UREDBA O USLOVIMA ZA PRIPREMU DOKUMENTA ZA POUZDANO ELEKTRONSKO ČUVANJE I FORMATIMA DOKUMENTA KOJI SU POGODNI ZA DUGOTRAJNO ČUVANJE("Sl. glasnik RS", br. 86/2018) |
Ovom uredbom uređuju se uslovi za pripremu dokumenta za pouzdano elektronsko čuvanje i formatima dokumenta koji su pogodni za dugotrajno čuvanje.
Pravno ili fizičko lice koje obavlja pripremu dokumenta za pouzdano elektronsko čuvanje (u daljem tekstu: rukovalac pripreme) dužno je da donese interna pravila za pripremu dokumenta za pouzdano elektronsko čuvanje (u daljem tekstu: interna pravila), po kojima će postupati u pripremi dokumenta za pouzdano elektronsko čuvanje, a kojima se obezbeđuje da priprema dokumenta za pouzdano elektronsko čuvanje ispunjava uslove iz Zakona o elektronskom dokumentu, elektronskoj identifikaciji i uslugama od poverenja u elektronskom poslovanju (u daljem tekstu: Zakon), kao i uslove iz ove uredbe.
Interna pravila, između ostalog, uređuju:
1) organizaciju obavljanja pripreme dokumenta za pouzdano elektronsko čuvanje, uključujući definisanje poslova, ovlašćenja i odgovornosti lica zaduženih za pripremu dokumenta za pouzdano elektronsko čuvanje kod rukovaoca pripreme;
2) postupke koji se primenjuju prilikom obavljanja pripreme dokumenta za pouzdano elektronsko čuvanje, uključujući postupke za:
(1) preuzimanje dokumenta,
(2) identifikaciju delova izvornog dokumenta,
(3) identifikaciju dodatnih podataka koji opisuju dokument ili su izvedeni iz dokumenta (u daljem tekstu: metapodaci),
(4) kontrolu tačnosti i kvaliteta digitalizacije odnosno konverzije dokumenta,
(5) utvrđivanje vernosti digitalizovanog odnosno konvertovanog dokumenta izvornom dokumentu i tačnosti metapodataka;
3) tehničko-tehnološke zahteve;
4) mere zaštite u okviru informacione bezbednosti;
5) vršenje nadzora nad primenom internih pravila;
6) izmene internih pravila od strane rukovaoca pripreme.
Ukoliko su pojedina pitanja iz stava 2. ovog člana uređena drugim aktima rukovaoca pripreme, interna pravila treba da sadrže upućujuće odredbe na ta akta.
Praćenje primene internih pravila i izmene internih pravila
Rukovalac pripreme obezbeđuje sprovođenje praćenje primene internih pravila radi otklanjanja uočenih nepravilnosti i unapređenja pouzdanosti, bezbednosti i efikasnosti u pripremi dokumenta za pouzdano elektronsko čuvanje.
Ukoliko rukovalac pripreme u postupku praćenja uoči nepravilnosti ili mogućnosti za unapređenje pouzdanosti, bezbednosti i efikasnosti postupka, preduzima mere za otklanjanje nepravilnosti i po potrebi vrši izmene i dopune internih pravila.
Internim pravilima se uređuje način i dinamika sprovođenja praćenja iz stava 1. ovog člana, s tim da je rukovalac pripreme dužan da najmanje jednom godišnje izradi izveštaj o sprovođenju internih pravila.
Rukovalac pripreme je dužan da se informiše o izmenama regulative, tehnološkom progresu i objavljenim stručnim nalazima po pitanju karakteristika tehnologija koje primenjuje, kako bi blagovremeno prilagodio način rada, primenjene postupke i tehnološka rešenja u pripremi dokumenta za pouzdano elektronsko čuvanje, uključujući i donošenje potrebnih izmena i dopuna internih pravila.
Mere zaštite informacionog sistema rukovaoca pripreme
Sve tehničko-tehnološke komponente koje rukovalac pripreme koristi u toku pripreme dokumenta za elektronsko čuvanje deo su informacionog sistema rukovaoca pripreme na koji se primenjuju mere koje obezbeđuju visok nivo zaštite dokumenta koji se pripremaju, koji su rezultat pripreme i pripadajućih podataka od gubitaka, narušavanja integriteta, neovlašćenog pristupanja, menjanja i dopunjavanja.
Mere iz stava 1. ovog člana određuju se internim pravilima, a saglasno standardu ISO/IEC 27001 "Information security management".
Utvrđivanje oblika i načina kreiranja izvornog dokumenta
Rukovalac pripreme dužan je da utvrdi oblik i način na koji je kreiran dokument koji se priprema za pouzdano čuvanje, a što može da bude dokument koji je izvorno nastao u:
1) obliku koji nije elektronski;
2) elektronskom obliku koji nije pogodan za čuvanje;
3) elektronskom obliku koji je pogodan za čuvanje.
Prilikom pripreme dokumenta za pouzdano elektronsko čuvanje potrebno je identifikovati sve delove izvornog dokumenta bez obzira na format, način na koji je dokument kreiran i ostala tehnička svojstva dokumenta.
Priprema dokumenta koji je izvorno nastao u obliku koji nije elektronski
U slučaju dokumenta koji je izvorno nastao u obliku koji nije elektronski, rukovalac pripreme vrši digitalizaciju dokumenta u elektronski oblik pogodan za čuvanje.
Prilikom pripreme dokumenta iz stava 1. ovog člana za pouzdano elektronsko čuvanje, rukovalac pripreme u obavezi je da:
1) obezbedi da svi bitni elementi sadržaja izvornog dokumenta budu verno preneti u dokument pripremljen za elektronsko čuvanje, uzimajući u obzir prirodu i svrhu dokumenta, tj. očuvan je integritet sadržaja dokumenta;
2) obezbedi da je očuvana upotrebljivost sadržaja izvornog dokumenta;
3) obezbedi da su uključeni svi elementi sadržaja izvornog dokumenta koji su od značaja za autentičnost;
4) obezbedi da spoljašnja forma dokumenta pripremljenog za elektronsko čuvanje bude istovetna izgledu izvornog dokumenta;
5) digitalizovanom dokumentu pridruži metapodatke, koji između ostalog obuhvataju:
(1) dodatne podatke od značaja za utvrđivanje autentičnosti dokumenta,
(2) datum nastanka dokumenta, ukoliko je poznat,
(3) podatke o poreklu dokumenta,
(4) datum digitalizacije dokumenta,
(5) podatke o licu pod čijom kontrolom je vršena digitalizacija, uključujući kontrolu vernosti digitalizovanog dokumenta izvornom,
(6) podatke koji upućuju na primenjenu proceduru pripreme, u skladu sa internim pravilima rukovaoca pripreme,
(7) podatke o formatu u kome se dokument čuva,
(8) tehničke podatke o sredstvima kojima je vršena digitalizacija dokumenta,
(9) informacije o oštećenjima sadržaja i forme dokumenta;
6) izvrši kontrolu tačnosti i kvaliteta digitalizacije dokumenta na način da ne zavisi samo od pažnje jedne osobe ili samo od pouzdanosti jedne komponente tehničkog rešenja;
7) da obezbedi da se dopune sadržaja, unete zabeležbe i podaci o preduzetim radnjama čuvaju odvojeno od izvornog dokumenta;
8) da informacioni sistem koji podržava proces pripreme dokumenta za elektronsko čuvanje formira u elektronskom obliku dnevnik svih događaja vezanih za preduzete radnje prilikom pripreme dokumenta za elektronsko čuvanje uz obavezu čuvanja dnevnika tokom celog perioda čuvanja dokumenta.
Priprema dokumenta koji je izvorno nastao u elektronskom obliku koji nije pogodan za čuvanje
U slučaju dokumenta koji je izvorno nastao u obliku koji nije pogodan za čuvanje, rukovalac pripreme vrši konverziju dokumenta u elektronski oblik pogodan za čuvanje.
Prilikom pripreme dokumenta iz stava 1. ovog člana za pouzdano elektronsko čuvanje rukovalac pripreme u obavezi je da:
1) obezbedi da svi bitni elementi sadržaja izvornog dokumenta budu verno preneti u dokument pripremljen za elektronsko čuvanje, uzimajući u obzir prirodu i svrhu dokumenta, odnosno da obezbedi da bude očuvan integritet sadržaja dokumenta;
2) obezbedi da je očuvana upotrebljivost sadržaja izvornog dokumenta;
3) obezbedi da su uključeni svi elementi sadržaja izvornog dokumenta koji su od značaja za autentičnost;
4) obezbedi da spoljašnja forma dokumenta pripremljenog za elektronsko čuvanje bude istovetna izgledu izvornog dokumenta;
5) konvertovanom dokumentu pridruži metapodatke, koji između ostalog obuhvataju:
(1) podatke o formatu elektronskog dokumenta odnosno delova elektronskog dokumenta (izvornog i konvertovanog),
(2) dodatne podatke od značaja za utvrđivanje autentičnosti,
(3) datum nastanka dokumenta, ukoliko je poznat,
(4) podatke o poreklu dokumenta,
(5) datum konverzije dokumenta,
(6) podatke o licu pod čijom kontrolom je vršena konverzija dokumenta, uključujući kontrolu vernosti konvertovanog dokumenta izvornom,
(7) podatke koji upućuju na primenjenu proceduru pripreme, u skladu sa internim pravilima rukovaoca pripreme,
(8) tehničke podatke o sredstvima kojima je vršena konverzija;
6) izvrši kontrolu tačnosti i kvaliteta konverzije dokumenta na način da ne zavisi samo od pažnje jedne osobe ili samo od pouzdanosti jedne komponente tehničkog rešenja;
7) da obezbedi da se dopune sadržaja, unete zabeležbe i podaci o preduzetim radnjama čuvaju odvojeno od izvornih dokumenata;
8) da informacioni sistem koji podržava proces pripreme dokumenta za elektronsko čuvanje formira u elektronskom obliku dnevnik svih događaja vezanih za preduzete radnje prilikom pripreme dokumenta za elektronsko čuvanje uz obavezu čuvanja dnevnika tokom celog perioda čuvanja dokumenta.
Priprema dokumenta koji je izvorno nastao u elektronskom obliku koji je pogodan za čuvanje
Prilikom pripreme dokumenta koji je izvorno nastao u elektronskom obliku koji je pogodan za čuvanje rukovalac pripreme u obavezi je da:
1) vrši proveru integriteta dokumenta i obezbedi očuvanost integriteta dokumenta tokom pripreme za elektronsko čuvanje bez primene konverzije;
2) elektronskom dokumentu pridruži metapodatke, koji između ostalog obuhvataju:
(1) podatke o formatu elektronskog dokumenta odnosno delova elektronskog dokumenta,
(2) dodatne podatke od značaja za utvrđivanje autentičnosti,
(3) datum nastanka dokumenta, ukoliko je poznat,
(4) podatke o poreklu dokumenta,
(5) podatke koji upućuju na primenjenu proceduru pripreme, u skladu sa internim pravilima rukovaoca pripreme;
3) da obezbedi da se dopune sadržaja, unete zabeležbe i podaci o preduzetim radnjama čuvaju odvojeno od izvornog dokumenta;
4) da informacioni sistem koji podržava proces pripreme dokumenta za elektronsko čuvanje formira u elektronskom obliku dnevnik svih događaja vezanih za preduzete radnje prilikom pripreme dokumenta za elektronsko čuvanje uz obavezu čuvanja dnevnika tokom celog perioda čuvanja dokumenta.
Pouzdana priprema za elektronsko čuvanje u okviru usluge kvalifikovanog elektronskog čuvanja dokumenta
Kada se pouzdana priprema za elektronsko čuvanje vrši u okviru usluge kvalifikovanog elektronskog čuvanja dokumenta, tada dokument pripremljen za elektronsko čuvanje mora biti u formatu koji je pogodan za dugotrajno elektronsko čuvanje u skladu sa ovom uredbom.
Potvrda vernosti izvornom dokumentu i tačnosti metapodataka
Rukovalac pripreme vrši potvrdu vernosti i tačnosti metapodataka dokumenata iz člana 5. stav 1. tač. 1)-3) ove uredbe kvalifikovanim elektronskim potpisom lica pod čijom kontrolom je vršena priprema za pouzdano elektronsko čuvanje ili kvalifikovanim elektronskim pečatom rukovaoca pripreme, pri čemu podaci koji se potpisuju odnosno pečatiraju obuhvataju kao celinu iskaz o potvrdi vernosti i tačnosti metapodataka, sve delove dokumenta i pridružene metapodatke, a potpisu odnosno pečatu se pridružuje kvalifikovani elektronski vremenski žig.
Ukoliko se potvrda vernosti izvornom dokumentu iz stava 1. ovog člana vrši elektronskim pečatom, tada postupci i mere predviđeni internim pravilima zajedno sa tehničkim rešenjem koje se primenjuje moraju da budu takvi da se elektronsko pečatiranje može izvršiti jedino voljom lica pod čijom je kontrolom vršena priprema dokumenta za pouzdano elektronsko čuvanje.
