24-hodinový dispečing

Bezpečnostný projekt a projekčná činnosť

Bezpečnostný projekt

Ponúkame Vám vypracovanie bezpečnostného projektu na ochranu osobných údajov.

Spracovanie bezpečnostnej smernice a ostatnej dokumentácie podľa nového zákona o ochrane osobných údajov  pre rôzne odvetvia, napríklad

v školstve pre školy, škôlky, súkromné opatrovateľské zariadenia,
pre hotely, domovy sociálnych služieb, detské domovy a iné ubytovacie zariadenia,
pre e-shopy, poradenské spoločnosti, autoškoly a iné klientsky orientované organizácie – súkromné alebo verejné
pre dopravcov a prepravcov, poštových doručovateľov a kuriérov,
pre kamerové systémy, účtovníctvo, mzdové a personálne informačné systémy atď.

Za bezpečnosť osobných údajov zodpovedá prevádzkovateľ a sprostredkovateľ. Bezpečnosť osobných údajov zabezpečujú prijatím primeraných technických, organizačných a personálnych opatrení, ktoré budú zodpovedať spôsobu spracúvania osobných údajov. Pri prijímaní týchto bezpečnostných opatrení je potrebné zobrať do úvahy najmä použiteľné technické prostriedky, dôvernosť a dôležitosť spracúvaných osobných údajov, ako aj rozsah možných rizík, ktoré sú spôsobilé narušiť bezpečnosť alebo funkčnosť informačného systému, v ktorom sú spracúvané osobné údaje.

V závislosti od rizikovosti spracúvaných osobných údajov je nevyhnutné, aby prevádzkovateľ a sprostredkovateľ zdokumentovali prijaté bezpečnostné opatrenia v tzv. bezpečnostnej dokumentácii informačného systému ochrany osobných údajov.

Bezpečnostná dokumentácia prijatých bezpečnostných opatrení má dve formy:

základná dokumentácia – popis bezpečnostných opatrení
bezpečnostný projekt

Dokumentácia popisuje celý proces spracúvania osobných údajov od ich získavania po ich likvidáciu. Obsah dokumentácie sa musí zhodovať so skutočným stavom pri spracúvaní osobných údajov.

Každý projekt je jedinečným dokumentom, v závislosti od toho, aké údaje sú spracúvané, aké bezpečnostné prvky na ochranu objektov má daná organizácia, aké počítačové vybavenie je k dispozícii, s akými zabezpečovacími prvkami a pod. Každý bezpečnostný projekt je závislý na konkrétnych podmienkach a okolnostiach spracovania osobných údajov.

Kedy vzniká povinnosť vypracovať bezpečnostný projekt

Ide o prípady, keď:

1
sa spracúva osobitná kategória osobných údajov (citlivé údaje ako rodné číslo, zdravotný údaj a pod.) v počítačoch prepojených s verejne prístupnou počítačovou sieťou (internet) alebo
2
sa spracúvajú osobné údaje v informačnom systéme, ktorý slúži na zabezpečenie verejného záujmu.

Napríklad organizácia – ambulancia lekára spracúva osobné údaje – meno, priezvisko, adresa, telefón, rodné číslo, zdravotné záznamy, a to v počítačoch, ktoré sú napojené na internet (online posiela informácie do zdravotných poisťovní).

Ak prevádzkovateľ spracúva osobné údaje vo viacerých informačných systémoch, z ktorých aspoň jeden vyžaduje vypracovanie bezpečnostného projektu, môže vypracovať jeden bezpečnostný projekt pre všetky informačné systémy a označí časti, ktoré sa týkajú jednotlivých informačných systémov.

Bezpečnostný projekt informačného systému obsahuje

názov informačného systému,
analýzu bezpečnosti informačného systému,
bezpečnostný zámer,
bezpečnostnú smernicu.