referaty.sk – Všetko čo študent potrebuje
Lea
Sobota, 29. apríla 2017
Bezpečnostné aspekty
Dátum pridania:29.05.2008Oznámkuj:12345
Autor referátu:suchyzyps
 
Jazyk:SlovenčinaPočet slov:2 241
Referát vhodný pre:Stredná odborná školaPočet A4:6.6
Priemerná známka:2.99Rýchle čítanie:11m 0s
Pomalé čítanie:16m 30s
 

Potreba ochrany osobných údajov v zmysle našej legislatívy

Súčasná informačná spoločnosť sa odvíja od pojmu informácia. Už samotný počítač z hľadiska jeho použitia poznáme ako stroj na spracovanie informácií. Informácia sa v každodennom živote postupne stala kľúčovým pojmom a zároveň predstavuje aj základný kapitál moderného podnikania. Každá nová informácia sa tak stáva veľmi cenným údajom, a preto si vyžaduje aj osobitnú ochranu.

Osobitným druhom informácií v súčasnej informačnej spoločnosti sú osobné údaje. Ich ochrana sa zabezpečuje nielen vnútroštátnymi predpismi, ale najmä medzinárodnými dohovormi a predpismi komunitárneho práva Európskej únie.

Ochrana osobných údajov a ochrana jednotlivcov sa zdôrazňujú najmä v súčasnom období, keď väčšina technických operácií a
kontaktov medzi jednotlivcami, vládnymi i nevládnymi organizáciami jednotlivých štátov, ako aj rôznymi medzinárodnými i spoločenskými organizáciami sa realizuje prostredníctvom elektronických komunikácií a v prostredí internetu, celosvetového a najznámejšieho prostriedku komunikácie.

Ochrana osobných údajov vychádza zo všeobecného osobnostného práva, ktoré je chránené štátom a vyplýva priamo z Ústavy
Slovenskej republiky, ako aj z ostatných právnych predpisov.

Význam a obsah bezpečnostného projektu informačného systému

Význam:

Otázky bezpečnostného poradenstva nadobúdajú v súčasnej etape obchodnej bezpečnosti nový význam. Do špecifickej činnosti riadiaceho manažmentu patrí i ochrana osobných údajov, ktorá sa celosvetovo dotýka stále väčšieho počtu organizácií. Povinnosť vypracovania bezpečnostného projektu ukladá zákon č. 428/2002 Z. z. o ochrane osobných  údajov v znení neskorších predpisov.

Za bezpečnosť osobných údajov, ktoré sú zvyčajne spracúvané na pamäťových médiách vrátane technických nosičov údajov,
zodpovedá prevádzkovateľ a sprostredkovateľ, ktorý spracováva alebo poskytuje osobné údaje (personalistika, mzdy, evidencia návštev, recepcia, …) tým, že ich chráni pred odcudzením, stratou, poškodením, neoprávneným prístupom, zmenou a rozširovaním.

Technické, organizačné a personálne opatrenia prijme prevádzkovateľ a sprostredkovateľ vo forme bezpečnostného projektu informačného systému. Na tento účel musí prijať primerané technické, organizačné a personálne opatrenia zodpovedajúce spôsobu spracúvania tak, ako mu to ukladá zákon NR SR na ochranu osobných údajov č. 428/2002 z. z. v znení zákona č. 90/2005 Z. z., ktorým sa mení a dopĺňa zákon č. 428/2002 Z. z. o ochrane osobných údajov v znení neskorších predpisov.

Úrad na ochranu osobných údajov môže uložiť v zmysle zákona vysoké finančné sankcie za porušenie zákona. Za chýbajúci projekt môže ÚOOÚ vymerať sankciu až do 10 miliónov korún.

Obsah:

Bezpečnostný projekt obsahuje:

  • základné bezpečnostné ciele potrebné dosiahnuť na ochranu informačných systémov (ďalej len IS) pred ohrozením jeho bezpečnosti,
  • určenie počiatočného skutkového stavu bezpečnosti IS,
  • špecifikáciu opatrení na ochranu IS a zabezpečenie osobných údajov,
  • vymedzenie okolia IS a jeho vzťah k možnému narušeniu bezpečnosti,
  • možné zvyškové riziká, odhad, vymedzenie hraníc určujúcich množinu zvyškových rizík,
  • vyhodnotenie podkladov pre bezpečnostný projekt.

Bezpečnostný projekt na ochranu osobných údajov informačných systémov je dokumentom, ktorý obecne určuje:

  • základné pravidlá bezpečnosti,
  • upresňuje obecnú bezpečnostnú politiku pre oblasť automatizovaného a neautomatizovaného spracovania informácií,
  • na základe analýzy rizík hodnoteného systému rieši optimálny spôsob zabezpečenia ochrany s ohľadom tak na každý jednotlivý prvok systému, ako aj na systém ako celok.

 
   1  |  2  |  3  |  4    ďalejďalej
 
Copyright © 1999-2016 News and Media Holding, a.s. - všetky práva vyhradené. Publikovanie alebo šírenie obsahu je zakázané bez predchádzajúceho súhlasu.