Bezpečnostný projekt

Ochrana údajov

Bezpečnostné smernice a projekty

Projekty ochrany osobných údajov

POZOR!!! – 30. apríla 2013 bola Národnou radou Slovenskej republiky schválená novela zákona č. 122/2013 Z.z. na ochranu osobných údajov. Nový zákon priniesol niekoľko dôležitých zmien a so zmenami prichádzajú aj nové povinnosti pri ochrane osobných údajov. Komplexná služba pre právnické a fyzické osoby, ktoré v súlade so zákonom č. 122/2013 Z. z. o ochrane osobných údajov, potrebujú resp. sú povinné zabezpečiť ich ochranu.

ZMENY, KTORÉ PRINIESOL ZÁKON č. 122/2013 Z.z.

Ochrana osobných údajov Bezpečnostné smernice a projekty

Nový zákon rozlišuje, ktorí prevádzkovatelia sú povinní vypracovať bezpečnostný projekt a ktorým stačí prijatie bezpečnostnej smernice.

Bezpečnostná smernica slúži na zdokumentovanie bezpečnostných opatrení prijatých prevádzkovateľom. Prevádzkovateľ ktorý spracúva osobné údaje v informačnom systéme prepojenom s verejne prístupnou počítačovou sieťou je povinný mať vypracovanú Bezpečnostnú smernicu.

Bezpečnostný projekt budú po novom musieť vypracovať už len tí prevádzkovatelia, ktorí spracúvajú osobitné kategórie osobných údajov v informačnom systéme prepojenom s verejne prístupnou počítačovou sieťou alebo ak spracúvajú bežné osobné údaje v informačnom systéme slúžiacom na zabezpečenie verejného záujmu.

Oprávnená osoba

Zavádzajú sa presnejšie povinnosti prevádzkovateľa súvisiace s poučením oprávnených osôb (t.j. osôb, ktoré prichádzajú do styku s osobnými údajmi v rámci výkonu svojho pracovného pomeru alebo svojej funkcie). Prevádzkovateľ bude o tom, že oprávnené osoby poučil o právach a povinnostiach vyplývajúcich zo zákona povinný vyhotoviť písomný záznam s náležitosťami stanovenými v zákone.

Prevádzkovateľ bude tiež povinný oprávnené osoby poučiť opätovne, ak sa podstatne zmení obsah ich pracovnej náplne alebo podmienky spracúvania osobných údajov.

Kontrola

Nový zákon zavádza nový druh osobitného konania – „konanie o ochrane osobných údajov“, ktorého účelom je zistiť, či postupom prevádzkovateľa alebo sprostredkovateľa došlo k porušeniu práv fyzických osôb pri spracúvaní ich osobných údajov a v prípade zistenia nedostatkov, uložiť opatrenia na nápravu, prípadne sankciu za porušenie tohto zákona.

Podnet na začatie takéhoto konania môže dať akákoľvek dotknutá osoba, ktorá sa domnieva, že došlo k porušeniu jej práv. Úrad môže v odôvodnených prípadoch, v ktorých by mohlo dôjsť k porušeniu práv a právom chránených záujmov dotknutej osoby utajiť totožnosť osoby, ktorá dala podnet na začatie konania. Konanie je dvoj – inštančné a proti rozhodnutiu Úradu možno podať rozklad predsedovi Úradu. V zákone pribudol nový druh sankcie – poriadková pokuta, ktorú až do výšky 60.000 eur môže Úrad uložiť v súvislosti so zabezpečením dodržiavania alebo vynútenia kontrolných oprávnení Úradu.

Ostatné zmeny

Možnosť využívať elektronický podpis. Nový zákon konečne jednoznačne konštatuje, že písomný súhlas dotknutej osoby so spracovaním osobných údajov môže byť podpísaný aj zaručeným elektronickým podpisom. Doterajšia úprava totiž umožňovala len vlastnoručné podpísanie písomného súhlasu.

Sprostredkovateľ len na základe písomnej zmluvy. Nový zákon umožňuje, aby sprostredkovateľ za prevádzkovateľa získaval a likvidoval osobné údaje, vybavoval námietky dotknutých osôb, poskytoval im informácie a vykonával prenos osobných údajov do členských štátov Európskej únie alebo tretích krajín.

Témy školení

  • ochrana osobných údajov – všeobecné právne aspekty,
  • charakteristika osobných údajov,
  • ochrana práv dotknutých osôb,
  • oprávnené osoby – práva a povinnosti,
  • súhlas dotknutej osoby,
  • ochrana informačných systémov,
  • režimové opatrenia pri ochrane osobných údajov po jednotlivých oblastiach bezpečnosti (administratívna bezpečnosť, informačná bezpečnosť, personálna bezpečnosť, fyzická bezpečnosť a objektová bezpečnosť),
  • evidencia a registrácia informačných systémov, zodpovedná osoba,
  • Úrad na ochranu osobných údajov (kontrolná činnosť, sankcie za porušenie zákona).

Súčasťou tejto služby je vypracovanie bezpečnostného projektu

Analýza prostredia v ktorom sa spracúva ochrana osobnných údajov (identifikácia osobných údajov, osôb podieľajúcich sa na spracovaní a ochrane osobných údajov, analýza bezpečnosti informačného systému a jeho okolia v súvislosti s bezpečnosťou spracúvania osobných údajov).

Spracovanie bezpečnostného projektu

Bezpečnostný zámer

Analýza bezpečnosti informačného systému

Bezpečnostné smernice

Novelizácia (aktualizácia) bezpečnostného projektu resp. dokumentácie

Poradenstvo

Školenia oprávnených osôb

Školenia zodpovedných osôb