Každej firme, ktorá prichádza do kontaktu s databázou osobných údajov osôb zo zákona vyplýva povinnosť na vypracovanie bezpečnostného projektu. V prípade, že bezpečnostný projekt nemá, hrozia mastné pokuty, preto si každý radšej priplatí a nechá vypracovať projekt odborníkmi.

Čo je to bezpečnostný projekt a na čo slúži?

Zákonom daný bezpečnostný projekt má za úlohu chrániť osobné údaje jednotlivcov pred prípadným zneužitím. Obsahuje vzájomne prepojené časti, ktoré sú vymedzuje zákon č. 122/2013 Z. z.§ 20, respektíve vyhláška č. 164/2013 o rozsahu a dokumentácii bezpečnostných opatrení v znení novely vyhlášky č. 117/2014. Nejeden prevádzkovateľ však napriek tomu s určitosťou nevie, či aj on má povinnosť podobný projekt vypracovať.

Podľa zákona za bezpečnosť osobných údajov zodpovedá práve on – prevádzkovateľ, a to tak, že ich chráni pred náhodným aj nezákonným poškodením či zničením, náhodnou stratou, nedovoleným prístupom, zmenami, nežiadúcim sprístupnením a ďalšími spôsobmi manipulácie s osobnými údajmi cudzích osôb, ktoré sú absolútne neprípustné.

Bezpečnostný projekt  a jeho časti

Každý bezpečnostný projekt na ochranu osobných údajov na základe vyhlášky o rozsahu dokumentácií pozostáva z týchto 3 častí:

  1. analýza bezpečnosti informačného systému – cieľom je posúdiť zhodu existujúcich technických, personálnych a organizačných opatrení s požiadavkami, ktoré určuje zákon
  2. bezpečnostný zámer – snaha o vymedzenie bezpečnostných cieľov, ktoré je treba dosiahnuť a dodržať pri ochrane osobných údajov spracovaných v informačnom systéme
  3. bezpečnostná smernica – funkciou bezpečnostnej smernice je upresniť a aplikovať závery plynúce zo zákona na reálne podmienky uvedených subjektov obstarávateľa.