Republika e Kosovës · 2019-01-11 · e të Dhënave Shtetërore (në tekstin e mëtejmë: QDHSH)....

Republika e Kosovës Republika Kosova-Republic of Kosovo

Qeveria-Vlada-Government Ministria e Administratës Publike

Ministarstvo Javne Uprave - Ministry of Public Administration

RREGULLORE (MAP) NR. 01/2018 PËR BAZAT E TË DHËNAVE ELEKTRONIKE

REGULATION (MPA) NO. 01/2018 ON ELECTRONIC DATABASES

UREDBA (MJU) BR. 01/2018GOD ZA BAZU ELEKTRONSKIH PODATAKA

1/30

Ministri i Ministrisë së Administratës

Publike,

Në mbështetje të Nenit 6 të Ligjit Nr. 04/L-

145 për Organet Qeveritare për Shoqërinë e

Informacionit (GZ Nr. 15, me datë

15.05.2013), nenit 8 nën-paragrafi 1.4 të

Rregullores Nr. 02/2011 për fushat e

përgjegjësisë administrative të Zyrës së

Kryeministrit dhe Ministrive si dhe nenit 38

paragrafit 6 të Rregullores së Punës së

Qeverisë nr. 09/2011 (Gazeta Zyrtare nr.15,

12.09.2011),

Nxjerr:

RREGULLORE (MAP) NR. 01/2018

PËR BAZAT E TË DHËNAVE

ELEKTRONIKE

Neni 1

Qëllimi

Kjo rregullore përcakton rregullat dhe

standardet për zhvillimin, menaxhimin dhe

ndërveprimin e bazave të të dhënave në

institucionet e Republikës së Kosovës (në

tekstin e mëtejmë: IRK).

Minister of the Ministry of Public

Administration,

Pursuant to article 6 of the Law No. 04/L-

145 on Information Society Government

Bodies (OG No. 15, date 15.05.2013),

article 8, sub-paragraph 1.4 of the

Regulation No. 02/2011 on the Areas of

Administrative Responsibilities of the

Office of the Prime Minister and Ministries

and article 38, paragraph 6 of the Rules of

Procedure of the Government No. 09/2011

(Official Gazette No. 15, 12.09.2011),

Hereby issues:

REGULATION (MPA) NO. 01/2018 ON

ELECTRONIC DATABASES

Article 1

Purpose

This regulation shall define the rules and

standards for the development, management

and interoperability of databases in the

Institutions of the Republic of Kosovo

(hereinafter: IRK).

Ministar Ministarstva Javne Uprave,

U skladu sa Članom 6 Zakona Br. 04/L-145

za Državne Organe za Informacione

Društvo (GZ Br. 15, datum

15.05.2013god.), član 8 pod- stav 1.4

Uredbe Br.02/2011god za oblasti

administrativne odgovornosti Kancelarija

Premijera i Ministarstva kao i član 38 stav

6 Uredba o Radu Vlade Br. 09/2011god,

(Službeni List br.15, 12.09.2011god.),

Donese:

UREDBA (MJU) BR. 01/2018 GOD ZA

BAZU ELEKTRONSKIH PODATAKA

Član 1

Cilj

Ova uredba određuje pravila i standarde za

razvoj i upravljanje, interakciju baza

podataka u institucije Republike Kosovo (u

daljem tekstu: IRK).

2/30

Neni 2

Fushëveprimi

1. Kjo rregullore zbatohet në të gjitha IRK-

të, në pajtim me legjislacionin në fuqi.

2. Kjo rregullore përfshinë rregullat dhe

standardet për administrimin, ruajtjen,

krijimin dhe rikthimin e kopjes rezervë,

arkivimin, sigurinë, auditimin, largimin dhe

monitorimin nga institucioni përkatës apo

nga çdo person, në përputhje me

legjislacionin në fuqi.

Neni 3

Përkufizimet

1. Shprehjet e përdorura për qëllim të kësaj

Rregullore, kanë këtë kuptim:

1.1. baza e të dhënave- kuptohet

grumbullimi i organizuar i

informacionit i ruajtur në formë

elektronike, ku përpunimi dhe

përditësimi i tij kryhet nëpërmjet

sistemit kompjuterik;

1.2. institucioni administrues- kuptohet institucioni përgjegjës për

Article 2

Scope

1. This Regulation shall apply to all IRK, in

compliance with the legislation in force.

2. This regulation shall include the rules and

standards for administration, preservation,

creation and restoration of backup copy,

archiving, safety, auditing, removal and

monitoring of databases by the respective

institution or by any person in accordance

with the legislation in force.

Article 3

Definitions

1. Terms used in this Regulation shall have

the following meaning:

1.1. database- means organized

gathering of information kept

electronically, processing and updating

of which is carried out through

computer system;

1.2. managing institutions- means the

institution in charge for managing the

Član 2

Oblast

1. Ova uredba sprovede se u sve IRK- a, u

skladu sa zakonom na snazi.

2. Ova uredba obuhvata pravila i standarde

za upravljanje, očuvanje, stvaranje i

povratak rezervnu kopiju, arhiviranje,

bezbednost, reviziju, uklanjanje i

nadgledanje od strane određenog institucija

ili bilo kog, u skladu sa zakonom na snazi.

Član 3

Određivanje

1. Potrebne izrazi za cilj ove Uredbe, imaju

ovu smislu:

1.1. baza podataka- to znači

organizovano prikupljanje informacija

očuvano u elektronskoj formi, gde

obrada i ažuriranje se vrši preko

kompjuterskih sistema;

1.2. upravitelja institucija- smatra se

odgovorna institucija za upravljanje

3/30

administrimin e bazës së të dhënave

shtetërore, në përputhje me aktin e

krijimit;

1.3. ndërveprimi- është procesi i

shkëmbimit të informacionit ndërmjet

bazave të të dhënave;

1.4. të dhëna parësore- konsiderohen

të dhënat që prodhohen nga institucioni

kompetent. Të dhënat e përdorura

(huazuara) nga institucionet e tjera

konsiderohen të dhënat dytësore;

1.5. ueb shërbimet- është metodë për

implementimin e ndërveprimit të

bazave të të dhënave si dhe

sinkronizimit të tyre;

1.6. hostimi- nënkupton vendosje e

bazës së të dhënave në server;

1.7. modeli i të dhënave- definon se si

të dhënat ndërlidhen me njëra tjetrën, si

procesohen dhe ruhen brenda një

sistemi;

1.8. elementet e të dhënave- paraqesin

të dhënën për të cilën kuptimi,

identifikimi, paraqitja dhe vlerat e

state database, in accordance with the

establishment act;

1.3. interoperability- is the process of

exchanging information between

databases;

1.4. primary data- is the data produced

by the competent institution. The data

used (borrowed) by other institutions

are secondary data;

1.5. web services- is a method for

implementing interoperability of

databases and their synchronization;

1.6. hosting- means storing the

database in the server;

1.7 . data models- defines how the data

relate to each other, processed or stored

within a system.

