiso prašyme nurodytus netikslius duomenis ir raštu, elektroniniu paštu ar telefonu praneša apie tai prašymą pateikusiam asmeniui ir užtikrina, kad RSIS duomenų gavėjams, kuriems buvo pateikti netikslūs duomenys, būtų nedelsiant pranešta apie duomenų ištaisymą.
VI SKYRIUS
DUOMENŲ SAUGA
29. Duomenys RSIS saugomi ne ilgiau, nei to reikia duomenų tvarkymo tikslams pasiekti. Pasiekus iškeltus tikslus, jie perkeliami į RSIS archyvą. RSIS duomenų saugojimo terminai ir jų naikinimo tvarka nustatoma RSIS valdytojo tvirtinamose RSIS saugaus elektroninės informacijos tvarkymo taisyklėse, instrukcijose ir procedūrų aprašymuose.
30. Asmens duomenys RSIS saugomi tiek, kiek to reikia duomenų tvarkymo tikslams pasiekti:
30.2. jonizuojančiosios spinduliuotės šaltinio, dėl kurio įvyko avarija, savininko ar naudotojo asmens duomenys – 10 metų;
30.5. administracinių nusižengimų protokoluose, nutarimuose administracinių nusižengimų bylose nurodyti asmens duomenys – 1 metus;
30.6. paraiškose išduoti leidimą vežti radioaktyviąsias medžiagas ar radioaktyviąsias atliekas, leidimuose vežti radioaktyviąsias medžiagas ar radioaktyviąsias atliekas nurodyti asmens duomenys – 10 metų;
31. Pasibaigus asmens duomenų saugojimo terminui, asmens duomenys yra sunaikinami, jei Lietuvos Respublikos įstatymai nenustato kitaip.
33. RSIS duomenų sauga užtikrinama vadovaujantis:
33.2. Bendrųjų elektroninės informacijos saugos reikalavimų aprašu, Saugos dokumentų turinio gairių aprašu ir Elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašu, patvirtintais Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašo patvirtinimo“;
33.3. Techniniais valstybės registrų (kadastrų), žinybinių registrų, valstybės informacinių sistemų ir kitų informacinių sistemų elektroninės informacijos saugos reikalavimais, patvirtintais Lietuvos Respublikos vidaus reikalų ministro 2013 m. spalio 4 d. įsakymu Nr. 1V-832 „Dėl Techninių valstybės registrų (kadastrų), žinybinių registrų, valstybės informacinių sistemų ir kitų informacinių sistemų elektroninės informacijos saugos reikalavimų patvirtinimo“;
33.4. Bendraisiais reikalavimais organizacinėms ir techninėms asmens duomenų saugumo priemonėms, patvirtintais Valstybinės duomenų apsaugos inspekcijos direktoriaus 2008 m. lapkričio 12 d. įsakymu Nr. 1T-71(1.12) „Dėl Bendrųjų reikalavimų organizacinėms ir techninėms asmens duomenų saugumo priemonėms patvirtinimo“;
33.5. Lietuvos standartais LST ISO/IEC 27001, LST ISO/IEC 27002 ir kitais Lietuvos ir tarptautiniais standartais, reglamentuojančiais informacijos saugumą;
VII SKYRIUS
RSIS FINANSAVIMAS
VIII SKYRIUS
RSIS MODERNIZAVIMAS IR LIKVIDAVIMAS
36. RSIS modernizuojama ir likviduojama Valstybės informacinių išteklių valdymo įstatyme ir Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos apraše nustatyta tvarka.
