45. člen
(upravljanje izmenljivih nosilcev podatkov)
(1)
Nosilci podatkov neznanega ali sumljivega izvora se ne smejo uporabljati in se predajo vodji informacijske varnosti, ki zagotovi preveritev izvora in morebitne okuženosti z zlonamerno programsko kodo.
(2)
Izguba ali kraja izmenljivih nosilcev podatkov se takoj prijavi v skladu z določbami o dogodkih in incidentih informacijske varnosti iz te uredbe.
(3)
Hrambo podatkov informacijskega premoženja, ki je uvrščeno v varnostni razred Z2 ali Z3, na izmenljivih nosilcih podatkov pisno odobri skrbnik informacijskega sistema, v katerem se ti podatki izvorno obravnavajo. Podatke informacijskega premoženja, ki je uvrščeno v varnostni razred Z2, se zavaruje s šifriranjem z uporabo primernih postopkov za šifriranje, podatki informacijskega premoženja, ki je uvrščeno v varnostni razred Z3, pa s postopki za šifriranje, ki ustrezajo varnostnim zahtevam, temelječim na oceni tveganja.