Bezpečnostný projekt a jeho aktualizácia

od | mar 21, 2015 | Bezpečnostná smernica, Bezpečnostný projekt, Data Protection Officer, Dotknutá osoba | 0 komentárov

Každý prevádzkovateľ informačného systému pripojeného k sieti je povinný chrániť zverené osobné údaje pred ich zneužitím, stratou, zmenou, zverejnením, či akýmkoľvek iným neoprávneným zásahom. Takisto by každý z týchto prevádzkovateľov mal vedieť o nutnosti bezpečnostného projektu. Tým sa však povinnosti prevádzkovateľa nekončia.

Povinnosť aktualizácie

Povinnosťou prevádzkovateľa informačného systému je vypracovaný bezpečnostný projekt v prípade potreby aktualizovať. Nutnosť aktualizácie môže nastať v rôznych prípadoch:

  • Zmena legislatívy
  • Personálne alebo organizačné zmeny v spoločnosti prevádzkovateľa informačného systému
  • Zvýšené požiadavky na úroveň bezpečnosti
  • Zmena programového vybavenia

Práve preto je potrebné bezpečnostný projekt pravidelne vyhodnocovať, kontrolovať jeho plnenie a zdokonaľovať úroveň bezpečnosti.

Kontrola bezpečnostného projektu

To, či je bezpečnostný projekt aktuálny, dodržiavaný a najmä postačujúci v konkrétnych podmienkach podniku, kontroluje Úrad na ochranu osobných údajov. Ten si môže od firmy vyžiadať jej bezpečnostný projekt a posudzovať jeho dodržiavanie v praxi, prípadne všetky predpísané náležitosti. Ak úrad nájde v projekte chyby alebo zistí jeho nedodržiavanie, požiada spoločnosť o nápravu a odstránenie nedostatkov v určenej lehote. Ak tak firma neurobí a naďalej dochádza k porušovaniu a ohrozovaniu bezpečnosti osobných údajov, úrad môže uložiť pokutu až do výšky 200 000€.

V prípade, že si firma nechá vypracovať bezpečnostný projekt externe – teda u kvalitného dodávateľa, ten sa postará nielen o vypracovanie samotného projektu, ale tiež o jeho pravidelnú aktualizáciu v súlade s legislatívou, či v prípade akýchkoľvek personálnych alebo systémových zmien vo firme.