IX SKYRIUS
BAIGIAMOSIOS NUOSTATOS
38. Duomenų subjekto teisės, susijusios su informavimu apie jo asmens duomenų tvarkymą, supažindinimu su tvarkomais savo asmens duomenimis, reikalavimu ištaisyti, sunaikinti savo asmens duomenis arba sustabdyti, išskyrus saugojimą, savo asmens duomenų tvarkymo veiksmus, kai duomenys tvarkomi nesilaikant Asmens duomenų teisinės apsaugos įstatymo ir kitų Lietuvos Respublikos įstatymų nuostatų, ir nesutikimu, kad būtų tvarkomi jo asmens duomenys, įgyvendinamos vadovaujantis Asmens duomenų teisinės apsaugos įstatymu ir Duomenų subjekto teisių įgyvendinimo Sveikatos apsaugos ministerijoje tvarkos aprašu, patvirtintu Lietuvos Respublikos sveikatos apsaugos ministro 2015 m. balandžio 2 d. įsakymu Nr. V-456 „Dėl Duomenų subjekto teisių įgyvendinimo Sveikatos apsaugos ministerijoje tvarkos aprašo patvirtinimo“.
Priedo pakeitimai:
Nr. V-1090, 2016-09-16, paskelbta TAR 2016-09-20, i. k. 2016-23808
PATVIRTINTA
Lietuvos Respublikos sveikatos apsaugos ministro
2010 m. liepos 1 d. įsakymu Nr. V-600
(Lietuvos Respublikos sveikatos apsaugos ministro
2016 m. rugsėjo 16 d. įsakymo Nr. V-1090 redakcija)
RADIACINĖS SAUGOS INFORMACINĖS SISTEMOS DUOMENŲ SAUGOS NUOSTATAI
I skyrius
BENDROSIOS NUOSTATOS
1. Radiacinės saugos duomenų saugos nuostatų (toliau – Saugos nuostatai) tikslas – sudaryti sąlygas saugiai automatiniu būdu tvarkyti Radiacinės saugos informacinės sistemos (toliau – RSIS) duomenis.
2. Saugos nuostatai reglamentuoja elektroninės informacijos saugos valdymą, organizacinius ir techninius reikalavimus, reikalavimus personalui, dirbančiam su RSIS, RSIS naudotojų supažindinimo su saugos dokumentais principus.
3. Saugos nuostatuose vartojamos sąvokos:
3.1. kompiuterinė įranga – kompiuteriai, tarnybinės stotys, jų dalys, išoriniai įrenginiai (monitoriai, skeneriai, spausdintuvai bei kopijavimo aparatai, klaviatūros, pelės, garso kolonėlės, ausinės, filmavimo kameros, fotoaparatai, projektoriai ir pan.), kompiuterių tinklo įranga, kompiuterinės bei tinklinės įrangos montavimo spintos, nepertraukiamo elektros maitinimo šaltiniai ir pan.;
3.2. kompiuterių tinklas – tarnybinė stotis ir darbo vietų kompiuteriai, kompiuterine įranga (kabeliais ir kompiuterių tinklo aparatūra) sujungti į sistemą, siekiant užtikrinti RSIS naudotojams operatyvų pasikeitimą informacija, kolektyvinį kompiuterinės ir programinės įrangos naudojimą bei interneto paslaugas;
3.3. programinė įranga – programos, skirtos kompiuterinei įrangai valdyti ir joje esantiems duomenims apdoroti (operacinės sistemos, programavimo sistemos, biuro programų paketai, antivirusinės, archyvavimo ir kitos taikomosios programos);
3.4. kitos Saugos nuostatuose vartojamos sąvokos suprantamos taip, kaip jos apibrėžtos Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatyme (toliau – Valstybės informacinių išteklių valdymo įstatymas), Bendrųjų elektroninės informacijos saugos reikalavimų apraše, patvirtintame Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašo patvirtinimo“ (toliau – Bendrųjų elektroninės informacijos saugos reikalavimų aprašas), ir kituose teisės aktuose, reglamentuojančiuose saugų duomenų tvarkymą, bei Lietuvos ir tarptautiniuose „Informacijos technologija. Saugumo metodai“ grupės standartuose.
4. Saugos nuostatai apibrėžia RSIS saugos politiką, kuri įgyvendinama RSIS valdytojo tvirtinamais RSIS veiklos tęstinumo valdymo planu, RSIS saugaus elektroninės informacijos tvarkymo taisyklėmis ir RSIS naudotojų administravimo taisyklėmis (toliau – saugos politiką įgyvendinantys dokumentai). Saugos nuostatai kartu su saugos politiką įgyvendinančiais dokumentais sudaro saugos dokumentus.
