Bezpečnostný projekt na ochranu osobných údajov

V súčasnosti si zákazníci čoraz viac uvedomujú cenu informácií o sebe a o svojom súkromí. Ochrana spracúvaných osobných údajov sa stala jednou z povinností každej organizácie pri budovaní korektného vzťahu so svojimi klientmi a partnermi. Právo na súkromie a ochranu spracúvaných osobných údajov, zakomponované aj v legislatíve Európskej únie, upravuje v Slovenskej republike viackrát novelizovaný zákon 428/2002 o ochrane osobných údajov. Tento zákon ukladá organizáciám povinnosť chrániť osobné údaje a zároveň túto ochranu aj vedieť preukázať.

Spoločnosť S&T Slovakia ponúka svojim zákazníkom vypracovanie Bezpečnostného projektu pre ochranu osobných údajov spracúvaných v informačných systémoch tak, aby organizácie mohli naplniť požiadavky zákona 428/2002.

Tvorba bezpečnostného projektu je náročný proces, v ktorom je potrebné zmapovať interné prostredie organizácie, identifikovať spracúvané osobné údaje a zhodnotiť a navrhnúť spôsoby ich ochrany. Organizácie si často neuvedomujú, že Zákon o ochrane osobných údajov sa nevzťahuje len na osobné údaje spracúvané v počítačových systémoch, ale aj na osobné údaje uložené v kartotékach, alebo spracúvané iba v papierovej podobe. Častým dôsledkom tvorby dobrého bezpečnostného projektu sú úpravy v IT prostredí organizácie. Z tohto pohľadu je výhodou vypracovať bezpečnostný projekt v rámci tvorby systému manažmentu informačnej bezpečnosti.

Tvorba bezpečnostného projektu na ochranu osobných údajov zahŕňa nasledujúce kroky:

Analýza prostredia organizácie

  • identifikácia osobných údajov v organizácii spracúvaných
  • identifikácia informačných systémov spracúvajúcich osobné údaje
  • identifikácia rozhraní ktorými sa prenášajú osobné údaje medzi organizáciou a externým prostredím
  • identifikácia a zhodnotenie existujúcich nástrojov zabezpečujúcich ochranu os. údajov

Vypracovanie bezpečnostného projektu

  • vypracovanie bezpečnostného zámeru v súlade s obchodnými cieľmi organizácie
  • analýza rizík vplývajúcich na informačné systémy spracúvajúce os. údaje
  • podpora pri tvorbe, prípadne vypracovanie návrhu smerníc pre ochranu osobných údajov

Zabezpečenie súladu so Zákonom o ochrane osobných údajov

  • vypracovanie evidencie informačných systémov a ďalších dokumentov vyžadovaných Zákonom
  • odborné poučenie a zaškolenie osôb podľa požiadaviek Zákona
  • podpora pri komunikácii s Úradom pre ochranu osobných údajov pri plnení formálnych požiadaviek zákona

Konzultanti S&T Slovakia postupujú pri tvorbe bezpečnostných projektov tak, aby dodržiavali medzinárodné štandardy pre bezpečnosť informačných systémov a v maximálnej miere podporovali obchodné ciele zákazníka. S&T Slovakia Vám vytvorením bezpečnostného projektu umožňuje nielen naplniť Zákonom uloženú povinnosť, ale ju aj využiť pri udržiavaní korektných vzťahov so svojimi klientmi a obchodnými partnermi.