Bezpečnostná smernica – vzor

Hoci od 25. 5. 2018 už prevádzkovatelia nemajú povinnosť vypracovať bezpečnostný projekt a nariadenie GDPR a ani zákon o ochrane osobných údajov nepoznajú pojem bezpečnostná smernica, sú zodpovední za bezpečnosť a ochranu osobných údajov a sú povinní prijať primerané bezpečnostné opatrenia.

Dátum publikácie:6. 8. 2019
Autor:JUDr. Tatiana Mičudová

bezpec smernica

Vstúpením nariadenia GDPR do aplikačnej praxe (od 25. 5. 2018) už prevádzkovatelia nemajú povinnosť vypracovať bezpečnostný projekt.

Predošlá právna úprava poznala rôzne inštitúty, ako napr. bezpečnostný projekt, bezpečnostná smernica a pod. Pod pojmom bezpečnostná smernica sa rozumela bezpečnostná dokumentácia, ktorú bol prevádzkovateľ povinný vypracovať, ak:

  • spracúval bežné osobné údaje v informačnom systéme prepojenom s verejne prístupnou počítačovou sieťou,
  • spracúval osobitnú kategóriu osobných údajov v informačnom systéme neprepojenom s verejne prístupnou počítačovou sieťou.

Bezpečnostná smernica obsahovala:

  • popis bezpečnostných opatrení a spôsob ich uplatňovania v konkrétnych podmienkach,
  • rozsah oprávnení, popis povolených činností a spôsob identifikácie a autentizácie jednotlivých oprávnených osôb,
  • rozsah zodpovednosti oprávnených osôb a zodpovednej osoby,
  • spôsob, formu a periodicitu výkonu kontrolných činností zameraných na dodržiavanie bezpečnostných opatrení,
  • postupy pri haváriách, poruchách a iných mimoriadnych situáciách vrátane preven­tívnych opatrení na zníženie rizika vzniku mimoriadnych situácií a možností efektívnej obnovy stavu pred haváriou.

Nariadenia GDPR ani zákon o ochrane osobných údajov nepoznajú pojem bezpečnostná smernica. Avšak každý prevádzkovateľ je zodpovedný za bezpečnosť a ochranu osobných údajov po celý čas ich spracúvania a je povinný prijať primerané bezpečnostné opatrenia na ich ochranu.

V aplikačnej praxi mnohí prevádzkovatelia prijali tzv. bezpečnostné smernice, ale nie v zmysle, ako ich upravovala predošlá legislatíva v oblasti ochrany osobných údajov, ale v zmysle určitých opatrení organizačného charakteru.

Obsah takej bezpečnostnej smernice však závisí od konkrétnych podmienok spracúvania daného prevádzkovateľa.

Ponúkame vám príklad takejto smernice:

Bezpečnostná smernica

Poznámky pod čiarou:

Súvisiace príklady z praxe

Súvisiace odborné články

Súvisiace právne predpisy ZZ SR

Funkcie

Partner