1. Svrha dokumenta
Ova Politika sigurnosti informacija utvrđuje načela, pravila i odgovornosti za zaštitu informacija u kompaniji Mibral d.o.o. Sarajevo. Cilj politike je osigurati povjerljivost, cjelovitost i dostupnost informacija koje firma posjeduje, koristi ili obrađuje, te smanjiti rizik od gubitka, neovlaštenog pristupa ili zloupotrebe podataka.

2. Područje primjene
Ova Politika se primjenjuje na sve zaposlenike, saradnike, podizvođače i treće strane koji imaju pristup informacijama firme, sve informacione sisteme, baze podataka, mreže, e-mail naloge i fizičke dokumente u posjedu firme, kao i na sve oblike informacija (elektronske, papirne, usmene, audio-video zapise i dr.).

3. Osnovna načela sigurnosti informacija

a) Povjerljivost – informacije su dostupne samo ovlaštenim osobama.
b) Cjelovitost – podaci moraju biti tačni i zaštićeni od izmjena.
c) Dostupnost – informacije moraju biti dostupne kad su potrebne.
d) Odgovornost – svaki zaposlenik odgovoran je za sigurno rukovanje podacima.
e) Zakonitost – obrada ličnih podataka mora biti u skladu sa Zakonom o zaštiti ličnih podataka BİH.

4. Odgovornosti
Direktor odobrava ovu politiku i osigurava resurse za njenu provedbu.
Službenik za zaštitu ličnih podataka (DPO) koordinira provođenje mjera zaštite.
IT odjel odgovoran je za tehničke mjere zaštite (antivirus, backup, pristup).
Rukovodioci odjela provode politiku u svojim timovima.
Svi zaposlenici dužni su pridržavati se pravila i prijaviti incidente.

5.Klasifikacija informacija
Informacije se klasificiraju prema osjetljivosti:
– Javni podaci – slobodno dostupni (npr. promotivni materijali).
– Interni podaci – namijenjeni zaposlenicima (npr. obrasci, procedure).
– Povjerljivi podaci – lični podaci, finansije, ugovori, projektna dokumentacija.

6. Zaštita elektronskih informacija
Zaposlenici koriste lične lozinke koje se redovno mijenjaju.
Pristup mreži i serverima je ograničen.
IT odjel provodi redovan backup.
Zabranjena je instalacija neovlaštenog softvera.
E-mail se koristi isključivo u poslovne svrhe.

7. Zaštita fizičkih informacija
Dokumenti s povjerljivim podacima čuvaju se u zaključanim prostorijama.
Pristup arhivi imaju samo ovlaštene osobe.
Papiri koji više nisu potrebni uništavaju se na siguran način.
Posjetioci ne smiju imati pristup povjerljivim dokumentima bez odobrenja.

8. Video-nadzor i nadzor sistema
Istaknuto je jasno i vidjivo obavještenje o video nadzoru. Snimci se čuvaju do 30 dana.
Pristup snimcima ima samo ovlaštena osoba.

9. Prijava i upravljanje sigurnosnim incidentima
Zaposienici su dužni odmah prijaviti gubitak podataka, uređaja ili sumnju na zloupotrebu.
Incident se prijavljuje nadređenom i službeniku za zaštitu podataka.

10. Edukacija zaposlenika
Svi zaposlenici prolaze obuku o sigurnosti informacija prilikom zapošljavanja i najmanje jednom godišnje.

11. Kršenje Politike
Kršenje politike može dovesti do disciplinskih mjera u skladu s internim aktima i zakonima.

12. Revizija i održavanje
Politika se preispituje najmanje jednom godišnje ili u slučaju promjena zakona ili tehnologije.
Ažuriranu verziju odobrava direktor Mibral d.o.o. Sarajevo.

Novembar 2025