Bezpečnostný projekt ochrany osobných údajov podľa zákona č. 428/2002 Z.z. č. 90-2005 Z.z..

Podľa zákona o ochrane osobných údajov je organizácia, ktorá spracováva osobné údaje a je pripojená na vonkajšiu verejnú sieť(internet) je povinná mať spracovaný bezpečnostný projekt ochrany osobných údajov. Bezpečnostný projekt je teda projektom, plánom, akýmsi manuálom, ako prijať, udržiavať, monitorovať primerané bezpečnostné opatrenia technického, organizačného, personálneho charakteru, ktorých cieľom je chrániť osobné údaje primeraným spôsobom proti ich zneužitiu, strate, poškodeniu.

Slovo primerané má veľký význam, pretože organizácia len znižuje pravdepodobnosť naplnenia týchto hrozieb. Bezpečnostný projekt je konkrétny plán pre zavedenie, udržiavanie, monitorovanie, vyhodnocovanie účinnosti týchto bezpečnostných opatrení v organizácii.

Cieľom bezpečnostného projektu je chrániť aktívum, ktorým sú v tomto prípade osobné údaje. Technológia spracovania bezpečnostného projektu vychádza z príslušných technických noriem pre vypracovanie bezpečnostných projektov informačnej bezpečnosti. Cena bezpečnostného projektu (kliknite)

Podľa zákona o ochrane o osobných údajov má projekt obsahovať nasledovné prvky:

Bezpečnostný zámer

• Bezpečnostným zámerom organizácie je v tomto prípade ochrana osobných údajov primeraným spôsobom.

Analýza bezpečnosti informačného systému

• Cieľom tejto analýzy je posúdiť stav bezpečnosti informačného systému.

Identifikovať a ohodnotiť:

• aktíva,
• hrozby,
• zraniteľnosti a
• bezpečnostné riziká.

Výstupy z analýzy bezpečnosti informačného systému slúžia pre návrh na vypracovanie návrhu primeraných bezpečnostných opatrení technického, personálneho, personálneho a organizačného charakteru.

Bezpečnostné smernice

• Bezpečnostné smernice sú interným záväzným dokumentom organizácie, určujú povinnosti osôb, kontrolné mechanizmy a spôsob vykonávania bezpečnostných opatrení.

Hlavné výhody spracovania bezpečnostného projektu spoločnosťou CBsoft, s.r.o.

Kvalita a odbornosť spracovania bezpečnostného projektu, vykonania prieskumu:

Naši bezpečnostní špecialisti po dohode zo zákazníkom osobne vykonajú v mieste sídla organizácie bezpečnostný prieskum, ktorého cieľom je získať informácie technického, organizačného a personálneho charakteru pre analýzu rizík bezpečnosti informačného systému.

Bezpečnostný prieskum vykonaný v mieste sídla organizácie je nevyhnutný pre kvalifikované vypracovanie bezpečnostného projektu (podobne ako vyšetrenie u lekára nie je možné robiť na diaľku emailom čo telefonicky.)

Metodika spracovania analýzy bezpečnosti informačného systému:

Analýza bezpečnosti informačného systému je spracovaná kombinovanou metódou podľa technickej normy STN ISO TR 13335-3, za pomoci vlastných špecializovaných softvérových nástrojov. Samotné spracovanie bezpečnostného projektu je vykonané podľa STN ISO 27001.

Prístup k riešeniu problematiky:

Naša spoločnosť pracuje ako konzultant a pristupuje k riešeniu problematiky globálne. Vyškolení pracovníci pomôžu zodpovednej osobe zabezpečiť všetky formálne náležitosti z hľadiska zákona o ochrane osobných údajov. Poskytnú všetky potrebné tlačivá, vysvetlenie k vyplneniu tlačív a konkrétnej činnosti podľa špecifika organizácie a v neposlednom rade sa postarajú aj o kontrolu úplnosti administratívy.

Školenie zodpovednej osoby:

Školenie zodpovedných osôb na základe zákona o ochrane osobných údajov sa realizuje v mieste sídla organizácie s prihliadnutím na jej špecifiká (samospráva, firmy, zdravotníctvo, finančný sektor a pod.).

Ďalšia odborná podpora, konzultácie

V prípade zmien v organizácii poskytuje naša spoločnosť zdarma telefonické konzultácie týkajúce sa administratívnych záležitostí alebo doplnenia bezpečnostného projektu.

Odborná činnosť v odbore informačnej bezpečnosti.

Naša spoločnosť sa zúčastňuje odborných konferencií a seminárov. Koncom roka 2009 sa ako jeden z hlavných partnerov zúčastnila medzinárodnej odbornej konferencie s názvom „Bezpečnostní technologie - systémy a management“. Konferenciu usporiadala Univerzita Tomáša Baťu v Zlíne, Ústav elektrotechniky a merania v termíne 9-11.9. 2009 v Zlíne v Českej republike. Taktiež prispela do programu konferencie odbornou prednáškou s názvom „Dátová bezpečnosť - analýza rizík, metódy“. Náš kolega p. Bednárik tak úspešne predstavil nielen tému, ale aj firmu. Cena bezpečnostného projektu (kliknite)