1.8. data elements- means the data for

which the understanding, identification,

presentation and allowed values are

državne baze podataka, u skladu sa

aktom stvaranja;

1.3. interakcija- je proces razmena

informacija između baza podataka;

1.4. podaci se smatraju primarne podatke koje su proizveli nadležne

Institucije. Koriščenim podaci

(pozajmljena) od drugih institucija

smatraju sekundarne podatke;

1.5. ueb usluga- to je način za

sprovođenje interakcija baza podataka i

njihovo sinhronizacija;

1.6. hostiji- To znači stavljanje bazu

podataka na server;

1.7. model podataka- definiše kako

podaci se povezuju jedni prema

drugima, kako se obrađuju i čuvaju

unutar jednog sistema;

1.8. podaci elementi- predstavljaju

dokaze za koji značenje,

identifikovanje, predstavljanje i

4/30

lejuara janë të përcaktuara sipas një

grupi atributesh;

1.9 . ISO/IEC12207- standard

ndërkombëtar për dizajnimin dhe

zhvillimin e bazave të të dhënave.

Neni 4

Dizajnimi dhe zhvillimi i bazës së të

dhënave

1. Institucionet e Kosovës mund të krijojnë

baza të të dhënave sipas nevojës.

2. Dizajnimi dhe zhvillimi i bazave të të

dhënave bëhet në pajtim me standardin

ndërkombëtar ISO/IEC12207.

3. Secila bazë e të dhënave duhet të ketë

emrin dhe shkurtesën përkatëse.

4. Ndalohet dublifikimi i bazave të të

dhënave me përmbajtje ose qëllim të njëjtë.

Neni 5

Hostimi i bazës së të dhënave

1. Bazat e të dhënave hostohen në Qendrën

defined by a set of attributes;

1.9 . ISO/IEC12207- is an international

standard for designing and developing a

database.

Article 4

Database design and development

1. Kosovo institutions my create databases

as needed.

2. Design and development of databases is

done in accordance with the international

standard ISO/IEC12207.

3. Each database shall have the name and

respective acronym.

4. Duplication of databases with the same

content or purpose is prohibited.

Article 5

Database hosting

1. Databases shall be hosted in the State

dozvoljene vrednosti su definisane

skupom atributa;

1.9. ISO/IEC12207- međunarodni

standardi za projektovanje i razvoj baze

podataka.

Član 4

Dizajn i razvoj baze podataka

1. Kosovske institucije mogu stvoriti bazu

podataka po potrebi.

2. Dizajniranje i razvoj baza podataka vrši

se u skladu sa međunarodnim standardom

ISO/IEC12207.

3. Svaka baza podataka treba da ima

odgovarajući naziv i skraćenicu.

4. Zabranjeno dubliranje baza podataka sa

istim sadržajem ili svrhe.

Član 5

Hosting bazu podataka

1. Baze podataka hostiraju se u Državnom

5/30

e të Dhënave Shtetërore (në tekstin e

mëtejmë: QDHSH).

2. Përjashtim nga paragrafi 1 i këtij neni, në

koordinim me ASHI-në, IRK-të mund të

hostojnë bazat e tyre të të dhënave edhe në

vendndodhje te tjera që plotësojnë

standardet e përcaktuara për hostim.

3. Për të iniciuar hostimin e bazës së të

dhënave në QDHSH, zyrtari përgjegjës për

bazën e të dhënave parashtron kërkesën

(shtojca I) në ASHI, përmes zyrtarit kryesor

administrativ (ZKA) të institucionit

përkatës.

4. Në pajtim me paragrafin 3 të këtij neni,

ASHI ofron përgjigje në afat kohor prej

dhjetë (10) ditë pune.

5. Pas miratimit të kërkesës nga ASHI, në

pajtim me paragrafin 3 të këtij neni, zyrtari

përgjegjës i bazës së të dhënave i dorëzon

ASHI-së:

5.1. diagramet e bazës së të dhënave,

5.2. dokumentimin e modelit dhe

elementeve të të dhënave (ang. data

models & data elements) të krijuara

Data Centre (hereinafter: SDC).

2. Notwithstanding paragraph 1 of this

article, IRK in coordination with AIS may

host their databases in other locations that

meet the defined hosting standards.

3. In order to initiate database hosting in

SDC, the officer in charge for databases,

through the Main Administrative Officer

(MAO) of respective institution, shall

submit a request (Annex I) to AIS.

4. In accordance with paragraph 3 of this

article, AIS shall respond within ten (10)

working days.

5. Upon the approval of the request by AIS,

in compliance with paragraph 3 of this

article, the officer in charge for databases

shall submit to AIS:

5.1. the database diagram;

5.2. documentation of data models and

data elements created and/or used

during the design and development

Centru Podataka (na daljem tekstu: CDP

2. Izuzetak od stava 1 ovog člana,u

koordinaciji sa ADI-je, IRK-je može

hostiranje njihove baze podataka i u drugim

mestima koji ispunjavaju određene

standarde za hostiranje.

3. Da bi pokrenuo hostiranje baze podataka

u CDP, odgovorni zvaničnik za bazu

podataka podnese zahteve (Prilog I) u ADI

preko glavnog administrativnog zvaničnika

(GZA) dotične institucije.

4. U skladu sa stavom 3 ovog zakona, ADI

nudi odgovore u roku od (10) radnih dana.

