Bezpečnostný projekt vymedzuje rozsah a spôsob technických, organizačných a personálnych opatrení potrebných na eliminovanie a minimalizovanie hrozieb a rizík pôsobiacich na informačný systém z hľadiska narušenia jeho bezpečnosti, spoľahlivosti a funkčnosti.
Zo zákona je prevádzkovateľ, ktorého informačný systém spracuváva osobité kategórie osobných údajov povinný mať vypracovaný bezpečnostný projekt.
Ako prebieha zavedenie bezpečnostného projektu:
Bezpečnostný projekt je definovaný dokument v zákone o ochrane osobných údajov a skladá sa z nasledovných častí:
- Bezpečnostný zámer vymedzuje základné bezpečnostné ciele, ktoré je potrebné dosiahnuť na ochranu osobných údajov pred ohrozením ich bezpečnosti. Bezpečnostný zámer obsahuje:
- bezpečnostné ciele a opatrenia
- špecifikácia technických, organizačných a personálnych opatrení
- vymedzenie okolia informačného systému
- zostatkové riziko ( riziko, ktoré nie je možné efektívne eliminovať bezpečnostnými opatreniami)
- Analýza bezpečnosti informačného systému je podrobný rozbor stavu bezpečnosti informačného systému s vymedzením rozsahu jeho odolnosti a zraniteľnosti. Analýza bezpečnosti obsahuje najmä kvalitatívnu analýzu rizík tvorenú:
- identifikácia rizík, aktív, hrozieb a ich dopadov v dôsledku straty dôvernosti, integrity a dostupnosti
- analýza a ohodnotenie rizík
- určenie pravdepodobnosti výskytu zlyhania bezpečnosti
- identifikácia a ohodnotenie možnosti minimalizácie rizík
- určenie iných metód a prostriedkov ochrany osobných údajov
Vďaka bezpečnostnému projektu sa prijmú opatrenia, ktoré budú minimalizovať možné riziká a chránia spoločnosť pred náhodným, ako aj nezákonným poškodením, stratou, zničením alebo zmenou osobitých kategórií osobných údajov.
Kto by si mal zaviesť bezpečnostný projekt:
- finanční poradcovia organizovaní v MLM štruktúre
- sprostredkovatelia poistenia s agentúrnym typom distribučného kanála
- poisťovací agenti a makléri
- klientsky orientované spoločnosti
- obchodné spoločnosti, ktoré spracovávajú osobné údaje klientov
- spoločnosti, ktoré spracovávajú osobné údaje zamestnancov
V prípade bližších informácií nás neváhajte kontaktovať buď cez formulár alebo telefonicky.
