zákon č. 428/2002 Z. z. o ochrane osobných údajov
§ 15 (2) Opatrenia na ochranu osobných údajov pred náhodným, ako aj nezákonným poškodením a zničením, náhodnou stratou, zmenou, nedovoleným prístupom a sprístupnením, prijme prevádzkovateľ a sprostredkovateľ vo forme bezpečnostného projektu informačného systému a zabezpečí jeho vypracovanie, ak sú v informačnom systéme spracúvané osobitné kategórie osobných údajov podľa § 8 - rodné číslo a informačný systém je prepojený na verejne prístupnú počítačovú sieť, alebo je prevádzkovaný v počítačovej sieti, ktorá je prepojená na verejne prístupnú počítačovú sieť.
|
Zákon č. 428/2002 Z. z. o ochrane osobných údajov definuje povinnosti pre organizácie, ktoré evidujú osobné údaje obyvateľov, svojich zamestnancov, zákazníkov a pod. a zároveň ich informačný systém je pripojený na verejne prístupnú počítačovú sieť.
Jednou z najdôležitejších je vypracovať „bezpečnostný projekt", ktorý obsahuje najmä analýzu bezpečnosti, bezpečnostné opatrenia a smernice.
Naša spoločnosť vypracovala typový bezpečnostný projekt, ktorý spĺňa požiadavky tohto zákona. Pre organizácie, ktorých informačný systém nie je pripojený do internetu je určená a typová bezpečnostná smernica.
Pri spracovaní projektu boli splnené požiadavky medzinárodných noriem bezpečnosti informačných technológií.
Vytvorené riešenie je v smerniciach pre automatizovaný informačný systém orientované na ochranu všetkých cenných dát.
Projekt obsahuje znenie jednotlivých paragrafov, príklady a komentár. Možno ho jednoducho doplniť o údaje o určitej spoločnosti tak, aby bol úplne konkrétny.
Okrem typového projektu Vám môžeme ponúknuť i jeho úplné spracovanie.
Obsah typového riešenia
Bezpečnostný projekt
- I. Účel a cieľ
- II. Definícia pojmov
- III. Bezpečnostný zámer
- III.1 Základné bezpečnostné ciele
- III.2 Minimálne požadované bezpečnostné opatrenia
- III.3 Špecifikácia bezpečnostných opatrení
- III.4 Vymedzenie okolia informačného systému
- IV. Analýza bezpečnosti informačného systému
- IV.1 Popis informačných systémov
- IV.2 Bezpečnostné štandardy
- IV.3 Analýzy rizík
- IV.4 Vymedzenie zvyškových rizík
- V. Návrh opatrení
- VI. Nepokryté riziká
- VII. Bezpečnostné smernice
- VIII. Záver
návrh bezpečnostnej politiky informačných technológií
Smernica o ochrane osobných údajov + text poučenia podľa §17
výber zo Zákona o ochrane osobných údajov, Občianskeho zákonníka a Trestného zákona s komentárom
Smernica pre prácu s automatizovaným informačným systémom + prílohy
Smernica určujúca povinnosti administrátora automatizovaného informačného systému
plné znenie zákonov, dokumenty Rady Európy a Európskej Komisie
program Network Notepad pre tvorbu diagramov počítačových sietí
odporúčané postupy podľa BS 7799 a ISO IEC TR 13335
V prípade záujmu Vám môžeme poslať náš projekt, môžete si ho pozrieť a posúdiť jeho obsah, úplnosť a podrobnosť.
Napíšte nám na adresu idv@idv.sk vaše meno, firmu a číslo telefónu.
|