5. Posle usvajanja zahtjeva od strane ADI u

skladu sa stavom 3 ovog člana, odgovorni

zvaničnik baza podataka dostavlja ADI-je:

5.2. dijagrame baze podataka;

5.2. dokumentaciju modela elemenata

podataka (eng. data models & data

elements) korišćene tokom fazi

6/30

dhe/apo përdorura gjatë fazës së

dizajnimit dhe zhvillimit.

6. Zyrtari i ASHI-së në bashkëpunim me

zyrtarin përgjegjës për bazën e të dhënave

realizon veprimet teknike të nevojshme për

vendosjen e të dhënave në serverin përkatës.

7. Bazat e të dhënave shtetërore të hostuara

në QDHSH apo qendrat të tjera të të

dhënave, duhet të ndahen sipas rëndësisë

dhe shkallës së përdorimit.

8. Një bazë e të dhënave, e cila nuk është në

domenin irk.rks nuk duhet të vihet në

përdorim dhe as të ndërveproj me baza të

tjera të të dhënave, përveç në rastet kur

parashihet ndryshe.

Neni 6

Administrimi i bazës së të dhënave

1. Administrimi i bazës së të dhënave bëhet

në përputhje me këtë rregullore dhe me

legjislacionin në fuqi.

2. Rregullat për organizimin dhe

funksionimin e brendshëm të bazës së të

dhënave përcaktohen nga institucioni

phase.

6. AIS officer in cooperation with the

officer in charge for databases shall perform

the required technical actions for placing

the data in respective server.

7. State databases hosted in SDC or other

data centres shall be divided according to

the importance and the extent of use.

8. A database which is not in the domain

irk.rks shall not be used or interact with

other databases, unless foreseen otherwise.

Article 6

Database administration

1. Administration of databases shall be done

in accordance with this regulation and

applicable legislation.

2. The rules for the organization and

functioning of the internal database shall be

determined by the managing institution and

dizajniranja i razvoj.

6. Službenik ADI-je u saradnji sa

odgovornog zvaničnika za bazu podataka

realizuje tehničke potrebne delovanje za

postavljenje podataka u određenom server.

7. Centar državnih podataka hostirana u

CDP Ili drugih centara treba da se dodjeli

prema značaju i stepenu korišćenja.

8. Na osnovu podataka , koja nije u domenu

irk.rks ne treba da se koristi i deluje sa

drugim podacima, osim ako se predviđa

drugačije.

Član 6

Upravljanje baza podataka

1. Upravljanje baze podataka urađeno u

skladu sa uredbom i zakonima koji su na

snazi.

2. Pravila za organizaciju, i unutrašnje

funkcionisanje baze podataka određuju se

od institucije upravljanja i usvaja se od svog

7/30

administrues dhe miratohen nga titullari i

tij, në përputhje me standardet.

3. Instalimi dhe konfigurimi i softuerit të

bazës së të dhënave në server, realizohen

nga administratori i bazës së të dhënave,

përveç në rastet kur është i përfshirë edhe

operatori ekonomik që e ka të përcaktuar

me kontratë instalimin dhe konfigurimin e

softuerit të bazës së të dhënave.

4. Në rast kur baza e të dhënave të një

institucioni të caktuar administrohet nga

ASHI, qasja në atë bazë të të dhënave bëhet

me kërkesë në ASHI dhe e njëjta shqyrtohet

dhe ekzekutohet nga administratori i saj.

Neni 7

Organizimi i dosjeve dhe skedarëve

1. Administratori i bazave të të dhënave për

organizimin e brendshëm në server të

dosjeve dhe skedarëve, përgatit skemën

sipas një hierarkie të caktuar, duke

ndërmarrë veprimet në vazhdim:

1.1. ndarjen e diskut fizik në dy disqe

logjike;

approved by its manager, in accordance

with standards.

3. Installation and configuration of the

database software in the server shall be

done by the database administrator, except

in cases where an economic operator is

engaged and which according to the

contract shall make the installation and

configuration of database software.

4. In case when the database of a particular

institution is adminstrered by AIS, access to

that database shall be requested to AIS and

the same is viewed and executed by its

database administrator.

Article 7

Organizing files and file-cabinets

1. Database administrator for internal

organization of files and folders in the

server shall prepare a scheme according to a

certain hierarchy, by undertaking the

following actions:

1.1. partition of physical disc into two

logical discs;

titular, u skladu sa standardima.

3. Instalacije i konfiguracije softvere baze

podataka u server realiziran od upravitelja

baze podataka, osim ako u slučaju je

uključen i ekonomski operator koji se

odredio ugovorom, instalacija i

konfiguracija baze podataka softvera.

4. U slučajevima kada bazu podataka

određene institucije upravlja ADI, pristup

ovoj bazi podataka se vrši na zahtjev u

ADI-u, a isti se pregleda i izvršava od strane

njegovog administratora.

Član 7

Organizovanje folder i fajlove

1. Upravitelj baze podataka za unutrašnju

organizaciju u server folder i fajlove,

priprema šemu prema određenim

hijerarhiji, uzimajući sledeće delovanje:

1.1. odvojeni fizički disk na dva logičke

diskove;

8/30

1.2. disku i parë logjik emërtohet “Baza

e të Dhënave” ku krijohen dosjet e

Bazave të të Dhënave;

1.3. në diskun e parë logjik ruhen të

gjithë skedarët e bazave të të dhënave;

dhe

1.4. disku i dytë logjik emërtohet “Të

ndryshme”, ku ruhen të gjitha dosjet

dhe skedarët e gjeneruara gjatë punës

me administrimin e menaxhimin e

bazave të të dhënave.

Neni 8

Kopjet rezervë

1. Bazat e të dhënave duhet të kenë kopjet

rezervë. Për krijimin e kopjeve rezervë

është e rëndësishme të ndiqen praktikat më

të mira, që garantojnë rikthimin e

suksesshëm të të dhënave.

2. Administratori i bazës së të dhënave

përgatit planin për kopje rezervë ku

përfshihet lloji i kopjes rezervë dhe koha e

realizimit të saj, si dhe sigurohet që kopjet

rezervë nuk do të ruhen në të njëjtin vend

fizik me skedarët e bazës së të dhënave.

