Pražákova 1008/69, 639 00 Brno
+420 728 656 281
info@cems-cz.com
cs
sk
en
de

Bezpečnostní projekt

  1. Úvod
  2. Produkty
  3. GDPR, TISAX, Bezpečnost informací a ochrana osobních údajů
  4. Bezpečnostní projekt

 

Bezpečnostní projekt vymezuje rozsah a způsob technických, organizačních a personálních opatření nezbytných pro eliminování a minimalizaci hrozeb a rizik působících na informační systém z hlediska narušení jeho bezpečnosti, spolehlivosti a funkčnosti. 
Ze zákona je provozovatel, jehož informační systém zpracovává osobité kategorie osobních údajů povinen mít vypracován bezpečnostní projekt.

Jak probíhá zavedení bezpečnostního projektu:

Bezpečnostní projekt je dokument definovaný v zákoně o ochraně osobních údajů a skládá se z následujících částí:

  •    Bezpečnostní záměr vymezuje základní bezpečnostní cíle, které je třeba dosáhnout na ochranu osobních údajů před ohrožením jejich bezpečnosti. Bezpečnostní záměr obsahuje:

                           o    bezpečnostní cíle a opatření
                           o    specifikace technických, organizačních a personálních opatření
                           o    vymezení okolí informačního systému
                           o    zbytkové riziko (riziko, které není možné efektivně eliminovat bezpečnostními opatřeními)

  •     Analýza bezpečnosti informačního systému je podrobný rozbor stavu bezpečnosti informačního systému s vymezením rozsahu jeho odolnosti a zranitelnosti. Analýza bezpečnosti obsahuje zejména kvalitativní analýzu rizik tvořenou:

                           o    identifikace rizik, aktiv, hrozeb a jejich dopadů v důsledku ztráty důvěrnosti, integrity a dostupnosti
                           o    analýza a ohodnocení rizik
                           o    určení pravděpodobnosti výskytu selhání bezpečnosti
                           o    identifikace a ohodnocení možnosti minimalizace rizik
                           o    určení jiných metod a prostředků ochrany osobních údajů

 

Díky bezpečnostnímu projektu se přijmou opatření, která budou minimalizovat možná rizika a chránit společnost před náhodným, jakož i nezákonným poškozením, ztrátou, zničením nebo změnou zvláštních kategorií osobních údajů.  

 

Bližší informace o bezpečnostním projektu a osobitých kategoriích osobních údajů jsou popsány v zákoně 110/2019 Sb. zákon o zpracování osobních údajů.

Kdo by si měl zavést bezpečnostní projekt:

  •     finanční poradci organizováni v MLM struktuře
  •     zprostředkovatelé pojištění s agenturním typem distribučního kanálu
  •     pojišťovací agenti a makléři
  •     klientský orientované společnosti
  •     obchodní společnosti, které zpracovávají osobní údaje klientů
  •     společnosti, které zpracovávají osobní údaje zaměstnanců
Mám zájem