Bezpečnostný projekt musia mať vypracovaný tie spoločnosti, ktoré spracovávajú osobitnú kategóriu osobných údajov (ako údaje o rasovom či etnickom pôvode, náboženskej viere, členstve v politických stranách alebo hnutiach, údaje týkajúce sa zdravia i pohlavného života, rodné čísla či biometrické údaje) v informačnom systéme prepojenom s internetom, prípadne pri spracovávaní osobných údajov v informačnom systéme, ktorý slúži na zabezpečenie verejného záujmu.
Spracovávanie osobných údajov – čo pod tým rozumieme?
Pod spracovaním osobných údajov v tomto zmysle chápeme ich vyhľadávanie, prehliadanie, preskupovanie, využívanie, premiestňovanie, uchovávanie, likvidáciu, prenos/cezhraničný prenos, poskytovanie, zverejňovanie, získavanie, blokovanie, zhromažďovanie, zaznamenávanie, zmeny, usporadúvanie…
Definícia bezpečnostného projektu
Ide o dokument, ktorého cieľom je vymedziť rozsah bezpečnostných opatrení potrebných na eliminovanie alebo minimalizovanie rizík pôsobiacich na informačný systém z jeho okolia a vymedziť spôsob zabezpečenia bezpečnosti, spoľahlivosti a funkčnosti informačného systému.
Vypracovaný bezpečnostný projekt má obsahovať…
Vypracovanie bezpečnostného projektu podľa právnych noriem nie je jednoduché aj z dôvodu, že je presne dané, čo všetko má obsahovať. Nesmie chýbať:
– názov informačného systému, na ktorý sa projekt vzťahuje
– bezpečnostný zámer
– analýza bezpečnosti informačného systému
– bezpečnostná smernica podľa zákona
Nevypracovanie bezpečnostného projektu – riziká
V prvom rade hrozí pokuta vo výške 300 až 200 000 eur, ktorú prevádzkovateľovi ukladá Úrad na ochranu osobných údajov.
Ďalšími, nemenej závažnými rizikami sú aj strata osobných údajov a ich zneužitie, no taktiež neoprávnený zásah do osobných údajov, čo vedie až k strate dôvery klientov aj obchodných partnerov. Keďže teda nejde len o samotný projekt, nejeden prevádzkovateľ vo svojom vlastnom záujme absolvuje školenie o ochrane osobných údajov, aby bolo skutočne všetko v súlade so zákonom.