Kvalifikovani elektronski potpis odnosno kvalifikovani elektronski pečat iz stava 1. ovog člana moraju biti formirani u skladu sa jednim od sledećih standarda:
1) ETSI EN 319 132 "Electronic Signatures and Infrastructures (ESI); XAdES digital signatures" na nivou XAdES-B-LTA ili XAdES-E-A ili
2) ETSI EN 319 122 "Electronic Signatures and Infrastructures (ESI); CAdES digital signatures" na nivou CAdES-B-LTA ili CAdES-E-A ili
3) ETSI EN 319 142 "Electronic Signatures and Infrastructures (ESI); CAdES digital signatures" na nivou PAdES-B-LTA ili PAdES-E-LTV.
Način pridruživanja metapodataka dokumentu
Rukovalac pripreme dužan je da internim pravilima bliže odredi koji metapodaci iz čl. 6-9. ove uredbe i na koji način se pridružuju dokumentima iz člana 5. stav 1. tač. 1)-3). ove uredbe, formu iskaza o potvrdi vernosti i tačnosti metapodataka iz člana 10. stav 1. ove uredbe, kao i način na koji iskaz o potvrdi vernosti i tačnosti metapodataka, svi digitalizovani delovi dokumenta i pridruženi metapodaci tehnički formiraju podatke koji se potpisuju ili pečatiraju kvalifikovanim elektronskim potpisom, odnosno kvalifikovanim elektronskim pečatom.
Evidencija o preduzetim radnjama u postupku pripreme za pouzdano elektronsko čuvanje
Rukovalac pripreme u obavezi je da vodi evidenciju o preduzetim radnjama u postupku pripreme za pouzdano elektronsko čuvanje što uključuje:
1) podatke o licu pod čijom kontrolom je pripremljen dokument za elektronsko čuvanje, uključujući eventualnu kontrolu vernosti digitalizovanog konvertovanog dokumenta izvornom, kao i drugim licima koja su preduzimali radnje u postupku pripreme dokumenta za pouzdano elektronsko čuvanje, pri čemu rukovalac pripreme ostaje u obavezi da obezbedi uslove za zakonitu obradu podataka o ličnosti;
2) datum, vreme i mesto preduzete radnje;
3) podatke o dokumentu na koji se radnja odnosila;
4) vrstu radnje.
Formati dokumenta pogodni za dugotrajno čuvanje
Format dokumenta pogodan za dugotrajno čuvanje dokumenata koji sadrži tekst i slike je:
1) PDF/A u skladu sa standardom ISO 19005 "Electronic document file format for long-term preservation";
Format dokumenta pogodan za dugotrajno elektronsko čuvanje čistog teksta je:
1) UTF-8 u skladu sa standardom ISO 10646 "Information technology - Universal Coded Character Set (UCS)".
Formati dokumenta pogodni za dugotrajno čuvanje za dokumente koji predstavljaju sliku su:
1) TIFF u skladu sa standardom ISO 12639:2004 "Prepress digital data exchange - Tag image file format for image technology (TIFF/IT)";
2) JPEG u skladu sa standardom ISO 10918-1:1994 "Digital compression and coding of continuous-tone still images: Requirements and guidelines";
3) PNG u skladu sa standardom ISO 15948:2004 "Information technology - Computer graphics and image processing - Portable Network Graphics (PNG): Functional specification";
4) JPEG2000 u skladu sa standardom ISO/IEC 15444-1 "Information technology - JPEG 2000 image coding system: Core coding system";
5) SVG u skladu sa standardom W3C "Scalable Vector Graphics (SVG) 1.1 (Second Edition)".
Format dokumenta pogodan za dugotrajno čuvanje geodetske, građevinske i druge projektne dokumentacije koja sadrži tehničke nacrte je:
1) PDF/E u skladu sa standardom ISO 24517-1 "Document Management - Engineering document format using PDF".
Binarni format dokumenta koji predstavlja sekvencu binarnih okteta može biti pogodan za dugotrajno čuvanje ukoliko:
1) dokument u binarnom formatu nije rezultat digitalizacije ili konverzije koja je vršena u toku pripreme dokumenta za elektronsko čuvanje;
2) pod dokumentom sa istovetnim sadržajem se smatra samo dokument sa istovetnim binarnim sadržajem, tj. koji predstavlja istovetnu sekvencu binarnih okteta.
Ministarstvo unutrašnjih poslova, pored formata iz ovog člana, može da u postupcima koje sprovodi koristi i druge formate dokumenata pogodne za dugotrajno čuvanje dokumenata koji sadrže tekst i sliku.
Ova uredba stupa na snagu osmog dana od dana objavljivanja u "Službenom glasniku Republike Srbije".