Ochrana osobných údajov

 

Projekty už od 7.500SK - len tu!!

 

Dna 3. júla 2002 schválila Národná rada Slovenskej republiky zákon č. 428/ 2002 Z.Z. o ochrane osobných údajov. V plnom rozsahu je zákon účinný od 1.decembra 2003. Tento zákon sa vzťahuje na organy statnej správy, organy územnej samosprávy, iné organy verejnej moci, ako aj na ostatne právnické a fyzické osoby, ktoré spracúvajú osobne údaje, určujú účel a prostriedky spracúvania alebo poskytujú osobne údaje (osobne údaje zamestnancov, zákazníkov, personalistika, mzdy a pod.) Aby ste aj Vy pracovali podľa tohto zákona, je potrebne realizovať bezpečnostný projekt. Na tento účel prijme primerane technické, organizačné, a personálne opatrenia, ktoré zodpovedajú spôsobu spracúvania, Vášmu podniku, technických ako aj finančných možnostiach Vašej spoločnosti.  

 

Prečo si dať vypracovať bezpečnostný projekt?

• Vy ste za bezpečnosť osobných údajov zodpovední a musíte ich chrániť pred odcudzením, stratou, poškodením, neoprávnením prístupom, zmenou a rozširovaním.

• Povinnosť vypracovania bezpečnostného projektu ukladá zákon 428/2002 z.Z.

• Úrad na ochranu osobných údajov môže uložiť v zmysle zákona vysoké finančné sankcie za porušenie zákona

• Dodržiavaním smerníc sa zvýši bezpečnostná úroveň Vašej spoločnosti, čím stupne kvalita Vašej prace a kredit spoločnosti

• Z projektom ktorá naša spoločnosť pre Vás vypracuje, budete mat bezpečnostnú úroveň, ako sa pri vstupe do Európskej únie bude očakávať a už dnes bude Vaša spoločnosť na to pripravená.

 

Čo je predmet a pôsobnosť zákona ?

• ochranu osobných údajov fyzických osôb pri ich spracúvaní,

• zásady spracúvania osobných údajov,

• bezpečnosť osobných údajov,

• ochranu práv dotknutých osôb,

• cezhraničný tok osobných údajov,

• registráciu a evidenciu informačných systémov,

• zriadenie,  postavenie a  pôsobnosť Úradu  na ochranu osobných údajov (ďalej len "úrad").

 

Na koho sa vzťahuje tento zákon?

Na orgány  štátnej správy, orgány územnej samosprávy,  iné orgány verejnej  moci, ako aj  na ostatné právnické osoby  a fyzické osoby,  ktoré spracúvajú osobné  údaje, určujú účel a prostriedky spracúvania alebo poskytujú osobné údaje na spracúvanie. 

Tento  zákon  sa  nevzťahuje  na  ochranu  osobných údajov spracúvaných  fyzickou  osobou  v  rámci  výlučne  osobných  alebo domácich činností.

Čo konkrétne sú osobne údaje?

Osobnými údajmi sú údaje týkajúce sa určenej alebo určiteľnej fyzickej osoby, pričom takou osobou je osoba, ktorú možno určiť priamo alebo nepriamo, najmä na základe všeobecne použiteľného identifikátora alebo na základe jednej či viacerých charakteristík alebo znakov, ktoré tvoria jej fyzickú, fyziologickú, psychickú, mentálnu, ekonomickú, kultúrnu alebo sociálnu identitu.

 

Kto je zodpovedný za bezpečnosť osobných údajov?

Za  bezpečnosť osobných  údajov zodpovedá prevádzkovateľ a sprostredkovateľ  tým, že ich chráni pred odcudzením, stratou, poškodením, neoprávneným  prístupom, zmenou a  rozširovaním. Na tento účel prijme primerané technické, organizačné a personálne opatrenia zodpovedajúce spôsobu spracúvania.

Opatrenia prijme prevádzkovateľ a sprostredkovateľ vo forme  bezpečnostného projektu informačného systému  (ďalej  len  "bezpečnostný  projekt")  a zabezpečí jeho vypracovanie, ak

• informačný systém je prepojený na verejne prístupnú počítačovú sieť,  alebo je prevádzkovaný v  počítačovej sieti,  ktorá je prepojená na verejne prístupnú počítačovú sieť,

• sú  v   informačnom  systéme  spracúvané   osobitné  kategórie osobných údajov 

 

Čo je ten bezpečnostný projekt?

