Bezpečnostná smernica

Vstúpením nariadenia GDPR do aplikačnej praxe (od 25. 5. 2018) už prevádzkovatelia nemajú povinnosť vypracovať bezpečnostný projekt.

Predošlá právna úprava poznala rôzne inštitúty, ako napr. bezpečnostný projekt, bezpečnostná smernica a pod. Pod pojmom bezpečnostná smernica sa rozumela bezpečnostná dokumentácia, ktorú bol prevádzkovateľ povinný vypracovať, ak:

• spracúval bežné osobné údaje v informačnom systéme prepojenom s verejne prístupnou počítačovou sieťou,
• spracúval osobitnú kategóriu osobných údajov v informačnom systéme neprepojenom s verejne prístupnou počítačovou sieťou.

Bezpečnostná smernica obsahovala:

• popis bezpečnostných opatrení a spôsob ich uplatňovania v konkrétnych podmienkach,
• rozsah oprávnení, popis povolených činností a spôsob identifikácie a autentizácie jednotlivých oprávnených osôb,
• rozsah zodpovednosti oprávnených osôb a zodpovednej osoby,
• spôsob, formu a periodicitu výkonu kontrolných činností zameraných na dodržiavanie bezpečnostných opatrení,
• postupy pri haváriách, poruchách a iných mimoriadnych situáciách vrátane preven­tívnych opatrení na zníženie rizika vzniku mimoriadnych situácií a možností efektívnej obnovy stavu pred haváriou.

Nariadenia GDPR ani zákon o ochrane osobných údajov nepoznajú pojem bezpečnostná smernica. Avšak každý prevádzkovateľ je zodpovedný za bezpečnosť a ochranu osobných údajov po celý čas ich spracúvania ...