Riadenie kybernetickej bezpečnosti a informačnej bezpečnosti vo vzťahoch s tretími stranami – § 20 ods. 3 písm. e) ZoKB

Najmä v komerčnej sfére je v posledných rokoch typicky zaužívaný taký model procesov, pri ktorom mnohé činnosti, ktoré podniky nepovažujú za svoj hlavný predmet podnikania (tzv. „core biznis“), presunú na sieť dodávateľov. Tento model sa nazýva „outsourcing“. Organizácie týmto spôsobom odčlenia podporné a vedľajšie aktivity a sústredia sa len na tie výkony, v ktorých sa samy cítia byť silné. Úvahy o ekonomickej a procesnej efektivite tohto prístupu ponecháme na ekonómov. Podstatné je, že outsourcing a všeobecne akákoľvek dodávka tovarov a služieb, ktorá sa týka informačných aktív, predstavuje z hľadiska informačnej bezpečnosti nový typ rizika, s ktorým je potrebné sa vyrovnať.

Obsah

Dátum publikácie:8. 11. 2021
Autor:Ing. Ivan Makatura, CRISC, CDPSE
Oblasti práva: Správne právo / Informácie, informačný systém
Právny stav od:1. 8. 2021
Právny stav do:31. 8. 2025

Insourcing alebo outsourcing?

Rozhodovanie, či si ponechať všetky činnosti „doma“, prípadne, či dodávateľským spôsobom vykonávať iba niektoré (menej kritické podporné činnosti), alebo naopak – či presunúť na dodávateľov všetko, okrem core biznisu, by malo byť podrobené skúmaniu aj z pohľadu zaručenia bezpečnosti informačných aktív. Pretože akokoľvek sa môže niekedy vedeniu zdať outsourcing efektívny, je potrebné vziať do úvahy, že ak podnik odovzdá hoci aj časť svojich citlivých údajov tretej strane, stráca nad nimi čiastočne alebo aj úplne kontrolu. Nie nadarmo je zmluvná ochrana informačných aktív dnes už zákonnou požiadavkou. Takmer totožné povinnosti v tejto oblasti vyplývajú organizáciám zo Všeobecného nariadenia EÚ o ochrane údajov (GDPR), zo zákona č. 69/2018 Z. ...

 

 

Vážený návštevník,
prístup do tejto sekcie majú len registrovaní užívatelia portálu
s predplateným prístupom.

Prihlásiť

 

 

Nemáte prihlasovacie údaje?

Ročný prístup si môžete objednať v našom e-shope:

Výhody predplateného prístupu nájdete v časti O PORTÁLI

 


Autor: Ing. Ivan Makatura, CRISC, CDPSE

Archívne verzie

Súvisiace odborné články

Súvisiace právne predpisy ZZ SR

  • 69/2018 Z. z. Zákon o kybernetickej bezpečnosti
  • 362/2018 Z. z. Vyhláška, ktorou sa ustanovuje obsah bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení

Funkcie

Partner

logo_aion_50
bvp3_logo-fbi
bvp3_envipak

PORADCA PODNIKATEĽA vydavateľský a vzdelávací dom

 

Poradca podnikateľa - vydavateľský a vzdelávací dom

O portáli  

Napísali o nás  

Čo najviac oceňujem na produkte, je jeho KOMPLEXNOSŤ – prehľadné štruktúrovanie jednotlivých podoblastí s hodnotným obsahom, rýchla a prehľadná orientácia, ktorá šetrí ČAS a PENIAZE, a v praxi zúročím najmä praktické príklady. Výhodné je to, že všetko môžem nájsť na jednom mieste.

Miroslava H., Považská Bystrica

S-EPI, s.r.o. © 2010-2025, všetky práva vyhradené
úvodná strana | o bezpecnostvpraxi.sk | kontakt

cookies24x24  Súhlas s použitím cookies

Táto webová stránka používa rôzne cookies pre poskytovanie online služieb, na účely prihlásenia, poskytovania obsahu prostredníctvom tretích strán, analýzu návštevnosti a iné. V súlade s platnou legislatívou, prosíme, o potvrdenie súhlasu alebo nastavenie Vašich preferencií.

Pamätajte, že súbory cookies sú užitočné pre rôzne užívateľské nastavenia a ich odmietnutím sa môže znížiť Váš užívateľský komfort.

Viac informácií o cookies.