Bezpečnostný projekt GDPR

V Slovenskej republike problematiku ochrany osobných údajov upravuje zákon NR SR č. 18/2018 Z. z. o ochrane osobných údajov, účinný od 25.mája 2018, v znení neskorších predpisov. NARIADENIE EURÓPSKEHO PARLAMENTU A RADY (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov).

Bezpečnostný projekt GDPR obsahuje systémové riešenie ochrany práv dotknutých osôb pred neoprávneným zasahovaním do ich súkromného života, bezpečnosti informačných systémov určených na spracúvanie informácií obsahujúcich osobné údaje dotknutých fyzických osôb, citlivé a chránené údaje.

Cieľom stratégie informačnej bezpečnosti je návrh postupu smerujúceho k zaisteniu bezproblémového fungovania informačných systémov. Na to je potrebné vytvoriť podmienky pre:

  • Ochranu informačných systémov a informácií v nich spracúvaných v priebehu ich celého životného cyklu (prevencia),
  • Rýchlu a efektívnu odpoveď na bezpečnostné incidenty a obnovu narušených systémov (obnova).

Bezpečnosť informačného systému tvorí komplexný systém technických, personálnych a organizačných opatrení. Predstavuje kompromis medzi otvorenosťou dnešných informačných systémov a ich ochranou pred napadnutím prípadne zneužitím citlivých dát.

Bezpečnostný projekt GDPR vymedzuje rozsah a spôsob technických, organizačných a personálnych opatrení potrených na eliminovanie a minimalizovanie hrozieb a rizík pôsobiacich na IS z hľadiska narušenia bezpečnosti, funkčnosti a spoľahlivosti.

Povinnosťou každého prevádzkovateľa IS je ochrana spracúvaných osobných údajov. Zodpovednosť za bezpečnosť prevádzkovaného IS má jeho vlastník (prevádzkovateľ IS).