29. člen
(načrtovanje in izvajanje varnostnega kopiranja)
(1)
Načrt varnostnega kopiranja je del načrtovanja neprekinjenosti poslovanja. Načrt varnostnega kopiranja zagotavlja, da ne pride do izgube informacij, ki so pomembne za poslovanje organa in uporabnike storitev organa.
(2)
Varnostne kopije podatkov v informacijskem sistemu se izdelujejo, hranijo in preverjajo v skladu z oceno tveganja, varnostnim razredom informacijskega premoženja in zahtevami skrbnika informacijskega sistema. Zahteve za izdelavo varnostnih kopij določajo, katere podatke naj vsebuje varnostna kopija, kako pogosto naj se izdelujejo varnostne kopije ter kje in kako dolgo se hranijo. Postopek izdelave varnostnih kopij, hranjenja in njihove ponovne uporabe se dokumentira.
(3)
Samodejne postopke izdelave in obnove varnostnih kopij se redno preverja, da se zagotovi celovitost podatkov, ki se hranijo.
(4)
Zahtevana nadzorstva za hrambo varnostnih kopij podatkov so enaka kot za izvirno zbirko podatkov.
(5)
Pred prenosom informacijskega sistema v obratovalno okolje se pripravijo navodila za izdelavo, hrambo in preverjanje varnostnih kopij podatkov, ki jih ta informacijski sistem obravnava. Ta navodila so sestavni del operativnih navodil in se redno posodabljajo.