Postao sam ovo i na jednom drugom forumu pa nisam dobio odgovor...
Pripremam magisterij iz područja održavanja kontinuiteta poslovanja (vezano uz IT) pa imam nekoliko pitanja vezanih uz pravni okvir.
Može li me netko uputiti na zakone koji eksplicitno ili implicitno traže od poslovnih subjekata da imaju nekakvu pripremu za slučaj nepredviđenih i neželjenih događaja (katastrofe - poplave, požari, terorizam, hackerski napadi i sl.)? Posebno me zanimaju zakoni, podzakonski akti, upute i smjernice koje se odnose na financijski sektor.
Znam da u SAD postoji veći broj "papira" koji određuju to područje:
Za financijske institucije: FFIEC priručnici, Paper on Sound Practices to Streghten the Resilience of the US Financial System.
Zatim Basel II koji će se primjenjivati u cijelom svijetu pa i u Hrvatskoj.
Međutim neznam da li postoje u HR postoje zakoni koji to eksplicitno implicitno propisuju. Primjerice, Zakon o računovodstvu propisuje:
Unos podataka u poslovne knjige ustrojava se i obavlja tako da osigurava:
- zahtjeve kontrole unesenih podataka,
- ispravnost unosa podataka,
- čuvanje podataka,
- mogućnost uporabe podataka,
- mogućnost dobivanja uvida u promet i stanje konta glavne knjige,
- mogućnost uvida u kronologiju obavljenog unosa poslovnih događaja
Ovi zahtjevi se naravno reflektiraju i na zahtjeve koje mora ispunjavati softversko rješenje koje će podržati poslovne procese.
Koji propisi se odnose primjerice na sigurnost zaposlenika (npr. zaštita na radu)?
Zanima me i (ako postoji) obaveza održavanja poslovnih procesa. Primjerice, za bankarstvo su to obaveze u platnom prometu (NKS, HSVP, SWIFT), pa zatim obveze prema SDA vezano uz mirovinske fondove...