1.2. the first logical disc shall be named

“Database” where Database files are

created;

1.3. all database files and folders shall

be stored in the first logical disc; and

1.4. second logical disc shall be named

“Various”, where all files and folders

generated during the database

administration and management are

stored.

Article 8

Backup copies

1. Databases must have backup copies. In

order to create backup copies, it is

important to follow the best practices that

guarantee a successful data recovery.

2. The database administrator prepares the

backup copies plan where the type of the

backup copy and its completion time is

included, and is ensured that the backup

copies are not stored in the same physical

location with the database folders.

1.2. Prvi logički disk imenuje se “Baza

Podataka“ gde su stvoreni fajlovi Baza

Podataka;

1.3. U prvom logičkom disku čuvaju

se sve fajlovi baze podataka; i

1.4. Drugi logički disk imenovan

“Različito”, gde se sačuvaju generiranje

folder i fajlove tokom rada sa

upravljanje baza podataka.

Član 8

Rezerva Kopija

1. Baza podataka treba imati rezervu

kopija. Da se ostvari rezerva kopija je

značajno da se prati dobra praksa, koja

garantuje uspešno vraćanje podataka.

2. Administrator baze podataka priprema

plan za rezervu kopija koja obuhvata vrsta

rezervnih kopija i vreme ostvarivanja, i

obavezno obezbediti da rezervnu kopiju

čuvamo na isto fizičko mesto sa skedarima

baze podataka.

9/30

3. Administratori e përgatitë planin e kopjes

rezervë për automatizimin e punëve për

realizimin e kopjes rezervë sipas afateve të

përcaktuara dhe mirëmbajtjen e strukturës

së brendshme të indekseve të bazës së të

dhënave, sipas shtojcës II të kësaj

Rregulloreje.

4. Realizimi i kopjes rezervë nuk duhet të

ndikojë në performancën e bazës së të

dhënave.

5. Në ambientin testues duhet të sigurohet

që procesi i rikthimit (restore) të të dhënave

të realizohet me sukses si dhe të verifikohet

që çdo gjë është kthyer me të gjitha

opsionet dhe kushtet e vendosura më herët.

Neni 9

Siguria e të dhënave

1. Siguria e bazës së të dhënave bëhet në

përputhje me legjislacionin në fuqi.

2. Rregullat për menaxhimin e sigurisë në

aspektin e qasjeve, të drejtave, përdoruesve

dhe fjalëkalimeve në bazat e të dhënave

përcaktohen nga institucioni administrues

dhe miratohen nga titullari i tij, në përputhje

3.The administrator prepares the backup

copy plan for automation of tasks for the

realization of the backup copies according

to determined timelines and the

maintenance of internal structure of the

database index, according to Annex II of

this Regulation.

4. The realization of the backup copies

should not affect the performance of the

database.

5. In the testing environment, it must be

ensured that the restoring process of the

data is successfully implemented and

verified that everything is restored with all

the options and conditions previously set.

Article 9

Data safety

1. Safety of the database shall be made in

accordance with the legislation in force.

2. The rules for safety management of

databases in terms of access, rights,

usernames and passwords shall be defined

by the managing institution and approved

by its manager, in accordance with

3. Administrator priprema plan za rezervu

kopija za automatizovanje poslova,

ostvarivanja rezervu kopija prema

određenim rokovima, održavanje unutrašnje

strukture indeksa baze podataka, prema

Aneksa II ove Uredbe.

4. Ostvarenje rezervne kopije ne treba da

utiče u obavljanje poslova na osnovu

podataka.

5. U ambijentu testiranja treba osiguravati

da proces koji ponavlja (restore) podatke

treba uspešno raditi kao i treba se utvrđuje

da su novo obnavljanje u svih opcija i pod

uslovima koja su ranije postavljena.

Član 9

Bezbednost podataka

1. Bezbednost baze podataka izvrši se u

skladu sa legislativom na snazi.

2. Pravila za upravljanje i bezbednost u

smislu pristupa, prava, upotrebljavanja

lozinke na osnovu podataka određuju se od

strane upravne institucije i usvajaju se od

strane njihovog titular, u skladu sa

10/30

me standardin ndërkombëtar ISO/IEC27001

e 27002.

3. Serverët të cilët përmbajnë bazat e të

dhënave duhet të kenë nivel të lartë të

sigurisë të qasjes fizike dhe logjike.

4. Kopja e bazës së të dhënave mund të

merret nga serveri, pas kërkesës së miratuar

nga organi përgjegjës i të dhënave, si edhe

nga institucioni ku ruhen të dhënat.

5. Përgjegjës kryesorë për sigurinë e të

dhënave është administratori i bazës së të

dhënave dhe administratori i sistemit.

Neni 10

Qasja në të dhëna

1. Qasje në baza të të dhënave duhet të

kenë vetëm administratorët e bazave të të

dhënave.

2. Në rast kur administratori i bazave të të

dhënave nuk ka mundësi të kryejë punën e

tij, zëvendësimi i tij bëhet në pajtim me

rregullativën ligjore në fuqi.

3. Qasja e aplikacionit në serverin ku është

international standard ISO / IEC27001 and

27002.

3. Servers containing databases must have

high safety level of physical and logical

access.

4. The database copy can be taken from the

server, after the application approved by the

competent authority of the data and by the

institution storing the data.

5. The main responsibility for data safety is

the database administrator and system

administrator.

Article 10

Access to data

1. Only database administrators shall have

access to databases.

2. In cases when the database administrator

is unable to perform his work, his

substitution shall be done in accordance

with the regulation in force.

3. Access of application to the server where

međunarodnim standardom ISO/IEC27001

e 27002.

3. Serveri koji sadrže bazu podataka treba

posjedovati visoki nivo bezbednost za

fizički i logični pristup.

4. Kopija baze podataka može se dobiti od

servera, nakon usvojenog zahteva od strane

odgovornog organa za podatak, kao i od

institucije koja čuva podatak.

5. Glavni i odgovorni za bezbednost

podataka je administrator baze podataka i

upravitelji sistema.

Član 10

Pristup podacima

1. Pristup bazi podataka treba imati samo

upravitelji baze podataka.