5. Elektroninės informacijos saugumo užtikrinimo tikslai:
5.1. elektroninės informacijos patikimumo, vientisumo, konfidencialumo, prieinamumo ir saugumo užtikrinimas;
6. Elektroninės informacijos saugumo užtikrinimo prioritetinės kryptys:
6.1. fizinė informacijos apdorojimo priemonių (tarnybinių stočių, informacijos perdavimo įrangos, programinės įrangos) ir patalpų apsauga;
7. RSIS valdytojas yra Lietuvos Respublikos sveikatos apsaugos ministerija (adresas: Vilniaus g. 33, LT-01506 Vilnius).
8. RSIS tvarkytojas yra Radiacinės saugos centras (toliau – RSC) (adresas: Kalvarijų g. 153, LT-08221 Vilnius).
9. RSIS valdytojo funkcijos ir atsakomybė:
9.4. kontroliuoja, kad RSIS būtų tvarkoma vadovaujantis Lietuvos Respublikos įstatymais ir kitais teisės aktais;
9.5. užtikrina efektyvų ir spartų RSIS funkcijų pokyčių (toliau – pokyčiai) valdymo planavimą, apimantį pokyčių identifikavimą, suskirstymą į kategorijas, įtakos vertinimą ir pokyčių prioritetų nustatymo procesus;
10. RSIS tvarkytojo funkcijos ir atsakomybė:
10.1. RSIS valdytojui pavedus, skiria saugos įgaliotinį ir paveda jam organizuoti ir kontroliuoti saugos dokumentų įgyvendinimą RSC;
10.2. RSIS valdytojui pavedus, skiria administratorių (-us) ir paveda jam (jiems) užtikrinti RSIS tarnybinių stočių ir RSIS naudotojų kompiuterizuotų darbo vietų saugų funkcionavimą, administruoti RSIS duomenų bazę saugos dokumentų ir kitų teisės aktų nustatyta tvarka;
11. Saugos įgaliotinis, užtikrindamas RSIS elektroninės informacijos saugą, atlieka šias funkcijas:
11.1. teikia RSC direktoriui pasiūlymus dėl:
12. Administratorius (-iai) atlieka funkcijas, susijusias su RSIS naudotojų teisių valdymu, RSIS komponentais (kompiuteriais, operacinėmis sistemomis, duomenų bazių valdymo sistemomis, taikomųjų programų sistemomis, ugniasienėmis, įsilaužimų aptikimo sistemomis, elektroninės informacijos perdavimu tinklais, bylų serveriais ir kitais), šių RSIS komponentų sąranka, RSIS pažeidžiamų vietų nustatymu, saugumo reikalavimų atitikties nustatymu ir stebėsena, reagavimu į elektroninės informacijos saugos incidentus, taip pat privalo vykdyti visus saugos įgaliotinio nurodymus ir pavedimus, susijusius su RSIS saugos užtikrinimu, ir nuolat teikti saugos įgaliotiniui informaciją apie saugą užtikrinančių pagrindinių komponentų būklę.
13. Atlikdamas (-i) RSIS sąrankos pakeitimus, administratorius (-iai) turi laikytis RSIS valdytojo nustatytos RSIS pokyčių valdymo tvarkos, nustatytos RSIS valdytojo tvirtinamose Saugaus elektroninės informacijos tvarkymo taisyklėse.
14. Administratorius (-iai) privalo patikrinti (peržiūrėti) RSIS sąranką ir RSIS būsenos rodiklius periodiškai, ne rečiau kaip kartą per metus ir (ar) po RSIS pokyčio.
