Bezpečnostní projekt definuje rozsah a způsob technických, organizačních a personálních opatření nezbytných k eliminaci a minimalizaci hrozeb a rizik působících na informační systém z hlediska narušení jeho bezpečnosti, spolehlivosti a funkčnosti.
Správce, jehož informační systém zpracovává zvláštní kategorie osobních údajů, je ze zákona povinen mít vypracovaný bezpečnostní projekt.
Jak bezpečnostní projekt realizovat:
Bezpečnostní projekt je dokument definovaný v zákoně o ochraně osobních údajů a skládá se z následujících částí:
- Bezpečnostní projekt definuje základní bezpečnostní cíle, kterých je třeba dosáhnout k ochraně osobních údajů před bezpečnostními hrozbami. Bezpečnostní plán obsahuje: - seznam osobních údajů, které jsou předmětem bezpečnostního plánu, - seznam osobních údajů, které jsou předmětem bezpečnostního plánu:
- bezpečnostní cíle a opatření
- specifikaci technických, organizačních a personálních opatření
- vymezení prostředí informačního systému
- zbytkové riziko (riziko, které nelze účinně eliminovat bezpečnostními opatřeními)
- Bezpečnostní analýza informačního systému je podrobná analýza stavu bezpečnosti informačního systému s definicí míry jeho odolnosti a zranitelnosti. Bezpečnostní analýza zahrnuje především kvalitativní analýzu rizik, která se skládá z:
- identifikace rizik, aktiv, hrozeb a jejich dopadů v důsledku ztráty důvěrnosti, integrity a dostupnosti
- analýzy a hodnocení rizik
- stanovení pravděpodobnosti výskytu bezpečnostního selhání
- identifikace a posouzení možností zmírnění rizik
- určení dalších metod a prostředků ochrany osobních údajů
V rámci bezpečnostního projektu budou přijata opatření k minimalizaci možných rizik a ochraně společnosti před náhodným i nezákonným poškozením, ztrátou, zničením nebo pozměněním konkrétních kategorií osobních údajů.
Bližší informace o bezpečnostním projektu a osobitých kategoriích osobních údajů jsou popsány v zákoně 110/2019 Sb. zákon o zpracování osobních údajů.
Kdo by si měl zavést bezpečnostní projekt:
- finanční poradci organizováni v MLM struktuře
- zprostředkovatelé pojištění s agenturním typem distribučního kanálu
- pojišťovací agenti a makléři
- klientský orientované společnosti
- obchodní společnosti, které zpracovávají osobní údaje klientů
- společnosti, které zpracovávají osobní údaje zaměstnanců
Pro další informace nás neváhejte kontaktovat buď prostřednictvím formuláře, nebo telefonicky.