jún 4, 2017
533 Views
Komentáre vypnuté na Všetko podstatné o povinnosti vypracovať bezpečnostný projekt

Všetko podstatné o povinnosti vypracovať bezpečnostný projekt

Written by

Bezpečnostný projekt musia mať vypracovaný tie spoločnosti, ktoré spracovávajú osobitnú kategóriu osobných údajov (ako údaje o rasovom či etnickom pôvode, náboženskej viere, členstve v politických stranách alebo hnutiach, údaje týkajúce sa zdravia i pohlavného života, rodné čísla či biometrické údaje) v informačnom systéme prepojenom s internetom, prípadne pri spracovávaní osobných údajov v informačnom systéme, ktorý slúži na zabezpečenie verejného záujmu.

Spracovávanie osobných údajov – čo pod tým rozumieme?

Pod spracovaním osobných údajov v tomto zmysle chápeme ich vyhľadávanie, prehliadanie, preskupovanie, využívanie, premiestňovanie, uchovávanie, likvidáciu, prenos/cezhraničný prenos, poskytovanie, zverejňovanie, získavanie, blokovanie, zhromažďovanie, zaznamenávanie, zmeny, usporadúvanie…

Definícia bezpečnostného projektu

Ide o dokument, ktorého cieľom je vymedziť rozsah bezpečnostných opatrení potrebných na eliminovanie alebo minimalizovanie rizík pôsobiacich na informačný systém z jeho okolia a vymedziť spôsob zabezpečenia bezpečnosti, spoľahlivosti a funkčnosti informačného systému.

Vypracovaný bezpečnostný projekt má obsahovať…

Vypracovanie bezpečnostného projektu podľa právnych noriem nie je jednoduché aj z dôvodu, že je presne dané, čo všetko má obsahovať. Nesmie chýbať:

–          názov informačného systému, na ktorý sa projekt vzťahuje

–          bezpečnostný zámer

–          analýza bezpečnosti informačného systému

–          bezpečnostná smernica podľa zákona

Nevypracovanie bezpečnostného projektu – riziká

V prvom rade hrozí pokuta vo výške 300 až 200 000 eur, ktorú prevádzkovateľovi ukladá Úrad na ochranu osobných údajov.

Ďalšími, nemenej závažnými rizikami sú aj strata osobných údajov a ich zneužitie, no taktiež neoprávnený zásah do osobných údajov, čo vedie až k strate dôvery klientov aj obchodných partnerov. Keďže teda nejde len o samotný projekt, nejeden prevádzkovateľ vo svojom vlastnom záujme absolvuje školenie o ochrane osobných údajov, aby bolo skutočne všetko v súlade so zákonom.

Article Categories:
Pre pánov

Comments are closed.