2. Ovom prilikom administrator baze

podataka nema mogućnosti da izvrši

njegov posao, njegova zamena izvrši se u

skladu sa primenljivim zakonskim

regulativama.

3. Pristup aplikacije u server gde je

11/30

e vendosur baza e të dhënave, duhet të bëhet

përmes llogarisë së aplikacionit. Kjo llogari

duhet të ketë vetëm të drejtat që janë të

përcaktuara sipas hierarkisë (DB_owner).

4. Qasja e aplikacioneve në të dhëna nuk

kryhet drejtpërdrejtë në server, por përmes:

4.1. ueb-serviseve;

4.2. bazës së të dhënave ndërmjetësuese

( të përkohshme); apo

4.3. platformës së ndërveprimit;

5. Të gjitha llogaritë hapen dhe

administrohen konform Udhëzim

Administrativ (MAP) nr. 02/2015 për

llogaritë elektronike zyrtare.

6. Qasja e palëve të treta në bazën e të

dhënave bëhet me miratim paraprak të

institucionit përkatës dhe në prezencën e

administratorit të bazave të të dhënave.

7. Në rast keqpërdorimi të qasjes në bazën e

të dhënave nga zyrtarët e institucioneve,

administratori ka të drejtën e largimit të

qasjes. Pas largimit të qasjes administratori

është i obliguar të informojë menjëherë

the database is located shall be done

through the application account. This

account shall only have the rights

determined by the hierarchy (DB_owner).

4. Access of applications to data shall not be

done directly on the server, but through:

4.1. web-services;

4.2. intermediary database (temporary);

or

4.3. interoperability platform;

5. All accounts shall be opened and

administered in accordance with the

Administrative Instruction (MPA) no.

02/2015 on Official Accounts.

6. Access of the third parties shall take

place with previous accordance of the

particular institution and in the presence of

the database administrator.

7. In cases of misuse of access by officials

of the institutions, the administrator, has the

right to cancel the access without prior

consultation. After the access cancelation,

the administrator is immediately obliged to

postavljena u bazi podataka, treba da se radi

preko naloga aplikacije. Ovaj nalog treba da

ima samo prava koja su određena prema

hijerarhiji (DB_owner).

4. Pristup aplikacije u podacima ne može

direktno u server nego preko:

4.1. Ueb - servis;

4.2. Bazi podataka za posredovanje

(privremeno); ili

4.3. Platformi interakcije;

5. Svaki nalog otvara se i upravljaju se u

skladu Upravnog uputstva (MJU) br.

02/2015 za zvanični elektronski nalog.

6. Pristup treće stranke treba da bude u

prisustvu administratora baze podataka u

fazi razvoja i održavanja projekta.

7. Prilikom zloupotrebe pristupa od strane

zvaničnika institucije upravitelj, ima pravo

ustaljivanja pristupa, bez predhodnog

konzultiranja, obavezuje se da informisati

na pismeno rukovodioca i da se daje

12/30

udhëheqësin e tij me shkrim dhe të jepet

sqarim për largimin e qasjes.

8. Çdo keqpërdorim i të dhënave nga

Administratori dënohet sipas kodit penal

dhe legjislacionit tjetër përkatës në

Republikën e Kosovës.

Neni 11

Monitorimi i performancës

1. Administratori i bazave së të dhënave

duhet që në periudha të caktuara kohore të

kryej monitorimin e performancës së bazës

së të dhënave dhe me ç’rast gjenerohen

raporte me rezultatet e performancës, si në

vijim:

1.1. paraqitja e statusit të bazës së të

dhënave;

1.2. kapaciteti në periudha mujore dhe

vjetore;

1.3. qasjet reale dhe numri i

përdoruesve si dhe

1.4. shkalla e përdorimit të procesorit,

memories dhe hardiskut të serverit.

inform his manager in writing and give an

explanation for cancelling the access.

8. Any misuse of the data by the

Administrator shall be penalized according

to the criminal code and other relevant

legislation in the Republic of Kosovo.

Article 11

Performance monitoring

1. Database administrator shall, in certain

periods of time, monitor the database

performance and thus generate performance

results reports, as follows:

1.1. the database status;

1.2. capacity in monthly and yearly

basis;

1.3. realistic access and number of

users, and

1.4. the extent of the use of processor,

memory and hard disc of the server.

objašnjenje zbog udaljenja pristupa.

8. Svaka zloupotreba podataka od strane

upravitelja, kažnjavaš na osnovu krivičnog

koda i druge dotične legislacije Republike

Kosovo.

Član 11

Nadgledanje obavljenih poslova

1. Upravitelji baze podataka treba u

određenim vremenskim periodima da

obavlja nadgledanje obavljenih poslova oko

podataka i ovom prilikom pripremaju se

izveštaji sa rezultatima obavljenih

poslova,kao sledeće:

1.1. Polaganje statusa baze podataka;

1.2. kapaciteti na mjesečnih i godišnjeg

perioda;

1.3. realni pristup i broj korisnika kao i

1.4. Stepen upotrebljavanja procesora,

memoria i hardiska servera.

13/30

Neni 12

Ndërhyrjet e paautorizuara

1. Në rast kur ka qasje të paautorizuara në

bazat e të dhënave, administratori i bazave

të të dhënave është i obliguar të bëjë

largimin e menjëhershëm të kësaj qasje të

paautorizuar dhe të njoftoj me shkrim

personat përkatës në hierarkinë e

institucionit.

2. Në rast kur qasjet e paautorizuara bëjnë të

pamundur shfrytëzimin e të dhënave dhe

bazës së të dhënave, administratori duhet të

bëjë rikthimin e bazës së të dhënave në një

ambient të sigurt dhe të njoftoj me shkrim

personat përkatës në hierarkinë e

institucionit;

3. Në rast të sulmeve kibernetike në pjesën

e aplikacionit dhe/apo bazës së të dhënave,

administratori i bazës së të dhënave së

bashku me administratorin e aplikacionit,

duhet të raportojnë rastin tek zyrtarët

përkatës të sigurisë së të dhënave.

Administratori i bazës së të dhënave së

bashku me administratorin e aplikacionit

bëjnë rikthimin e bazës së të dhënave dhe

aplikacionit në një ambient të sigurt.

