Ponúkame Vám vypracovanie základnej bezpečnostnej dokumentácie – bezpečnostné opatrenia na ochranu osobných údajov.

Novela zákona o ochrane osobných údajov s účinnosťou od 15. apríla 2014 zrušila bezpečnostnú smernicu, ktorá bola podľa novely vyhlášky o rozsahu a dokumentácii bezpečnostných opatrení od 1. mája 2014 nahradená dokumentom “popis bezpečnostných opatrení a spôsob ich uplatňovania v konkrétnych podmienkach” ako súčasť základnej bezpečnostnej dokumentácie.

Za bezpečnosť osobných údajov zodpovedá prevádzkovateľ a sprostredkovateľ. Sú povinní chrániť osobné údaje pred ich poškodením, zničením, stratou, zmenou, neoprávneným prístupom a sprístupnením, poskytnutím alebo zverejnením ako aj pred akýmikoľvek inými neprípustnými spôsobmi spracúvania.

Bezpečnosť osobných údajov zabezpečuje prevádzkovateľ a sprostredkovateľ prijatím primeraných technických, organizačných a personálnych opatrení, ktoré budú zodpovedať spôsobu spracúvania osobných údajov. Pri prijímaní týchto bezpečnostných opatrení je potrebné zobrať do úvahy najmä použiteľné technické prostriedky, dôvernosť a dôležitosť spracúvaných osobných údajov, ako aj rozsah možných rizík, ktoré sú spôsobilé narušiť bezpečnosť alebo funkčnosť informačného systému, v ktorom sú spracúvané osobné údaje.

V závislosti od rizikovosti spracúvaných osobných údajov je nevyhnutné, aby prevádzkovateľ a sprostredkovateľ zdokumentovali prijaté bezpečnostné opatrenia v tzv. bezpečnostnej dokumentácii informačného systému ochrany osobných údajov.

Bezpečnostná dokumentácia prijatých bezpečnostných opatrení má podľa novely zákona o ochrane osobných údajov už len 2 formy:

Dokumentácia popisuje celý proces spracúvania osobných údajov od ich získavania po ich likvidáciu. Obsah dokumentácie sa musí zhodovať so skutočným stavom pri spracúvaní osobných údajov.

  • Kedy vzniká povinnosť vypracovať popis bezpečnstných opatrení

    Ide o prípady, keď organizácia spracúva osobné údaje v informačnom systéme, ktorý

    1. nie je prepojený na verejne prístupnú počítačovú sieť (internet) alebo
    2. je prepojený s verejne prístupnou počítačovou sieťou (internet) a zároveň nespracúva osobitné kategórie osobných údajov (napr. rodné číslo, zdravotný záznam).

    Napríklad prevádzkovateľ spracúva osobné údaje meno, priezvisko, adresa v PC prepojenom s internetom (e-shop a pod.)  

  • Popis bezpečnostných opatrení obsahuje

    podľa novely vyhlášky č. 164/2013 Z.z. o rozsahu a dokumentácii bezpečnostných opatrení

    • popis bezpečnostných opatrení a spôsob ich uplatňovania v konkrétnych podmienkach,
    • zmluvu medzi prevádzkovateľom a sprostredkovateľom, ak bol poverený spracúvaním osobných údajov,
    • záznamy o poučení oprávnených osôb,
    • poučenie o mlčanlivosti,
    • poverenie zodpovednej osoby (fakultatívne),
    • evidenčné listy informačných systémov, oznámenie informačných systémov, osobitná registrácia informačných systémov,
    • záznamy o kontrolnej činnosti prevádzkovateľa zameranej na dodržiavanie bezpečnosti,
    • záznamy o zistených bezpečnostných incidentoch a záznamy o nadväzných postupoch, ktorými prevádzkovateľ zabezpečil obnovenie bezpečnosti informačného systému.
  • Cena

    od 120 €

    Pozn. Cena za poskytnutie našich služieb sa líši od rozsahu služieb. Vo veľkej miere závisí od rozsahu a charakteru spracúvaných osobných údajov, počtu a štruktúry informačných systémov, potreby registrácie či osobitnej registrácie, počtu pobočiek v ktorých sa spracovávajú osobné údaje, komplikovanosti bezpečnostných opatrení ako aj od ďalších kritérií. Pre získanie cenovej ponuky vyplňte prosím tento dotazník pre osobné údaje.

Potrebujete vypracovať pre Váš informačný systém základnú bezpečnostnú dokumentáciu?