Bezpečnostný projekt ochrany osobných údajov

Bezpečnostný projekt ochrany osobných údajov

Bezpečnostný projekt ochrany osobných údajovV podstate neexistuje štandardne fungujúca organizácia, ktorá by nespracúvala osobné údaje. Od rozsahu spôsobu ich spracúvania sú závislé aj úkony, ktoré je nutné v zmysle zákona o ochrane osobných údajov uskutočniť a splniť.

Povinnosti sa netýkajú iba tzv. prevádzkovateľa, ako vlastníka dát ale aj tzv. sprostredkovateľa, ktorý v mene prevádzkovateľa osobné údaje spracúva. Spôsob a forma získavania súhlasu so spracovávaním osobných údajov, ich korektné spracúvanie, registrácia tzv. zodpovednej osoby, spracovanie bezpečnostného projektu ochrany osobných údajov, či povinnosť odborného vyškolenia je len stručný zoznam povinností vyplývajúcich so zákona o ochrane osobných údajov.

Konkrétnu podobu a formu povinností je potrebné riešiť individuálne a mali by byť všetky pokryté práve bezpečnostným projektom ochrany osobných údajov. Jeho základná štruktúra a obsah sú definované samotných zákonom o ochrane osobných údajov:

  • bezpečnostný zámer - definuje rámec bezpečnostného projektu
  • bezpečnostná analýza - je podrobným rozborom stavu bezpečnosti informačného systému spracúvajúceho osobné údaje
  • závery vyplývajúce z bezp. zámeru a bezp. analýzy - obsahujú konkrétne technické, organizačné a personálne opatrenia potrebné na eliminovanie a minimalizovanie hrozieb a rizík súvisiacich so spracúvaním osobných údajov

Ciele bezpečnostného projektu

Tvorbou bezpečnostného projektu je naplnená požiadavka zákona o ochrane osobných údajov o tvorbe bezpečnostného projektu. V špecifických situáciách je postačujúce len spracovanie dokumentácie prijatých bezpečnostných opatrení.

Hlavné prínosy

Nespornou výhodou je spracovanie bezpečnostného projektu ochrany osobných údajov na kľúč tak, aby boli naplnené všetky legislatívne požiadavky kladené na klienta. Konzultanti DCIT v týchto projektoch zúročia nielen skúsenosti z oblasti ochrany osobných údajov ale tiež z komplexnejšej oblasti akou je informačná bezpečnosť. V prípade potreby je možné formálnu bezpečnostnú analýzu doplniť o služby z oblasti technickej bezpečnosti.

Ďalšie služby v oblasti ochrany osobných údajov

S cieľom poskytnúť komplexné služby v oblasti ochrany osobných údajov naša spoločnosť poskytuje aj ďalšie služby:

V prípade otázok na konkrétne služby v tejto oblasti sa neváhajte s nami spojiť.

Normatívna základňa

  • zákon 122/2013 Z. z. o ochrane osobných údaj v znení neskorších predpisov
  • vyhláška č. 164/2013 Z. z. o rozsahu a dokumentácii bezpečnostných opatrení v znení neskorších predpisov
  • medzinárodne uznávané štandardy ISO/IEC 27002, ISO/IEC 27005