15. RSIS duomenys tvarkomi ir RSIS duomenų sauga užtikrinama, vadovaujantis:
15.5. Saugos dokumentų turinio gairių aprašu, patvirtintu Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašo patvirtinimo“;
15.6. Elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašu, patvirtintu Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašo patvirtinimo“ (toliau – Elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašas);
15.7. Valstybės jonizuojančiosios spinduliuotės šaltinių ir darbuotojų apšvitos registro nuostatais, patvirtintais Lietuvos Respublikos Vyriausybės 1999 m. gegužės 25 d. nutarimu Nr. 651 „Dėl Valstybės jonizuojančiosios spinduliuotės šaltinių ir darbuotojų apšvitos registro įsteigimo bei jo nuostatų patvirtinimo“;
15.8. Techniniais valstybės registrų (kadastrų), žinybinių registrų, valstybės informacinių sistemų ir kitų informacinių sistemų elektroninės informacijos saugos reikalavimais, patvirtintais Lietuvos Respublikos vidaus reikalų ministro 2013 m. spalio 4 d. įsakymu Nr. 1V-832 „Dėl Techninių valstybės registrų (kadastrų), žinybinių registrų, valstybės informacinių sistemų ir kitų informacinių sistemų elektroninės informacijos saugos reikalavimų patvirtinimo“;
15.9. Bendraisiais reikalavimais organizacinėms ir techninėms asmens duomenų saugumo priemonėms, patvirtintais Valstybinės duomenų apsaugos inspekcijos direktoriaus 2008 m. lapkričio 12 d. įsakymu Nr. 1T-71(1.12) „Dėl Bendrųjų reikalavimų organizacinėms ir techninėms asmens duomenų saugumo priemonėms patvirtinimo“ (toliau – Bendrieji reikalavimai organizacinėms ir techninėms asmens duomenų saugumo priemonėms);
15.11. Lietuvos standartais LST ISO/IEC 27001, LST ISO/IEC 27002 ir kitais Lietuvos ir tarptautiniais standartais, reglamentuojančiais informacijos saugumą;
II skyrius
ELEKTRONINĖS INFORMACIJOS SAUGOS VALDYMAS
16. RSIS tvarkoma elektroninė informacija priskirtina svarbios elektroninės informacijos kategorijai, vadovaujantis Elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašo 8.1, 8.4 ir 8.5 papunkčiais.
17. RSIS pagal joje tvarkomos elektroninės informacijos svarbą priskiriama antrajai informacinių sistemų kategorijai, vadovaujantis Elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašo 12.2 papunkčiu.
18. Informacinės sistemos asmens duomenų tvarkymas automatiniu būdu priskirtinas trečiajam saugumo lygiui, vadovaujantis Bendrųjų reikalavimų organizacinėms ir techninėms asmens duomenų saugumo priemonėms 7.3 papunkčiu.
19. Saugos įgaliotinis, atsižvelgdamas į Lietuvos Respublikos vidaus reikalų ministerijos išleistą metodinę priemonę „Rizikos analizės vadovas“, Lietuvos ir tarptautinius „Informacijos technologija. Saugumo technika“ grupės standartus, kasmet organizuoja RSIS rizikos vertinimą. Prireikus saugos įgaliotinis gali organizuoti neeilinį RSIS rizikos vertinimą. Saugos įgaliotinį paskyrusio RSC direktoriaus rašytiniu pavedimu RSIS rizikos vertinimą gali atlikti pats saugos įgaliotinis.
20. Įvertinus RSIS riziką, parengiama RSIS rizikos vertinimo ataskaita. RSIS rizikos vertinimo ataskaita rengiama atsižvelgiant į RSIS rizikos veiksnius, galinčius turėti įtakos informacijos saugai.
