Hlavným cieľom bezpečnostného projektu je zabezpečiť ochranu tých najrizikovejších osobných údajov. Kedy je teda potrebné ho vypracovať?
Ochrana osobných údajov je citlivá téma
Primerané zabezpečenie osobných údajov bola a stále je veľmi citlivou témou. Keďže v súčasnej dobe snáď všetci niekde uvádzame osobné údaje, je na mieste obava z ich zneužitia. Aj kvôli prípadným rizikám musí každý prevádzkovateľ, prípadne sprostredkovateľ prijať adekvátne bezpečnostné opatrenia, ktoré zodpovedajú ochrane osobných údajov.
Povinnosť vypracovania bezpečnostného projektu
Účinným spôsobom, ako chrániť osobné údaje, je vypracovanie bezpečnostného projektu, čo je zdokumentovanie všetkých bezpečnostných opatrení vykonaných na danú ochranu. Povinnosť ho vypracovať definuje zákon č. 122/2013 Z. z. o ochrane osobných údajov v znení neskorších predpisov, a to v týchto dvoch prípadoch:
- v informačnom systéme, ktorý je prepojený s verejne prístupnou počítačovou sieťou sú spracované osobitné kategórie osobných údajov
- informačný systém slúži na zabezpečenie verejného záujmu.
K vypracovaniu bezpečnostného projektu na ochranu osobných údajov sa teda pristupuje v prípadoch, ak spracúvané osobné údaje podliehajú vysokému bezpečnostnému riziku.
Požiadavky na bezpečnostný projekt
Bezpečnostný projekt musí podľa vyhlášky o rozsahu a dokumentácii bezpečnostných opatrení obsahovať nasledujúce časti:
- názov informačného systému, na ktorý sa bezpečnostný projekt vzťahuje
- bezpečnostný zámer
- analýzu bezpečnosti informačného systému
- závery vyplývajúce z bezpečnostného zámeru a analýzy bezpečnosti informačného systému.