bezpečnostné opatrenia na ochranu osobných údajov

Tipy ako zabezpečiť osobné údaje spracúvané v informačných systémoch

Základné technické bezpečnostné opatrenia na ochranu osobných údajov v informačných systémoch.

Za ochranu osobných údajov, ktoré prevádzkovateľ spracúva, je zodpovedný samotný prevádzkovateľ. Na tento účel je povinný prijať primerané technické, organizačné a personálne bezpečnostné opatrenia. Mnohí prevádzkovatelia však netušia, čo si majú pod týmito slovami predstaviť. V tomto článku Vám priblížime základné technické opatrenia. Hlavným zámerom prijatia bezpečnostných opatrení je vylúčiť neoprávnený prístup k spracovávaným osobným údajom a ich ochrana pred poškodením, zničením či zneužitím.

1. Prvotným krokom je zabezpečenie samotného objektu a priestorov, kde sa údaje nachádzajú a spracovávajú. Základnými opatreniami fyzickej bezpečnosti je:

  • uzamykanie dverí,
  • mreže,
  • plechové protipožiarne uzamykateľné kartotéky či trezory pre listinné dokumenty,
  • elektrické zabezpečovacie systémy (alarm),
  • kamerový systém,
  • skartovací stroj,
  • umiestnenie monitorov PC tak, aby sa zabránilo náhodnému odpozorovaniu osobných údajov neoprávnenou osobou.

2. Následne je potrebné zabezpečiť výpočtovú techniku používanú na spracúvanie osobných údajov. Ide najmä o:

  • nastavenie mena a hesla na prístup do PC, na prístup do aplikácii/softvérov,  používaných databáz,
  • v prípade zasielania osobných údajov prostredníctvom elektronickej pošty, zvlášť keď sa odosielajú citlivé údaje ako rodné číslo, je potrebné údaje posielať šifrovane a zabezpečiť heslom (napr. komprimačný program WINZIP).

3. Súčasťou ochrany osobných údajov je aj otázka sieťovej bezpečnosti. Pokiaľ je informačný systém pripojený k internetu, je potrebné zvoliť vhodný spôsob ochrany prostredníctvom:

  • antivírusových programov,
  • nastavenia firewallu,
  • kontroly spamov.

4. V neposlednej rade by mali byť osobné údaje chránené aj formou:

  • zálohovania a
  • správnym spôsobom likvidácie.

Bezpečnostné opatrenia odporúčané Úradom na ochranu osobných údajov sú uvedené vo vyhláške č. 164/2013 Z.z. o rozsahu a dokumentácii bezpečnostných opatrení.

 

Autor: JUDr. Lucia Semančínová