Ponúkame Vám vypracovanie bezpečnostného projektu na ochranu osobných údajov.

Spracovanie bezpečnostnej smernice a ostatnej dokumentácie podľa nového zákona o ochrane osobných údajov  pre rôzne odvetvia, napríklad
• v školstve pre školy, škôlky, súkromné opatrovateľské zariadenia,
• pre hotely, domovy sociálnych služieb, detské domovy a iné ubytovacie zariadenia,
• pre e-shopy, poradenské spoločnosti, autoškoly a iné klientsky orientované organizácie – súkromné alebo verejné,
• pre dopravcov a prepravcov, poštových doručovateľov a kuriérov,
• pre kamerové systémy, účtovníctvo, mzdové a personálne informačné systémy atď.

Za bezpečnosť osobných údajov zodpovedá prevádzkovateľ a sprostredkovateľ. Bezpečnosť osobných údajov zabezpečujú prijatím primeraných technických, organizačných a personálnych opatrení, ktoré budú zodpovedať spôsobu spracúvania osobných údajov. Pri prijímaní týchto bezpečnostných opatrení je potrebné zobrať do úvahy najmä použiteľné technické prostriedky, dôvernosť a dôležitosť spracúvaných osobných údajov, ako aj rozsah možných rizík, ktoré sú spôsobilé narušiť bezpečnosť alebo funkčnosť informačného systému, v ktorom sú spracúvané osobné údaje.

V závislosti od rizikovosti spracúvaných osobných údajov je nevyhnutné, aby prevádzkovateľ a sprostredkovateľ zdokumentovali prijaté bezpečnostné opatrenia v tzv. bezpečnostnej dokumentácii informačného systému ochrany osobných údajov.

Bezpečnostná dokumentácia prijatých bezpečnostných opatrení má dve formy:

Dokumentácia popisuje celý proces spracúvania osobných údajov od ich získavania po ich likvidáciu. Obsah dokumentácie sa musí zhodovať so skutočným stavom pri spracúvaní osobných údajov.

Každý projekt je jedinečným dokumentom, v závislosti od toho, aké údaje sú spracúvané, aké bezpečnostné prvky na ochranu objektov má daná organizácia, aké počítačové vybavenie je k dispozícii, s akými zabezpečovacími prvkami a pod. Každý bezpečnostný projekt je závislý na konkrétnych podmienkach a okolnostiach spracovania osobných údajov.

  • Kedy vzniká povinnosť vypracovať bezpečnostný projekt

    Ide o prípady, keď:

    1)      sa spracúva osobitná kategória osobných údajov (citlivé údaje ako rodné číslo, zdravotný údaj a pod.) v počítačoch prepojených s verejne prístupnou počítačovou sieťou (internet) alebo

    2)      sa spracúvajú osobné údaje v informačnom systéme, ktorý slúži na zabezpečenie verejného záujmu.

    Napríklad organizácia – ambulancia lekára spracúva osobné údaje – meno, priezvisko, adresa, telefón, rodné číslo, zdravotné záznamy, a to v počítačoch, ktoré sú napojené na internet (online posiela informácie do zdravotných poisťovní).  

    Ak prevádzkovateľ spracúva osobné údaje vo viacerých informačných systémoch, z ktorých aspoň jeden vyžaduje vypracovanie bezpečnostného projektu, môže vypracovať jeden bezpečnostný projekt pre všetky informačné systémy a označí časti, ktoré sa týkajú jednotlivých informačných systémov.

  • Bezpečnostný projekt informačného systému obsahuje

    a)      názov informačného systému,

    b)      bezpečnostný zámer,

    c)      analýzu bezpečnosti informačného systému,

    d)      bezpečnostnú smernicu.

  • Cena

    od 150 €

    Pozn. Cena za poskytnutie našich služieb sa líši od rozsahu služieb. Vo veľkej miere závisí od rozsahu a charakteru spracúvaných osobných údajov, počtu a štruktúry informačných systémov, potreby registrácie či osobitnej registrácie, počtu pobočiek v ktorých sa spracovávajú osobné údaje, komplikovanosti bezpečnostných opatrení ako aj od ďalších kritérií. Pre získanie cenovej ponuky vyplňte prosím tento dotazník pre osobné údaje.

Bezpečnostný zámer vymedzuje základné bezpečnostné ciele, ktoré je potrebné dosiahnuť na ochranu osobných údajov pred ohrozením ich bezpečnosti.

Bezpečnostný zámer obsahuje

  1. formuláciu základných bezpečnostných cieľov a minimálne požadovaných bezpečnostných opatrení,
  2. špecifikáciu technických opatrení, organizačných opatrení a personálnych opatrení na zabezpečenie ochrany osobných údajov v informačnom systéme a spôsob ich využitia,
  3. vymedzenie okolia informačného systému a jeho vzťah k možnému narušeniu bezpečnosti informačného systému,
  4. vymedzenie hraníc určujúcich množinu zostatkových rizík.

Analýza bezpečnosti informačného systému je podrobný rozbor stavu bezpečnosti informačného systému s vymedzením rozsahu jeho odolnosti a zraniteľnosti.

Analýza bezpečnosti obsahuje najmä kvalitatívnu analýzu rizík tvorenú

  1. identifikáciou rizík založenou na identifikácii aktív a ich vlastníkov, identifikácii hrozieb pre tieto aktíva, identifikácii zraniteľností zneužiteľných hrozbami a na identifikácii dopadov na aktíva v dôsledku straty dôvernosti, integrity a dostupnosti,
  2. analýzou a ohodnotením rizík založených na určení dopadov, ktoré môžu vyplynúť zo zlyhania bezpečnosti,
  3. určením reálnej pravdepodobnosti výskytu zlyhania bezpečnosti a odhadom úrovne rizík vymedzujúcim,
  4. či je riziko akceptovateľné alebo vyžaduje prijatie ďalších opatrení za využitia vopred určených kritérií na akceptáciu rizika a identifikovaných prijateľných úrovní rizika,
  5. identifikáciou a ohodnotením možností minimalizácie rizík, napríklad aplikovaním vhodných bezpečnostných opatrení, vedomým a objektívnym akceptovaním rizík, vyhnutím sa rizikám alebo prenesením súvisiacich rizík na tretie strany,
  6. výberom cieľov a opatrení na ošetrenie rizík a vymedzením súpisu nepokrytých rizík, použitím technických noriem a určením iných metód a prostriedkov ochrany osobných údajov.

Bezpečnostná smernica obsahuje

  1. popis bezpečnostných opatrení a spôsob ich uplatňovania v konkrétnych podmienkach,
  2. rozsah oprávnení, popis povolených činností a spôsob identifikácie a autentizácie jednotlivých oprávnených osôb; ak to automatizované prostriedky spracúvania osobných údajov umožňujú, prevádzkovateľ na účel spätnej identifikácie osoby, miesta a času zabezpečí zaznamenanie každého vstupu oprávnenej osoby do informačného systému,
  3. rozsah zodpovednosti oprávnených osôb a zodpovednej osoby,
  4. spôsob, formu a periodicitu výkonu kontrolných činností zameraných na dodržiavanie bezpečnostných opatrení,
  5. postupy pri haváriách, poruchách a iných mimoriadnych situáciách vrátane preventívnych opatrení na zníženie rizika vzniku mimoriadnych situácií a možností efektívnej obnovy stavu pred haváriou, poruchou alebo inou mimoriadnou situáciou.

Potrebujete vypracovať pre Váš informačný systém bezpečnostný projekt?