Bezpečnostná smernica

Vstúpením nariadenia GDPR do aplikačnej praxe (od 25. 5. 2018) už prevádzkovatelia nemajú povinnosť vypracovať bezpečnostný projekt.

Image32048

Vstúpením nariadenia GDPR do aplikačnej praxe (od 25. 5. 2018) už prevádzkovatelia nemajú povinnosť vypracovať bezpečnostný projekt.

Predošlá právna úprava poznala rôzne inštitúty, ako napr. bezpečnostný projekt, bezpečnostná smernica a pod. Pod pojmom bezpečnostná smernica sa rozumela bezpečnostná dokumentácia, ktorú bol prevádzkovateľ povinný vypracovať, ak:

  • spracúval bežné osobné údaje v informačnom systéme prepojenom s verejne prístupnou počítačovou sieťou,
  • spracúval osobitnú kategóriu osobných údajov v informačnom systéme neprepojenom s verejne prístupnou počítačovou sieťou.

Bezpečnostná smernica obsahovala:

  • popis bezpečnostných opatrení a spôsob ich uplatňovania v konkrétnych podmienkach,
  • rozsah oprávnení, popis povolených činností a spôsob identifikácie a autentizácie jednotlivých oprávnených osôb,
  • rozsah zodpovednosti oprávnených osôb a zodpovednej osoby,
  • spôsob, formu a periodicitu výkonu kontrolných činností zameraných na dodržiavanie bezpečnostných opatrení,
  • postupy pri haváriách, poruchách a iných mimoriadnych situáciách vrátane preven­tívnych opatrení na zníženie rizika vzniku mimoriadnych situácií a možností efektívnej obnovy stavu pred haváriou.

Nariadenia GDPR ani zákon o ochrane osobných údajov nepoznajú pojem bezpečnostná smernica. Avšak každý prevádzkovateľ je zodpovedný za bezpečnosť a ochranu osobných údajov po celý čas ich spracúvania a je povinný prijať primerané bezpečnostné opatrenia na ich ochranu.

V aplikačnej praxi mnohí prevádzkovatelia prijali tzv. bezpečnostné smernice, ale nie v zmysle ako ich upravovala predošlá legislatíva v oblasti ochrany osobných údajov, ale v zmysle určitých opatrení organizačného charakteru.

Obsah takej bezpečnostnej smernice však závisí od konkrétnych podmienok spracúvania daného prevádzkovateľa.

Príklad takejto smernice si pozrite tu:

Bezpečnostná smernica

Autor: JUDr. Tatiana Mičudová

Súvisiace vzory zmlúv a právnych podaní

AUTOR

JUDr. Tatiana Mičudová

JUDr-Tatiana-Micudova_250x375px.JPG

JUDr. Tatiana Mičudová

Aktuálne pracuje ako právnik v SOZA. Predtým pôsobila ako advokátsky koncipient, externý vysokoškolský učiteľ a pracovala aj na Úrade na ochranu osobných údajov SR. Spolupracuje s advokátskou kanceláriou Jarabica s.r.o. a spoločnosťou Extra Services, s.r.o., ktorá sa venuje ochrane osobných údajov. Publikuje odborné články najmä z odvetvia pracovného a správneho práva. V praxi sa okrem týchto odvetví venuje právu duševného vlastníctva, ochrane osobných údajov a občianskemu právu.

Dátum publikácie

18.07.2019