Povinnosť mať vypracovaný bezpečnostný projekt informačného systému majú na Slovensku všetky organizácie pracujúce s osobnými údajmi. A to v prípade, že sú tieto údaje obsiahnuté v informačnom systéme firmy pripojenom na internet. Čo však v prípade, že firma nie je schopná takýto projekt vypracovať?

Vypracovanie bezpečnostného projektu

Prevádzkovateľ informačného systému s osobnými údajmi má pri vypracovaní bezpečnostného projektu dve možnosti. V prvom rade tak môže urobiť vo vlastnej réžii. To znamená, že bezpečnostný projekt vypracuje zamestnanec firmy. Projekt však musí byť v súlade so zákonom na ochranu osobných údajov. A v prípade väčšej firmy, ktorá spracúva množstvo osobných dát, to nemusí byť až také jednoduché.

Druhou možnosťou je nechať si tento projekt vypracovať externou firmou. To znamená, že prevádzkovateľ informačného systému poverí týmto úkonom tretiu osobu. Tu samozrejme platí povinnosť mlčanlivosti tretej strany. Cena za vypracovanie projektu sa líši od zamerania, činnosti a veľkosti firmy. Rozsiahlejší bezpečnostný projekt bude potrebovať napríklad banka, menej rozsiahly zas napríklad kaderníctvo. Špecialisti v tejto oblasti však dokážu vypracovať bezpečnostný projekt na mieru a tak, aby vyhovoval predpísaným normám.

Dôsledky absencie bezpečnostného projektu

V prípade, že si organizácia pracujúca s osobnými údajmi nevypracuje alebo nenechá vypracovať bezpečnostný projekt a teda nedbá o ochranu osobných údajov, hrozia jej sankcie. Tie ukladá Úrad na ochranu osobných údajov a môžu sa vyšplhať až do výšky 200 000 Eur. Firma však neohrozuje len svoje financie. V prípade straty osobných údajov klientov iste ohrozuje aj svoje dobré meno a dôveryhodnosť. Ak by napríklad finančná inštitúcia ohrozila údaje svojich klientov, zrejme by si položili otázku: „Ak neuchráni moje osobné údaje, ako dokáže spravovať a chrániť moje financie?“ Podobné situácie teda môžu organizáciu mimoriadne poškodiť.

Vypracovanie bezpečnostného projektu nemusí byť vôbec finančne náročné. Nech je to však akokoľvek, určite sa neoplatí riskovať majetok, dobré meno a v neposlednom rade i dôveru klientov.