21. Svarbiausi rizikos veiksniai, kurie gali pažeisti RSIS duomenų ir parengtos pagal juos informacijos saugą, yra:
21.1. subjektyvūs netyčiniai (duomenų tvarkymo klaidos ir apsirikimai, duomenų ištrynimas, klaidingas duomenų teikimas, fiziniai informacijos technologijų sutrikimai, duomenų perdavimo tinklais sutrikimai, programinės įrangos klaidos, neteisingas veikimas ir kita);
21.2. subjektyvūs tyčiniai (nesankcionuotas naudojimasis RSIS duomenims gauti, duomenų pakeitimas ar sunaikinimas, informacinių technologijų duomenų perdavimo tinklais sutrikdymai, saugos pažeidimai, vagystės ir kita);
21.3. veiksniai, nurodyti Atleidimo nuo atsakomybės esant nenugalimos jėgos (force majeure) aplinkybėms taisyklių, patvirtintų Lietuvos Respublikos Vyriausybės 1996 m. liepos 15 d. nutarimu Nr. 840 „Dėl Atleidimo nuo atsakomybės esant nenugalimos jėgos (force majeure) aplinkybėms taisyklių patvirtinimo“, 3 punkte.
22. Atsižvelgdamas į rizikos vertinimo ataskaitą, Lietuvos Respublikos sveikatos apsaugos ministras prireikus tvirtina rizikos vertinimo ir rizikos valdymo priemonių planą, kuriame numatomas techninių, administracinių ir kitų išteklių poreikis RSIS rizikos valdymo priemonėms įgyvendinti.
23. Siekiant užtikrinti saugos dokumentų nuostatų laikymosi kontrolę, teisės aktų nustatyta tvarka kasmet, iki gruodžio 1 d., atliekamas RSIS informacinių technologijų saugos reikalavimų atitikties vertinimas, kurio metu:
23.3. patikrinama ne mažiau kaip 10 proc. atsitiktinai parinktų RSIS naudotojų kompiuterizuotų darbo vietų, RSIS tarnybinėse stotyse įdiegtos programos ir jų sąranka;
24. Atlikus RSIS informacinių technologijų saugos reikalavimų atitikties vertinimą, rengiamas pastebėtų trūkumų šalinimo planas, kurį tvirtina, paskiria atsakingus vykdytojus ir nustato įgyvendinimo terminus RSC direktorius.
25. Patvirtintų RSIS saugos politiką įgyvendinančių dokumentų ir jų pakeitimų kopijas RSIS valdytojas ne vėliau kaip per 5 darbo dienas nuo jų patvirtinimo pateikia Valstybės informacinių išteklių atitikties elektroninės informacijos saugos (kibernetinio saugumo) reikalavimams stebėsenos sistemos nuostatų, patvirtintų Lietuvos Respublikos vidaus reikalų ministro 2012 m. spalio 16 d. įsakymu Nr. 1V-740 „Dėl Valstybės informacinių išteklių atitikties elektroninės informacijos saugos (kibernetinio saugumo) reikalavimams stebėsenos sistemos nuostatų patvirtinimo“ (toliau – Valstybės informacinių išteklių atitikties elektroninės informacijos saugos (kibernetinio saugumo) reikalavimams stebėsenos sistemos nuostatai), nustatyta tvarka.
26. RSIS rizikos vertinimo ataskaitos, rizikos vertinimo ir rizikos valdymo priemonių plano, RSIS informacinių technologijų saugos atitikties vertinimo ataskaitos, pastebėtų trūkumų šalinimo plano kopijas RSIS valdytojas ne vėliau kaip per 5 darbo dienas nuo minėtų dokumentų priėmimo pateikia Valstybės informacinių išteklių atitikties elektroninės informacijos saugos (kibernetinio saugumo) reikalavimams stebėsenos sistemos nuostatų nustatyta tvarka.