Bezpečnostný projekt vymedzuje rozsah a spôsob technických, organizačných a personálnych opatrení potrebných na eliminovanie a minimalizovanie hrozieb a rizík pôsobiacich na informačný systém z hľadiska narušenia jeho bezpečnosti, spoľahlivosti a funkčnosti.

Bezpečnostný projekt sa spracúva v súlade so základnými pravidlami bezpečnosti informačného systému vydanými bezpečnostnými štandardmi, právnymi predpismi a medzinárodnými zmluvami, ktorými je Slovenská republika viazaná.

Bezpečnostný projekt obsahuje najmä

• bezpečnostný zámer,

• analýzu bezpečnosti informačného systému,

• bezpečnostné smernice.

Bezpečnostný projekt neznamená kúpenie drahej techniky a veľké výdavky! Veľa kráť sú najdôležitejšie organizačné opatrenia, ktoré sa musia realizovať ako napríklad: správne konfigurácie počítačov, správne hesla a prístupové pravá, vyškolenie zamestnancov, oboznámenie zo zákonom a vypracovanie jednotlivých postupoch pri spracúvanie osobných údajov, dohody o mlčanlivosti, archivácia údajov, súhlas dotknutej osoby na spracúvanie osobných údajov, Vaše pravá a Vaše povinnosti podľa zákona o ochrane osobných údajov. Tieto, a ese oveľa viac dôležitých organizačných a personálnych opatreniach sa vo väčšinou firiem musia čo najskôr realizovať, aby zákon bol garantovaný. Podľa skúsenostiach, sa dá predpokladať, že okolo 80 % bezpečnostného projektu budú tieto organizačné opatrenia.

 

Kontroluje niekto čí sa urobil bezpečnostný projekt?

Ano, Úrad na ochranu osobných údajov. Na  požiadanie úradu  prevádzkovateľ  a sprostredkovateľ preukážu  rozsah  a  obsah  prijatých  technických,  organizačných a personálnych opatrení.

Ak sú  predmetom kontroly informačné systémy, úrad má  právo požadovať  od prevádzkovateľa alebo sprostredkovateľa predloženie hodnotiacej správy o výsledku auditu bezpečnosti informačného systému (ďalej len "hodnotiaca správa"), ak  sú vážne  pochybnosti o jeho bezpečnosti alebo o praktickom uplatňovaní opatrení  uvedených v bezpečnostnom projekte. Hodnotiacu správu, nie staršiu ako dva roky, bezodkladne predloží prevádzkovateľ alebo sprostredkovateľ úradu, inak  zabezpečí vykonanie auditu bezpečnosti informačného systému  na vlastné náklady a predloží hodnotiacu správu najneskôr do troch mesiacov odo dňa uloženia povinnosti.

Audit  bezpečnosti informačného systému môže vykonať iba externá, odborne spôsobilá právnická osoba alebo fyzická osoba, ktorá sa nepodieľala na vypracovaní bezpečnostného  projektu predmetného informačného systému, a nie sú  pochybnosti o jej nezaujatosti.

 

Čo znamená informačný systém?

Informačným systémom akýkoľvek súbor, sústava alebo databáza obsahujúca jeden alebo viac osobných údajov, ktoré sú spracúvané na dosiahnutie účelu podľa osobitných organizačných podmienok s použitím automatizovaných alebo neautomatizovaných prostriedkov spracúvania, napr. kartotéka, zoznam, register, záznam alebo sústava obsahujúca spisy, doklady, zmluvy, potvrdenia, posudky, hodnotenia, testy atd.

Aby sme Vám mohli vypracovať konkrétnu cenovú a časovú ponuku – prosím Vás vyplňte tento formulár a pošlite nám ho na info@STEALTH-iss.com alebo vyplňte formulár online.

 

Obchodne podmienky a zmluva pre bezp. Projekt

STEALTH - ISS a.s.

Affiliate / Zarábanie

Objednávka

Špeciálne Ponuky: