Bezpečnostný projekt, jeho úlohy a funkcie

od | mar 21, 2015 | Bezpečnostná smernica, Bezpečnostný projekt, Data Protection Officer, Dotknutá osoba | 0 komentárov

Každá fyzická osoba nesie zodpovednosť za ochranu vlastných osobných údajov. Mnohé inštitúcie však spracúvajú, či uchovávajú osobné informácie ďalších osôb a je ich povinnosťou predchádzať ich zneužitiu. Na tento účel musia mať vypracovaný bezpečnostný projekt. Aké sú jeho úlohy?

Čo je to bezpečnostný projekt?

Hlavnou úlohou bezpečnostného projektu je zabezpečiť ochranu osobných údajov. Tento projekt musia mať vypracovaný všetky organizácie a spoločnosti, ktoré spravujú osobné informácie dotknutých osôb v informačnom systéme pripojenom na internet. Dá sa teda konštatovať, že v dnešnej dobe je bezpečnostný projekt povinný prakticky pre všetky organizácie na Slovenku. Avšak v prípade, že firma spracúva osobné údaje v informačnom systéme, ktorý nie je pripojený na internet, predsa nesmie ochranu osobných údajov zanedbať. V tomto prípade sa vyhotovuje bezpečnostná smernica.

Časti a funkcie bezpečnostného projektu

Povinnosť vypracovať bezpečnostný projekt stanovuje Zákon o ochrane osobných údajov. Úrad na ochranu osobných údajov zas určuje, aké náležitosti má bezpečnostný projekt obsahovať:

  • Názov informačného systému, na ktorý sa bezpečnostný projekt vzťahuje.
  • Bezpečnostný zámer. Tu sú určené konkrétne ciele, ktoré je potrebné dosiahnuť v rámci ochrany osobných údajov. Ide tu tiež o špecifikáciu technických, organizačných alebo personálnych opatrení.
  • Analýza bezpečnosti informačného systému. Táto časť bezpečnostného projektu je zameraná na identifikáciu a zhodnotenie prípadných rizík, ktoré môžu nastať v súlade so zlyhaním bezpečnosti. Je to tiež súhrn opatrení na predchádzanie týmto rizikám.
  • Bezpečnostná smernica.

Ak firma disponuje viacerými informačnými systémami, nemusí pre každý z nich vypracúvať samostatný bezpečnostný projekt. Vyhotoví sa len jeden projekt, v ktorom sa rozlíšia jednotlivé informačné systémy.