III skyrius
ORGANIZACINIAI IR TECHNINIAI REIKALAVIMAI
28. Prieigos prie RSIS užtikrinimo metodai ir priemonės:
28.1. teisė dirbti su konkrečia elektronine informacija suteikiama konkrečiam RSIS naudotojui arba RSIS naudotojų grupei;
28.2. pasibaigus valstybės tarnybos (darbo) santykiams, RSIS naudotojo teisė naudotis RSIS turi būti panaikinta, RSIS naudotojo veiklos tyrimo metu teisė dirbti su konkrečia elektronine informacija turi būti ribojama ar sustabdoma;
29. Reikalavimai naudojamai programinei įrangai, skirtai apsaugoti RSIS nuo kenkimo programinės įrangos (virusų, programinės įrangos, skirtos šnipinėti, nepageidaujamo elektroninio pašto ir pan.):
29.1. kenkimo programų paieškos technologijos (scan engine) turi būti ne senesnės nei 3 mėnesių. Minėtos technologijos atnaujinamos nuolat, automatiniu būdu. Atnaujinimai turi būti įdiegti per 7 paras;
29.2. kenkimo programų aprašų bazė (virus database) turi būti ne senesnė nei 1 mėnesio. Minėta aprašų bazė atnaujinama nuolat, automatiniu būdu. Atnaujinimai turi būti įdiegti per 7 paras;
29.3. turi būti įdiegtos kenkimo programų paieškos ir blokavimo visose sisteminiuose kataloguose esančiose rinkmenose (įskaitant suspaustas rinkmenas) technologijos;
29.4. turi būti įdiegtos kenkimo programų paieškos ir blokavimo visuose kompiuterių tinklo kompiuteriuose ir tarnybinėse stotyse esančiose rinkmenose (įskaitant suspaustas bei įkrovos rinkmenas) technologijos;
30. Programinės įrangos, ribojančios programinės įrangos, nesusijusios su RSIS veikla ar RSIS naudotojų funkcijomis, naudojimo reikalavimai:
30.2. periodiškai, ne rečiau kaip kartą per 3 mėnesius, turi būti tikrinama, ar nenaudojama nelegali programinė įranga; rasta nelegali programinė įranga turi būti nedelsiant pašalinta;
30.3. RSIS objektų duomenims saugiai rinkti, apdoroti, kaupti, saugoti, naikinti ir teikti RSC turi būti taikomos šios programinės ir techninės įrangos naudojimą ribojančios pagrindinės priemonės:
30.3.1. RSIS naudotojams prieiga prie RSIS duomenų suteikiama tik užsiregistravus (įvedus RSIS naudotojo vardą ir slaptažodį). RSIS naudotojų slaptažodžiai keičiami ne rečiau kaip kartą per 3 mėnesius. Administratorius (-iai) savo tapatybę turi patvirtinti slaptažodžiu, kuriam keliami aukštesni (nei RSIS naudotojų slaptažodžiams) reikalavimai;
30.3.3. RSIS naudotojas, baigęs darbą, turi imtis priemonių, kad su elektronine informacija negalėtų susipažinti pašaliniai asmenys: atsijungti nuo RSIS, įjungti ekrano užsklandą su slaptažodžiu, dokumentus padėti į pašaliniams asmenims neprieinamą vietą;
31. Prieiga prie nešiojamuosiuose kompiuteriuose esančios informacijos apsaugoma operacinės sistemos vartotojo vardu ir slaptažodžiu. Nešiojamuosiuose kompiuteriuose neturi būti jokios svarbios informacijos, išskyrus naudotojo darbo dokumentus. RSIS duomenys iš nešiojamojo kompiuterio pasiekiami tik RSC vidaus tinklu. Nešiojamieji kompiuteriai RSIS tvarkyti gali būti naudojami tik RSC patalpose.
32. Viešaisiais telekomunikaciniais tinklais perduodamos elektroninės informacijos konfidencialumas užtikrinamas naudojant virtualų privatų tinklą (virtual private network) arba šifravimą.
33. RSIS duomenų gavimo automatiniu būdu iš kitų informacinių sistemų tvarka nustatoma duomenų teikimo sutartyse.
34. RSIS fizinę saugą RSC patalpose užtikrina šios saugos priemonės: signalizacija, įėjimo kontrolės sistema, apsauginės žaliuzės, stebėjimas vaizdo kamera ir kt.
35. RSIS administruoti naudojamas tarnybinių stočių operacines sistemas, techninę ir programinę įrangą, reikalingą RSIS naudotojo funkcijoms vykdyti, diegia ir prižiūri tik administratorius (-iai).
