Popis
Každý prevádzkovateľ a sprostredkovateľ je povinný v súlades čl. 32 Nariadenia/§ 39 zákona č. 18/2018 Z. z. vykonať analýzu rizík, ktorej výstupom je prijatie primeraných technických a organizačných opatrení. Je potrebné posúdiť riziká a dopady na celú svoju spracovateľskú činnosť ako aj na práva slobody fyzických osôb. Prijaté opatrenia sa zdokumentujú v Bezpečnostnej smernici IS.
Bezpečnostná smernica obsahuje:
- Popis technických, organizačných a personálnych opatrení a spôsob ich uplatňovania v konkrétnych podmienkach
- Rozsah oprávnení, popis povolených činností a spôsob identifikácie a autentizácie jednotlivých oprávnených osôb
- Rozsah zodpovednosti oprávnených osôb a osoby zodpovednej za dohľad nad ochranou osobných údajov
- Spôsob, formu a periodicitu výkonu kontrolných činností zameraných na dodržiavanie bezpečnosti informačného systému
- Postupy pri haváriách, poruchách a iných mimoriadnych situáciách vrátane preventívnych opatrení na zníženie rizika vzniku mimoriadnych situácií
- Postupy a možností efektívnej obnovy stavu pred haváriou, poruchou alebo inou mimoriadnou situáciou
- Pravidlá pre skartovanie
- Pravidlá využívania elektronickej pošty a siete Internet
