Bezpečnostný projekt ako zabezpečenie ochrany osobných údajov

Bezpečnostný projekt. Čo to je a koho každého sa týka? Čo všetko štandardné vypracovanie bezpečnostného projektu obnáša? Viete, neviete?

shutterstock_383741809

Bezpečnostný projekt

Bezpečnostný projekt slúži na zabezpečenie ochrany najrizikovejších osobných údajov. A keďže táto otázka bola aj je stále veľmi citlivá, neradno jeho vypracovanie podceňovať. Každý, koho sa táto otázka dotýka, by si mal v prvom rade zabezpečiť špičkové vedenie účtovníctva, aby sa nestalo, že v bezpečnostnom projekte dôjde k neželaným nepresnostiam.

Najmä v súčasnosti, kedy ponúkame osobné údaje doslova všade, je riziko úniku našich súkromných informácií veľké. Aj preto je každý prevádzkovateľ ankiet a prieskumov na internete povinný prijať adekvátne bezpečnostné opatrenia, ktoré nám, prípadným respondentom zabezpečia ochranu osobných údajov.

Povinnosť vypracovania bezpečnostného projektu

Dôkazom o tom, či tak urobili, je práve bezpečnostný projekt. Ide v ňom o zdokumentovanie prijatých bezpečnostných opatrení na ochranu osobných údajov. Zo zákona je vypracovanie bezpečnostného projektu nutné v dvoch prípadoch, a to:

  • ak sú v informačnom systéme, ktorý je prepojený s verejne prístupnou počítačovou sieťou spracúvané osobitné kategórie osobných údajov
  • ak informačný systém slúži na zabezpečenie verejného záujmu.

Je nutné vedieť, že bezpečnostný projekt sa vypracúva vždy, ak spracúvané osobné údaje podliehajú vysokému bezpečnostnému riziku.

Zákon o ochrane osobných údajov neupravuje, kto má vypracovať bezpečnostný projekt pre prevádzkovateľa (resp. sprostredkovateľa), t. j. neukladá požiadavky na kvalifikáciu a dosiahnuté zručnosti osoby, ktorá vypracúva bezpečnostný projekt. Podobne, ako keď sa vypracúva každoročné daňové priznanie, to však zvyčajne robí niekto s primeraným vzdelaním. V prípade, že sa na to odhodlá podnikateľ sám, nepovažuje sa to za porušenie žiadneho zákonného predpisu.