Bezpečnostný projekt informačného systému na ochranu osobných údajov

BEZPEČNOSTNÝ PROJEKT OCHRANY INFORMAČNÉHO SYSTÉMU OSOBNÝCH ÚDAJOV

(vzor)

Interný firemný predpis č. .../20..
BEZPEČNOSTNÝ PROJEKT
OCHRANY INFORMAČNÉHO SYSTÉMU
OSOBNÝCH ÚDAJOV
obchodnej spoločnosti YX, a. s.,
so sídlom Spišská Nová Ves, Modrá ul. č. 5,
PSČ 949 01, IČO: 00 000 000,
zapísaná v Obchodnom registri Okresného súdu ­Spišská Nová Ves,
oddiel Sa, vložka č. 9999/T

OBSAH A LIST ZMIEN

Poznámka:

Ak dôjde k zmene údajov v zaregistrovanom informačnom systéme, je prevádzkovateľ povinný tieto zmenené údaje nahlásiť úradu do 15 dní. Na oznamovanie zmien sa používa formulár na registráciu informačného systému zverejnený na internetových stránkach úradu.

1. NÁZOV INFORMAČNÉHO SYSTÉMU

Názov informačného systému je:

• sporová agenda – súbor všetkých písomných a elektronických dokumentov týkajúcich sa súdnych, prípadne exekučných sporov (vymáhanie pohľadávok a pod., pod akým názvom bol informačný systém uvedený vo formulári na registráciu – vo forme bezpečnostného projektu budú spracovávať len tie akciové spoločnosti, ktoré buď uvádzajú na návrhoch žalôb rodné čísla, alebo tie, ktorým vymáhanie pohľadávok, resp. ich právne zastupovanie vykonáva iná osoba, napr. advokát, ktorý v takom prípade vystupuje ako sprostredkovateľ, ktorý musí okrem zmluvy mať aj dodatok k zmluve v zmysle zákona č. 122/2013 Z. z. o ochrane osobných údajov),
• personálna a mzdová agenda – súbor všetkých písomných a elektronických informácií týkajúcich sa údajov o zamestnancoch a ich miezd (v prípade, ak akciová spoločnosť vykonáva zrážky zo mzdy na členské príspevky odborom, sú prevádzkovatelia oprávnení o svojich zamestnancoch spracúvať osobné údaje, ktoré odhaľujú ich členstvo v odborovej organizácii, ak na takéto spracúvanie dal zamestnávateľovi zamestnanec písomný súhlas. Na informačný systém, v ktorom sú spracúvané osobné údaje dotknutých osôb odhaľujúce členstvo v odborových organizáciách sa nevzťahuje povinnosť registrácie, ak sa tieto osobné údaje spracúvajú a využívajú výlučne pre svoju vnútornú potrebu. Informačný systém, v ktorom sú spracúvané osobné údaje dotknutých osôb odhaľujúce členstvo v odborových organizáciách, podlieha osobitnej registrácii v zmysle ustanovenia § 37 písm. c) ZOOÚ v prípade, ak predpokladá prenos týchto osobných údajov do tretej krajiny, ktorá nezaručuje primeranú úroveň ochrany osobných údajov.),
• evidencia spoločníkov – akcionárov.

2. NÁZOV ORGANIZÁCIE, KTORÁ INFORMAČNÝ SYSTÉM PREVÁDZKUJE

3. MENO ZODPOVEDNEJ OSOBY ZA SPRACOVANIE PROJEKTU

4. ROZSAH PROJEKTU

1. Bezpečnostné opatrenia v oblasti fyzickej ochrany osobných údajov v informačnom systéme v manuálnej (písomnej) podobe,

2. bezpečnostné opatrenia v oblasti fyzickej a automatizovanej ochrany osobných údajov v informačnom systéme v automatizovanej, t. j. elektronickej podobe, zabezpečenie PC, bezpečnosť HW a SW,

3. organizačné a personálne opatrenia na ochranu osobných údajov,

4. rozsah tohto bezpečnostného projektu je zameraný na zabezpečenie nevyhnutnej bezpečnosti informačného systému proti možnému útoku zo strany interných a externých osôb, a to na jeho:

• dôvernosť (ochrana pred neoprávneným prístupom nepovolaných osôb – hackerov, vlámačov, počítačových vírusov, neoprávneného rozmnožovania a pod.),
• integritu (ochrana proti poškodeniu, zmene, vymazaniu a zničeniu) a
• dostupnosť (ochrana proti výpadkom napájania a iným havarijným stavom).

5. ÚDAJE O INFORMAČNOM SYSTÉME – POPIS INFORMAČNÉHO SYSTÉMU

5.1 Súčasný stav technológie spracúvania a jej zabezpečenie:

• Automatizovaná – osobné údaje sú spracovávané pomocou výpočtovej techniky – informačný systém je zapojený v rámci miestnej počítačovej siete (LAN), resp. informačný systém je prevádzkovaný na samostatnom PC. Internet je prevádzkovaný prostredníctvom jedného PC nainštalovaného v kancelárii riaditeľa (predsedu) – a. s. uvedie podľa svojej situácie, kde má internet nainštalovaný. Automatizovaný ­informačný sy­s­tém z firmy ........... (uviesť názov firmy zabezpečujúcej automatizovaný informačný systém v elektronickej podobe) je komplexnou programovou agendou s podsystémami. Prístup k jednotlivým subsystémom je zabezpečený hardvérovými kľúčmi, ktoré obmedzujú prístup na jednotlivé programy. Prístup k dátam je obmedzený heslom prístupu do doménového servera. PC majú hardvérové kľúče pre sprístupnenie jednotlivých programov na spracúvanie agend a. s. a na obmedzenie vstupu pre neoprávnených užívateľov. Prístup bol zamestnancom a. s. pridelený v zmysle Smernice o pri­deľovaní, modifikácii a rušení prístupov do informačných systémov osobných údajov v a. s. Server (1 kus) a jednotlivé počítače – uviesť počet PC, sú na báze napr. Pentium Intel CPU 300, 433,1700 MHz, RAM 16, 32,128 MB, sieťové karty 3 COM Etherlink 10/100 – akciová spoločnosť uvedie, na akej báze ich má, a opíše ich dáta. Na PC je inštalovaný systém, napr. Windows 95, Windows 98 – a. s. uvedie, aký systém má na PC inštalovaný. Programy agendy pre a. s. sú v programe napr. FOXPRO – a. s. uvedie, v akom programe má agendu v PC, vstup do agendy je zabezpečený menom a heslom. Akciová spoločnosť disponuje týmito tlačiarňami – vypísať značky a počet kusov.

Prevádzku miestnej siete, jej vybavenosť, zabezpečovanie opráv, inováciu technického stavu a sledovanie nákladovosti riadi a zabezpečuje správca počítačovej siete, zamestnanec a. s., resp. externý zamestnanec a. s.

Opis budovy (sídla akciovej spoločnosti)

Sídlo akciovej spoločnosti sa nachádza v ..... (uviesť názov mesta) na ul. ........ (názov ulice) .... číslo ..... (uviesť súpisné číslo). Ide o objekt v súvislej zástavbe, samostatný objekt, v bytovom dome a pod. (a. s. uvedie, o aký objekt v jej ...