Snežienkova 1/A, 971 01 Prievidza
+421 908 345 320
cems@cems.sk
SK
CS
EN

Bezpečnostný projekt

  1. Úvod
  2. Produkty
  3. GDPR, TISAX, Bezpečnosť informácií a ochrana osobných údajov
  4. Bezpečnostný projekt

 

Bezpečnostný projekt vymedzuje rozsah a spôsob technických, organizačných a personálnych opatrení potrebných na eliminovanie a minimalizovanie hrozieb a rizík pôsobiacich na informačný systém z hľadiska narušenia jeho bezpečnosti, spoľahlivosti a funkčnosti.
Zo zákona je prevádzkovateľ, ktorého informačný systém spracuváva osobité kategórie osobných údajov povinný mať vypracovaný bezpečnostný projekt.

Ako prebieha zavedenie bezpečnostného projektu:

Bezpečnostný projekt je definovaný dokument v zákone o ochrane osobných údajov a skladá sa z nasledovných častí:

  • Bezpečnostný zámer vymedzuje základné bezpečnostné ciele, ktoré je potrebné dosiahnuť na ochranu osobných údajov pred ohrozením ich bezpečnosti. Bezpečnostný zámer obsahuje:
    • bezpečnostné ciele a opatrenia
    • špecifikácia technických, organizačných a personálnych opatrení
    • vymedzenie okolia informačného systému
    • zostatkové riziko ( riziko, ktoré nie je možné efektívne eliminovať bezpečnostnými opatreniami)
  • Analýza bezpečnosti informačného systému je podrobný rozbor stavu bezpečnosti informačného systému s vymedzením rozsahu jeho odolnosti a zraniteľnosti. Analýza bezpečnosti obsahuje najmä kvalitatívnu analýzu rizík tvorenú:
    • identifikácia rizík, aktív, hrozieb a ich dopadov v dôsledku straty dôvernosti, integrity a dostupnosti
    • analýza a ohodnotenie rizík
    • určenie pravdepodobnosti výskytu zlyhania bezpečnosti
    • identifikácia a ohodnotenie možnosti minimalizácie rizík
    • určenie iných metód a prostriedkov ochrany osobných údajov

 

Vďaka bezpečnostnému projektu sa prijmú opatrenia, ktoré budú minimalizovať možné riziká a chránia spoločnosť pred náhodným, ako aj nezákonným poškodením, stratou, zničením alebo zmenou osobitých kategórií osobných údajov.  

 

Kto by si mal zaviesť bezpečnostný projekt:

  • finanční poradcovia organizovaní v MLM štruktúre
  • sprostredkovatelia poistenia s agentúrnym typom distribučného kanála
  • poisťovací agenti a makléri
  • klientsky orientované spoločnosti
  • obchodné spoločnosti, ktoré spracovávajú osobné údaje klientov
  • spoločnosti, ktoré spracovávajú osobné údaje zamestnancov

 

V prípade bližších informácií nás neváhajte kontaktovať buď cez formulár alebo telefonicky. 
 

Mám záujem