Article 12

Unauthorised intrusion

1. In case of unauthorized access to

databases, the database administrator is

obliged to immediately remove this

unauthorized access and notify in writing

the respective persons in the hierarchy of

the institution.

2. If the unauthorized intrusion precludes

the use of data and database, the

administrator shall restore the database in a

safety environment and notify in writing the

respective persons in the hierarchy of the

institution;

3. In case of cyber-attacks in the application

and/or the database, the database

administrator together with the application

administrator shall report the case to the

relevant officials for data safety. The

database administrator together with the

application administrator shall restore the

database and application in a safety

environment;

Član 12

Ne ovlašćenje posredovanja

1. U slučaju kada ima ovlašćenje

posredovanja u bazi podataka, upravitelj

baze podataka je obavezan da izvrši hitno

udaljavanja ovog ne ovlaštenoga pristupa i

pismeno informisanje dotičnim licima

prema hijerarhije Institucije.

2. U slučaju kada ne ovlašćeni pristup učine

nemoguće za korišćenje baze podataka,

administrator i treba da izvrši povratak

baze podataka na sigurnom ambijentu i da

izveštava na pismeno dotična lica hijerarhije

u Instituciji.

3. U slučaju napada kibernetika na deo

aplikacije i /ili baze podataka, administrator

baze podataka zajedno sa upraviteljima za

aplikacije treba da izveštava o slučaju kod

dotičnih zvaničnika za bezbednost

podataka. Administrator i baze podataka

zajedno sa upraviteljima aplikacija ponovo

vraćaju na bazi podataka i postavljaju

aplikaciju na sigurnom ambijentu.

14/30

Neni 13

Largimi nga funksioni i bazës së të

dhënave

1. Largimi i përkohshëm nga funksioni i

bazës së të dhënave bëhet në rastet kur:

1.1. bëhet avancimi i bazës së të

dhënave;

1.2. cenohet siguria;

1.3. dëmtohet baza e të dhënave; dhe

1.4. ka probleme të tjera teknike.

2. Largimi i përhershëm nga funksioni i

bazës së të dhënave bëhet në rast arkivimi të

bazës së të dhënave në hapësirën arkivuese

apo në raste tjera të parashikuara ligjore.

Neni 14

Ndërveprimi

1. Për qëllime të ndërveprimit midis bazave

të të dhënave, të dhënat parësore të

institucionit përgjegjës i ofrohen

institucioneve tjera sipas kërkesës dhe në

pajtim me legjislacionin në fuqi.

Article 13

Removing the database function

1. Temporary removal of the database

function shall take place when:

1.1. the database is advanced;

1.2. safety is violated;

1.3. database is damaged; and

1.4. other technical problems.

2. The permanent removal of the database

function shall take place if the database is

archived or in other cases provided by law.

Article 14

Interoperability

1. For the purpose of interoperability

between the databases, primary data of the

responsible institution shall be made

available to other institutions upon request

and in accordance with the legislation in

Član 13

Udaljavanje sa funkcije baze podataka

1. Privremeno udaljavanje sa funkcije baze

podataka dešava se na sledeće slučajeve:

1.1. kada se unapređuje baza podataka;

1.2. prilikom povrede bezbednost;

1.3. šteti baza podataka; i

1.4. ostali tehnički problemi.

2. Udaljenje za stalno iz funkcije u bazi

podataka radi se slučajem arhiviranje baze

podataka u prostoru arhiviranje ili u drugim

predviđenim slučajevima zakonom.

Član 14

Interakcija

1. Sa ciljem interakcije između baze

podataka, izvorni podaci odgovorne

institucije dostavljaju se ostalim

institucijama prema zahtevu i u skladu sa

legislativom na snazi.

15/30

2. Ndalohet ndërveprimi i bazave të të

dhënave duke përdorur të dhënat dytësore.

3. Ndërveprimi me bazat tjera të të dhënave,

duhet përdorur rekomandimet e përcaktuar

në Kornizën e Interoperabilitetit.

Neni 15

Regjistri qendror i bazave të të dhënave

1. Me qëllim të evidentimit dhe procesit të

ndërveprimit të bazave të të dhënave, ASHI

krijon dhe mirëmban regjistrin qendror të

bazave të të dhënave elektronike për IRK-

të. Regjistri përmban:

1.1. emri i bazës së të dhënave dhe

shkurtesa e saj;

1.2. datën e krijimit të bazës së të

dhënave;

1.3. datën e hyrjes në funksion të bazës

së të dhënave;

1.4. emri dhe kodi përkatës i

institucionit;

force.

2. The interoperability of databases using

secondary data is prohibited.

3. Interoperability with other data bases

shall take place according to the

recommendations set out in the

Interoperability Framework.

Article 15

Database central registry

1. For the purpose of identification and

interoperability process of databases, AIS

shall create and maintain the central

electronic database registry for IRK. The

registry shall contain the following:

1.1. the name of database and its

acronym;

1.2. the date of database creation;

1.3. the date of putting into function the

database;

1.4. name and respective code of the

institution;

2. Zabranjuje se interakcija baza podataka

upotrebljavajući sekundarni podaci.

3. Interakcija sa ostalih baza podataka treba

da se upotrebljava određenom preporukom

prema Okviru Interoperabiliteta.

Član 15

Centralni Registar baze podataka

1. Sa ciljem evidentiranja procesa

međudjelovanju baze podataka, ASHI

ostvaruje i održava Centralni Registar baze

elektronskih podataka Za IRK -a. Registar

se sastavlja od:

1.1. ime baze podataka i njegova

skraćenica;

1.2. datum ostvarivanja baze podataka;

1.3. datum nastupanje u funkciji baze

podataka;

1.4. ime i dotični kod institucije;

16/30

1.5. adresa e institucionit;

1.6. adresa e faqes zyrtare në internet;

1.7. të dhënat e personit përgjegjës për

kontakt:

1.7.1. emri dhe mbiemri;

1.7.2. adresën e postës elektronike;

1.7.3. numrin e telefonit të personit

kontaktues.

