Bezpeènostný projekt informáèného systému:


Dòa 3. júla 2002 schválila Národná rada Slovenskej republiky zákon è. 428/ 2002 Z.Z. o ochrane osobných údajov. V plnom rozsahu zaèal zákon plati od 1.decembra 2003. Tento zákon sa vzahuje na orgány štátnej správy, orgány územnej samosprávy, iné orgány verejnej moci, ako aj na ostatne právnické a fyzické osoby, ktoré spracúvajú osobne údaje, urèujú úèel a prostriedky spracúvania alebo poskytujú osobne údaje (osobne údaje zamestnancov, zákazníkov, personalistika, mzdy a pod.) Aby ste aj Vy pracovali v súlade s týmto zákonom, je potrebne ma vypracovaný a realizova bezpeènostný projekt do 31.10.2005. Na tento úèel je nutné prija primerane technické, organizaèné, a personálne opatrenia, ktoré zodpovedajú spôsobu spracovania osobných údajov vo vašom podniku.

Dôvody na vypracovanie BP:

  • Každý prevádzkovate¾ informaèného systému je zodpovedný za ochranu osobných údajov pred poškodením, odcudzením, alebo iným zneužitím.
  • Vypracovanie BP ukladá zákon Zákona è.428/2002 Z.z. o ochrane osobných údajov v znení zákona è.602/2003 Z.z.,zákonaè.576/2004 Z.z.
        a zákonaè.90/2005 Z.z a je POVINNÉ.
  • Úrad na ochranu osobných údajov, môže uloži VYSOKÚ POKUTU (50.000-10.000.000,- Sk).
  • Na požiadanie Úradu na ochranu osobných údajov, je prevádzkovate¾ POVINNÝ predloži vypracovaný bezpeènostný projekt.


    Kompletné znenie zákona si môžete prevzia tu :

  • ZÁKON è. 428/2002 Z. z. o ochrane osobných údajov v znení neskorších predpisov .
  • ZÁKON z 3. februára 2005, ktorým sa mení a dopåòa zákon è. 428/2002 Z. z. o ochrane osobných údajov v znení neskorších predpisov .


    • Pokia¾ by ste mali záujem o vypracovanie BP , odošlite nám prosím vyplnenú návratku , ktorú si môžete stiahnu a vytlaèi tu : navratka.pdf a odfaxova na 046/5497 394 odosielanie faxu treba vopred avizova telefonicky alebo mailom na adresu bp@tujeto.sk.

    Koneèná cena za vypracovanie BP je:

    Nie sme platci DPH!
    Aktuálna akcia: Vianoce 2009 - darèek alebo z¾ava za 34 € (1024.28 Sk)


    Do ¾avého horného rohu na obálke napíšte prosím, BEZPEÈNOSTNÝ PROJEKT.

    Èo je to Bezpeènostný projekt

     
            Bezpeènostný projekt podnikate¾a je písomný dokument obsahujúci presnú špecifikáciu prostriedkov, metód a postupov, ktoré budú použité pri ochrane utajovaných skutoèností v podmienkach podnikate¾a. Pri jeho vyhotovovaní vychádza podnikate¾ zo spracovanej bezpeènostnej politiky.

          Bezpeènostná politika podnikate¾a je dokument, v ktorom sú všeobecne definované ciele v oblasti ochrany utajovaných skutoèností, ktoré vychádzajú z podnikate¾skej èinnosti podnikate¾a a z budúcich zámerov. Zároveò sú tu tiež rámcovo špecifikované utajované skutoènosti nachádzajúce sa v priestoroch podnikate¾a, ako aj možné riziká ich ohrozenia. Vypracovaním bezpeènostnej politiky podnikate¾a je vytvorený predpoklad pre spracovanie a tvorbu bezpeènostného projektu podnikate¾a. Bezpeènostná politika formuluje zámer ochrany utajovaných skutoèností a naznaèuje smery a rozsah riešenia vo všeobecnej rovine.

            Prvým krokom pri tvorbe bezpeènostnej politiky je špecifikácia utajovaných skutoèností, s ktorými podnikate¾ potenciálne príde do styku (alebo ich môže vytvori). Vychádza sa pritom z oblastí utajovaných skutoèností v zmysle Nariadenia vlády SR è. 216/2004 Z. z.

            Druhým krokom pri tvorbe bezpeènostnej politiky je analýza bezpeènostného prostredia podnikate¾a a jeho systémového okolia vo vzahu k osobám, miestam a technickým prostriedkom, teda makroskopická analýza možných rizík ohrozenia utajovaných skutoèností.

            Tretím krokom pri tvorbe bezpeènostnej politiky je odvodenie množstva a druhu predpokladaných "prostriedkov" pre ochranu utajovaných skutoèností na základe vykonanej bezpeènostnej analýzy. Zároveò sa odporúèa navrhnú všeobecný spôsob ich použitia s osnovou organizaèných, riadiacich a kontrolných opatrení pre zabezpeèenie ochrany utajovaných skutoèností. V prípade rozsiahlejšieho systému ochrany utajovaných skutoèností je vhodné navrhnú organizaènú štruktúru a bezpeènostného manažmentu podnikate¾a a súbežne s tým zapracova úlohy vyplývajúce z ochrany utajovaných skutoèností do právomoci a pracovných èinností na riadiacich a výkonných pozíciách.