36. RSIS programinę įrangą diegti ar atnaujinti gali tik administratorius (-iai) ar įgalioti asmenys.
38. RSIS duomenų atsarginių kopijų darymo, saugojimo ir duomenų atkūrimo iš atsarginių duomenų kopijų tvarka, kopijuojamų duomenų imtis, atsarginių duomenų kopijų darymo būdai ir dažnumas bei asmens, atsakingo už atsarginių duomenų kopijų darymą, duomenų atkūrimą ir atsarginių duomenų apsaugą, funkcijos, teisės ir pareigos bei atsarginių duomenų kopijų saugojimo tvarką nustato RSIS saugaus elektroninės informacijos tvarkymo taisyklės.
IV skyrius
REIKALAVIMAI PERSONALUI
39. Saugos įgaliotinis turi išmanyti informacijos saugos užtikrinimo principus, savo darbe vadovautis saugos dokumentais bei kitais Lietuvos Respublikos ir Europos Sąjungos teisės aktais, standartais ir kitais dokumentais, reglamentuojančiais saugų duomenų tvarkymą, sugebėti prižiūrėti RSIS saugos politikos įgyvendinimą.
40. Administratorius (-iai) privalo išmanyti RSIS informacijos saugos politikos principus, darbą su duomenų perdavimo tinklais, mokėti užtikrinti jų saugą, taip pat administruoti ir prižiūrėti informacines sistemas, turi būti susipažinęs (-ę) su Saugos nuostatais, saugos politiką įgyvendinančiais dokumentais ir kitais saugos dokumentais.
41. RSIS naudotojai privalo turėti darbo kompiuteriu įgūdžių, būti susipažinę su saugos dokumentais.
42. RSIS naudotojai, pastebėję saugos dokumentų pažeidimų, nusikalstamos veikos požymių, neveikiančias arba netinkamai veikiančias duomenų saugos užtikrinimo priemones, privalo nedelsdami pranešti apie tai administratoriui (-iams) arba saugos įgaliotiniui.
43. Saugos įgaliotinis kasmet inicijuoja RSIS naudotojų mokymą informacijos saugos klausimais, įvairiais būdais informuoja juos apie informacijos saugą (priminimai elektroniniu paštu, teminių seminarų rengimas, atmintinės priimtiems naujiems darbuotojams ir pan.).
V skyrius
RSIS NAUDOTOJŲ SUPAŽINDINIMO SU SAUGOS DOKUMENTAIS PRINCIPAI
45. Tvarkyti RSIS duomenis gali tik įgalioti RSIS naudotojai, susipažinę su saugos dokumentais ir raštu sutikę laikytis saugos dokumentuose nustatytų reikalavimų.
46. RSIS naudotojų supažindinimą ir pakartotinį supažindinimą su saugos dokumentais ir atsakomybe už saugos dokumentuose nustatytų reikalavimų nesilaikymą pasirašytinai organizuoja saugos įgaliotinis.
VI skyrius
BAIGIAMOSIOS NUOSTATOS
48. Saugos įgaliotinis organizuoja saugos dokumentų peržiūrą ne rečiau kaip kartą per metus. Saugos dokumentai turi būti peržiūrimi atlikus rizikos analizę ar informacinių technologijų saugos atitikties vertinimą arba RSC įvykus esminiams organizaciniams, sisteminiams ar kitiems pokyčiams.
Priedo pakeitimai:
Nr. V-1090, 2016-09-16, paskelbta TAR 2016-09-20, i. k. 2016-23808
Pakeitimai:
1.
Lietuvos Respublikos sveikatos apsaugos ministerija, Įsakymas
Nr. V-1090, 2016-09-16, paskelbta TAR 2016-09-20, i. k. 2016-23808
Dėl Lietuvos Respublikos sveikatos apsaugos ministro 2010 m. liepos 1 d. įsakymo Nr. V-600 „Dėl Radiacinės saugos informacinės sistemos nuostatų ir Radiacinės saugos informacinės sistemos duomenų saugos nuostatų patvirtinimo“ pakeitimo