PREČO NIE ŠABLÓNU ?

 

 

123Mnohí zákazníci sa nás pýtajú, či neposkytujeme šablóny, alebo vzory bezpečnostného projektu prípadne smerníc. Snažíme sa im vysvetliť, že takéto riešenie nie je veľmi vhodné, dokonca nemusí zaručovať, že obsiahne všetky náležitosti ktoré ukladá zákon. Viackrát sme sa presvedčili o tomto tvrdení. Dokonca na stránke úradu na ochranu osobných údajov na takúto otázku už odpovedali. Citát priamo zo stránky www.uoou.sk

 

Kde je možné získať vzor bezpečnostného projektu?

Vzor bezpečnostného projektu nie je možné vypracovať. Každý bezpečnostný projekt je iný, pretože pri jeho vypracovaní sa prihliada na konkrétne okolnosti daného informačného systému.“

 

Ďalší príklad, priamo z mailu zaslaným Úradom na ochranu osobných údajov, ktorý sme mali možnosť vidieť u zákazníka, bohužial preňho to už bolo neskoro : mail z UOOU.


Preto si Vás dovoľujeme upozorniť, že pokiaľ sa rozhodnete pre takéto riešenie, môže Vás vyjsť v konečnom dôsledku drahšie, pretože veľmi málo zákazníkov si uvedomuje, že k tejto cene je potrebne pripočítať čas ktorý strávite študovaním paragrafov, vypĺňaním šablóny,  konzultáciami /pokiaľ nie sú v cene/, nákladmi na tlač a stále si nemôžete byť istý, či takýto projekt/smernica spĺňajú všetky atribúty zákona. V prípade kontroly budete odkázaní sami na seba a vlastné vedomosti a argumenty v prípade, že by Vám bolo niečo vytknuté.

 

Na záver by sme chceli len dodať, že aktuálny zákon č.122/2013 Z.z. platný od 1.7.2013 má spolu 75 paragrafov a v § 68-Pokuta ods. (3) sa píše: Úrad uloží pokutu od 1 000 eur do 200 000 eur prevádzkovateľovi, ktorý c) nesplnil alebo porušil povinnosť mať vypracovaný bezpečnostný projekt podľa §19 ods.2 ...    

 


 

MAILOVÁ KOMUNIKÁCIA PRIAMO Z ÚRADU

 

 VEC: Vyjadrenie k ŠABLÓNOVÉMU RIEŠENIU

 

Dňa 28.05.2013 bola Úradu na ochranu osobných údajov SR (ďalej len "úrad") doručená Vaša žiadosť o informáciu ohľadne sťahovania šablóny bezpečnostného projektu z internetu.

 

 

Na základe Vašej žiadosti úrad uvádza nasledovné:

Za bezpečnosť osobných údajov zodpovedá prevádzkovateľ. Na tento účel je za určitých podmienok ustanovených v § 15 - § 16 zákona č. 428/2002 Z. z. o ochrane osobných údajov v znení neskorších predpisov a § 19 - § 20 zákona č. 122/2013 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov (účinného od 01.07.2013) povinný prijať bezpečnostné opatrenia.

Bezpečnostný projekt musí byť vypracovaný s ohľadom na konkrétne podmienky spracúvania osobných údajov, ktoré i z hľadiska personálneho, technického, organizačného, finančného vybavenia sú u každého prevádzkovateľa špecifické, teda iné. Z uvedeného dôvodu nemožno použiť na vypracovanie bezpečnostného projektu všeobecnú šablónu. Úrad nemôže zabrániť takémuto druhu podnikania (poskytovanie šablóny bezpečnostného projektu na internete za poplatok), avšak prevádzkovateľ, ktorý spracúva a zodpovedá za spracúvanie osobných údajov v zmysle zákona o ochrane osobných údajov, by mal sám zvážiť riziko a dôsledky vypracovania bezpečnostného projektu uvedeným spôsobom.

 

Vyššie uvedené vyjadrenie úradu nie je právne záväzné,  zohľadňuje iba poskytnuté informácie  vyplývajúce z uvedených okolností skutkového a právneho stavu. Závery tejto informácie majú iba odporúčací charakter a nemôžu byť preto zovšeobecňované pre iné, zdanlivo podobné prípady.

 

S pozdravom

 

Mgr. Lenka ..........

Úrad na ochranu osobných údajov SR

Hraničná 12,  820  07 Bratislava

 

 

 



(c) Copyright 2011 EuroTRADING s.r.o. Optimalizované pre FireFox,OPERA,CHROME, SAFARI, IE8. Všetký práva vyhradené. Ste náš 307659 návštevník.