            Bezpeènostný projekt rozpracováva a definuje podrobnosti realizácie konkrétnych opatrení v jednotlivých oblastiach v "špecifických podmienkach" daného podnikate¾a. Pre vypracovanie bezpeènostného projektu sa odporúèa nasledovný postup:

            Bezpeènostný projekt je písomný dokument, obsahujúci presnú špecifikáciu prostriedkov, metód a postupov, ktoré budú použité pri ochrane utajovaných skutoèností v podmienkach podnikate¾a. Je èlenený pod¾a jednotlivých oblastí bezpeèností - personálnej bezpeènosti, informaènej, objektovej a fyzickej, ako aj administratívnej bezpeènosti. Štruktúra bezpeènostného projektu podnikate¾a je uvedená vo vyhláške è. 325/2004 Z. z. a jednotlivé podsystémy sú obsiahnuté vo vykonávacích predpisoch:
    • vyhláška NBÚ è.331/2004 Z. z. o personálnej bezpeènosti
    • vyhláška NBÚ è. 336/2004 Z. z. o fyzickej bezpeènosti a objektovej bezpeènosti
    • vyhláška NBÚ è. 337/2004 Z. z. o certifikácii mechanických zábranných prostriedkov a technických zabezpeèovacích prostriedkov a o ich používaní
    • vyhláška NBÚ è. 339/2004 Z. z. o bezpeènosti technických prostriedkov
    • vyhlášky NBÚ è. 340/2004 Z. z. o šifrovej ochrane informácií
    • resp. vyhlášky NBÚ è. 338/2004 Z. z. o administratívnej bezpeènosti.

            V každej z uvedených oblastí sa podrobne rozpracovávajú opatrenia na elimináciu bezpeènostných rizík a ohrozenia utajovaných skutoèností (napr. únik, poškodenie, znièenie), špecifikujú sa prostriedky ochrany utajovaných skutoèností (až do typov certifikovaných prostriedkov) s uvedením ich množstva a odhadu potreby finanèných prostriedkov na ich zaobstaranie a inštaláciu.

            Dokumentácia vypracovaná na základe horeuvedených vykonávacích predpisov je pritom súèasou bezpeènostného projektu a je potrebné ju pripoji k žiadosti o vydanie potvrdenia o priemyselnej bezpeènosti podnikate¾a.

            V bezpeènostnom projekte sú definované organizaèné opatrenia, ku ktorým podnikate¾ pri realizácii projektu pristúpi, vrátane konkrétnych organizaèných zmien alebo zmien vnútornej štruktúry podnikate¾a. Zároveò sú v bezpeènostnom projekte obsiahnuté kontrolné opatrenia prijaté podnikate¾om, prostredníctvom ktorých je podnikate¾ schopný overi zabezpeèenie plánovaných cie¾ov. Kontrolné nástroje podnikate¾a majú pritom výrazný vplyv na zaistenie požadovanej úrovne ochrany utajovaných skutoèností, nako¾ko predstavujú nevyhnutný doplnok použitých prostriedkov ochrany utajovaných skutoèností. Súèasou bezpeènostného projektu je pritom aj èasový harmonogram jeho realizácie, ktorý stanovuje presné termíny realizácie jednotlivých èastí projektu, ako aj koneèný termín na realizáciu celkového projektu. Z èasového harmonogramu musí by zrete¾né, kedy podnikate¾ dosiahne navrhnutý systém ochrany utajovaných skutoèností úrovne vyžadovanej súvisiacimi právnymi predpismi.

            V prípade, že podnikate¾ sa bude iba oboznamova s utajovanými skutoènosami túto skutoènos uvedie v bezpeènostnom projekte a oblasti fyzickej a objektovej, informaènej a administratívnej bezpeènosti nerozpracováva.

            Z dôvodu plynulejšieho postupu pri zisovaní spôsobilosti podnikate¾a chráni utajované skutoènosti v zmysle § 47 zákona è. 215/2004 Z. z. sa odporúèa bezpeènostný projekt rozdeli na oddelite¾né èasti pod¾a jednotlivých subsystémov (oblas personálnej bezpeènosti, objektovej a fyzickej bezpeènosti, bezpeènosti technických prostriedkov a administratívnej bezpeènosti).

    Spä na služby

    O našej firme RL-SOFTSlužby, ktoré poskytuje RL-SOFTProdukty a oblast v ktorej Vám vie RL-SOFT poraditKompletný cenník všetkých poskytovaných služieb od RL-SOFTKontaktné informácie: Email, Mobil, Fax, Skype, ICQPortál Tujeto.sk pre Vašu reklamu
    Copyright (c) 2001-2012 RL-SOFT Nitrica, všetky práva vyhradené.::: Powered by EuroTRADING s.r.o. ~ professional hosting.