1.8. përshkrimin e bazës së të dhënave;

1.9. statusi i bazës së të dhënave;

1.10. lloji i bazës së të dhënave;

1.11. grupin e përdoruesve të bazës së

të dhënave;

1.12. lidhja e bazës së të dhënave me

bazat të tjera të të dhënave;

1.13. informacionin, nëse trajtohen të

dhëna personale;

1.14. informacionin, nëse trajtohen të

1.5. address of the institution;

1.6. address of the official website;

1.7. contact person:

1.7.1. name and surname;

1.7.2. email;

1.7.3. the person’s contacting phone

number.

1.8. description of the database;

1.9. status of the database;

1.10. the type of the database;

1.11. the group of database users;

1.12. the connection of the database

with other databases;

1.13. information, if personal data are

treated;

1.14. information, if sensitive personal

1.5. adresa institucije;

1.6. adresa službenog lista u internet;

1.7. podatke odgovornog lica za

kontaktiranje:

1.7.1. ime i prezime;

1.7.2. adresa elektronske pošte;

1.7.3. broj telefona i lica kontakta.

1.8. Opis baze podataka;

1.9. Status baze podataka;

1.10. Vrsta baze podataka;

1.11. Grupa korisnika baze podataka;

1.12. Veza baze podataka sa drugom

bazom podataka;

1.13. Informacija, ako se tretiraju lični

podaci;

1.14. Informacija, ako se tretira

17/30

dhëna personale të ndjeshme;

1.15. nivelin e sigurisë së bazës së të

dhënave;

2. Regjistri i përcaktuar me këtë nen i

nënshtrohet të gjitha rregullave dhe

procedurave të përcaktuara me këtë

Rregullore.

Neni 16

Mbikëqyrja

Mbikëqyrjen e zbatimit të kësaj

Rregulloreje e bën ASHI.

Neni 17

Dispozitat kalimtare

Institucionet që tashmë kanë të krijuara

baza të të dhënave, në afat kohor prej

nëntëdhjetë (90) ditë kalendarike nga hyrja

në fuqi e kësaj rregulloreje, dorëzojnë në

ASHI të gjitha informacionet e kërkuara në

nenin 15 të kësaj Rregulloreje. Gjithashtu,

të njëjtat institucione në afat kohor prej

nëntë (9) muajsh nga hyrja në fuqi e kësaj

Rregulloreje, përgatisin dhe dorëzojnë

data are treated;

1.15. the level of database safety;

2. The registry defined under this article

shall be subject to all rules and procedures

defined under this regulation.

Article 16

Oversight

This Regulation shall be overseen by AIS.

Article 17

Transitional provisions

Institutions that have already established

databases within ninety (90) calendar days

from the entry into force of this Regulation,

shall submit to AIS all the information

required under Article 15 of this Regulation.

Also, the same institutions, within nine (9)

months from the entry into force of this

Regulation, prepare and submit the data

model and data elements for each database.

osjetljiva baza podataka;

1.15. Nivo za bezbednost baze

podataka;

2. Registar koji je određen ovim članom

podleže se svakom pravilu i određenim

procedurama ovom uredbom.

Član 16

Nadgledanje

Nadgledanje provođenja ove Uredbe izvrši

ASHI.

Član 17

Prelazne odredbe

Institucije koje sada su već stvorili bazu

podataka, na vremenskom roku od

devetdeset (90) kalendarskih dana rada od

nastupanje na snazi ove Uredbe,

dostavljamo pri AIU -a svaka tražena

informacija prema članu 15 od ove uredbe.

Naime, iste institucije u vremenskom roku

od devet (9) meseci od nastupanje na snazi

ove Uredbe, treba da pripreme i dostavljati

18/30

modelin e të dhënave dhe elementet e të

dhënave për secilën bazë të të dhënave.

Neni 18

Hyrja në fuqi

Kjo rregullore hyn në fuqi shtatë (7) ditë

pas nënshkrimit të Ministrit të Ministrisë së

Administratës Publike.

Mahir YAGCILAR

__________________

Ministër i Ministrisë së Administratës

Publike

Datë: 26/03/2018

Article 18

Entry into force

This regulation shall enter into force seven

(7) days after signed by the Minister of

Ministry of Public Administration.

Mahir YAGCILAR

__________________

Minister of the Ministry of Public

Administration

Date: 26/03/2018

Model podataka Elementi podataka za

svaku bazu podataka.

Član 18

Nstupanje na snagu

Ovo Uredbe nastupa na snagu sedam dana

(7) nakon potpisivanja Ministra

Ministarstva Javne Uprave.

Mahir YAGCILAR

__________________

Ministar Ministarstva Javne Uprave

Datum: 26/03/2018

19/30




Shtojca I, KËRKESË PËR HOSTIMIN E BAZËS SË TË DHËNAVE DHE APLIKACIONIT NË

QENDRËN E TË DHËNAVE SHTETËRORE

INFORMATAT PËR KËRKUESIN

Institucioni *

Departamenti/Drejtoria *

Emri dhe mbiemri i paraqitësit të kërkesës *

Titulli i punës së paraqitësit të kërkesës *

Telefoni kontaktues *

E-mail *

Datë *

Emri, mbiemri dhe nënshkrimi i zyrtarit më të

lartë ekzekutiv të institucionit *

INFORMATAT PËR FUNKSIONIN E BAZËS SË TË DHËNAVE DHE APLIKACIONIT

Emri i bazës së të dhënave shtetërore *

Platforma e RDBMS *

Prioriteti (i ulët/ mesatar/ i lartë) *

Ndërveprimi me bazë tjetër *

Arsyeshmëria e kërkesës *

Emri i Aplikacionit *

emri .rks-gov.net

Internet

Intranet

Shërbim HTTP * ☐

Shërbim HTTPS * ☐

Platforma e Aplikacionit (Web/ Windows) *

20/30

Tjera *

INFORMATAT PËR SERVERIN

Sistemi Operativ *

Tjera *

INFORMATAT E RRJETIT

Protokollet e komunikimit *

INFORMATAT PËR ADMINISTRIM TË SERVERIT

Personi përgjegjës për instalimin/mirëmbajtjen e

aplikacionit *

Mënyra e administrimit nga largësia *

Niveli i qasjes *

MIRATIMI NGA ASHI

Miratimi nga Drejtori i Përgjithshëm i

ASHI-së PO JO

Data:

Emri, mbiemri dhe nënshkrimi

Vërejtje

Fushat më * janë të obligueshme të plotësohen nga paraqitësi i kërkesës

21/30

Republika e Kosovës

Republika Kosova-Republic of Kosovo Qeveria-Vlada-Government

Ministria e Administratës Publike Ministarstvo Javne Uprave - Ministry of Public Administration

Shtojca II, SKEMA PËR AUTOMATIZIMIN E PUNËVE PËR REALIZIMIN E KOPJES REZERVË

Ditët Java 1 Java 2 Java 3 java 4 Muajt 1-12 Viti

E Hënë Kopje e plotë 06:00 PM

Në dy vende të ndryshme fizikisht

Kopje e plotë 06:00 PM






Kopje Mujore (Full Backup)

(Disk)

11:55 PM

Kopje Vjetore (Full backup)

(Disk)

11:59 PM

E Martë Ditor Diferenciali 07:00 PM


Ditor Diferenciali 07:00 PM






E Mërkurë Ditor Diferenciali 07:00 PM

Në dy vende të


Në dy vende të


Në dy vende të


Në dy vende të

22/30

ndryshme fizikisht ndryshme fizikisht ndryshme fizikisht ndryshme fizikisht

E Enjte Ditor Diferenciali 07:00 PM








E Premte Ditor Diferenciali 07:00 PM








23/30




ANNEX I, REQUEST FOR HOSTING DATABASES AND APPLICATION IN THE STATE DATA

CENTRE

APPLICANT’S RECORDS

Institution *

Department /Directorate *

Name and surname of the applicant *

Position of the applicant *

Phone number *

E-mail *

Date *

Name, surname and signature of the highest

executive officer of the institution *

INFORMATION ON THE DATABASE AND APPLICATION FUNCTION

Name of the state database *

RDBMS Platform *

Priority (low/ medium/ high) *

Interaction with other databases *

Request rationale *

Name of application *

name.rks-gov.net

Internet

24/30

Intranet

Service HTTP * ☐

Service HTTPS * ☐

Application Platform (Web/ Windows) *

Other *

INFORMATION ON THE SERVER

Operational System *

Other *

INFORMATION ON THE NETWORK

Communication protocol *

INFORMATION ON SERVER ADMINISTRATION

Person responsible for installation/maintenance of

application *

Administration from distance *

Access level *

APPROVAL BY AIS

Approval by the Director General of AIS

YES NO

Date:

Name, surname and signature

Remarks

Fields * are mandatory to fill in by the applicant

25/30




ANNEX II - THE SCHEME FOR AUTOMATION OF TASKS FOR REALIZATION OF BACKUPS

Day Week 1 Week 2 Week 3 Week 4 Months 1-12 Year

Monday Full backup 06:00 PM

Physically in two different places

Full backup 06:00 PM






Monthly backup (Full Backup)

(Disc) 11:55 PM

Annual backup (Full backup)

(Disc) 11:59 PM

Tuesday Daily differential 07:00 PM


Daily differential 07:00 PM






Wednesday Daily differential 07:00 PM








26/30

Wednesday Daily differential 07:00 PM








Friday Daily differential 07:00 PM








27/30




ANEKS I, ZAHTEV ZA HOSTIRANJE BAZE PODATAKA I APLIKACIJA U DRŽAVNOM

CENTRU ZA PODATKE

INFORMACIJE ZA PODNOSIOCA ZAHTEVA

Institucija *

Departman/Direkcija *

Ime i prezime podnosioca zahteva *

Titula radnog mesta za podnosioca zahteva *

Telefoni za kontaktiranje *

E-mail *

Datum *

Ime i prezime i potpis višeg zvaničnika

ekzekutiva institucije *

INFORMACIJE ZA FUNKCIJONISANJE BAZEPODATAKA I APLIKACIJA

Ime baze državnih podataka *

Platforma za RDBMS *

Prioriteti (niži/ srednji / visoki) *

Interakcija na drugoj bazi *

Obrazloženje zahteva *

28/30

Ime Aplikacije *

ime .rks-gov.net

Internet

Intranet

Usluge HTTP * ☐

Usluge HTTPS * ☐

Platforma Aplikacije (Web/ Windows) *

i druge *

INFORMACIJE ZA SERVER

Operativ Sistemi *

I TD. *

INFORMACIJE MREŽE

Protokoli komuniciranja *

INFORMACIJE ZA UPRAVLJANJE SERVERA

Odgovorno lice za instaliranje/održavanje

aplikacije *

Način upravljanja iz daljine *

Nivo pristupa *

USVAJANJE OD AID

Usvajanje od opšteg direktora AID-a

DA NE

Datum:

Ime, prezime i potpis

Opomena

Polja sa * su obavezne i treba da se popunjavaju od strane podnosioca zahteva

29/30

Republika e Kosovës

Republika Kosova-Republic of Kosovo Qeveria-Vlada-Government

Ministria e Administratës Publike Ministarstvo Javne Uprave - Ministry of Public Administration

ANEKS II, ŠEMA ZA AUTOMATIZOVANJE POSLOVA ZA REALIZOVANJE REZERVNOG KOPIJA

Dani nedelja 1 nedelja 2 nedelja 3 nedelja 4 Meseci 1-12 Godina

Ponedeljak PunaKopija 06:00 PM

Na dva fizički različita mesta fizički

PunaKopija 06:00 PM


PunaKopija 06:00 PM


PunaKopija 06:00 PM


Mesečna Kopija (Full Backup)

(Disk) 11:55 PM

Kopije godine (Full backup)

(Disk) 11:59 PM

Utorak Dnevni Diferenciali 07:00 PM


Dnevni Diferenciali 07:00 PM






Sreda Dnevni Diferenciali 07:00 PM








30/30

Četvrtak Dnevni Diferenciali 07:00 PM








Petak Dnevni Diferenciali 07:00 PM








Republika e Kosovës · 2019-01-11 · e të Dhënave Shtetërore (në tekstin e mëtejmë: QDHSH)....

Documents

Transcript of Republika e Kosovës · 2019-01-11 · e të Dhënave Shtetërore (në tekstin e mëtejmë: QDHSH)....