AdrianaA
28.05.14,12:05
Po poslednej novele je akosik ticho o bezpečnostných projektoch. Pritom by ho mal mať každý kto spracuváva mzdy na PC a odosiela výkazy cez internet. V podstate väčšina firiem. Keď sa však pýtam známych, tak väčšinou mávnu rukou.
Mám pocit, že firmy odignorovali tento zákon. Ako ste na tom vy?
Mám pocit, že firmy odignorovali tento zákon. Ako ste na tom vy?
Braňo
28.05.14,10:11
a vieš, že bola novela, ktorou boli zrušené?
http://www.podnikajte.sk/pravo-a-legislativa/c/1334/category/zakonne-povinnosti-podnikatela/article/osobne-udaje-april-2014.xhtml
http://www.podnikajte.sk/pravo-a-legislativa/c/1334/category/zakonne-povinnosti-podnikatela/article/osobne-udaje-april-2014.xhtml
AdrianaA
28.05.14,10:14
boli zrušené bezpečnostné smernice, ale bezpečnostný projekt zostal. Opravte ma ak sa mýlim.
Braňo
28.05.14,10:15
v tomto prípade nemáš osobitné osobné údaje.
AdrianaA
28.05.14,10:20
tak som si to zle naštudovala. Vďaka za radu. Pozriem ešte raz.
Ing. Ľubomír Janoška
28.05.14,11:02
:Braňo
Bezpečnostné projekty nie sú zrušené a podmienky pre ich vyhotovenie sú rovnaké ako pred novelami (osobitná kategória + prepojenie s Internetom).
Zákonom 84/2014 bola zrušená bezpečnostná smernica ako samostatný dokument pre tých, ktorí nemusia mať projekt.
Vyhláškou 117/2014 bola bezpečnostná smernica ako súčasť bezpečnostného projektu premenovaná na "závery bezpečnostného zámeru a bezpečnostnej analýzy" a 90% jej obsahu zostalo.
Vyhláška 117/2014 súčasne určila náhradnú dokumentáciu pre tých, ktorí nemusia mať projekt, teda náhradu bezpečnostnej smernice ako samostatného dokumentu. Citujem:
Obsah bezpečnostných opatrení podľa § 19 ods. 1 zákona, ak prevádzkovateľ nepostupuje podľa § 19 ods. 2 zákona, zodpovedá rozsahu prijatých bezpečnostných opatrení podľa § 3 a preukazuje sa napríklad popisom bezpečnostných opatrení a spôsobom ich uplatňovania v konkrétnych podmienkach, záznamami o poučení oprávnených osôb podľa § 21 zákona, záznamami o zistených bezpečnostných incidentoch s vplyvom na bezpečnosť osobných údajov a záznamami o opatreniach, ktoré prevádzkovateľ prijal na zaistenie bezpečnosti informačného systému po bezpečnostných incidentoch.
Bezpečnostné projekty nie sú zrušené a podmienky pre ich vyhotovenie sú rovnaké ako pred novelami (osobitná kategória + prepojenie s Internetom).
Zákonom 84/2014 bola zrušená bezpečnostná smernica ako samostatný dokument pre tých, ktorí nemusia mať projekt.
Vyhláškou 117/2014 bola bezpečnostná smernica ako súčasť bezpečnostného projektu premenovaná na "závery bezpečnostného zámeru a bezpečnostnej analýzy" a 90% jej obsahu zostalo.
Vyhláška 117/2014 súčasne určila náhradnú dokumentáciu pre tých, ktorí nemusia mať projekt, teda náhradu bezpečnostnej smernice ako samostatného dokumentu. Citujem:
Obsah bezpečnostných opatrení podľa § 19 ods. 1 zákona, ak prevádzkovateľ nepostupuje podľa § 19 ods. 2 zákona, zodpovedá rozsahu prijatých bezpečnostných opatrení podľa § 3 a preukazuje sa napríklad popisom bezpečnostných opatrení a spôsobom ich uplatňovania v konkrétnych podmienkach, záznamami o poučení oprávnených osôb podľa § 21 zákona, záznamami o zistených bezpečnostných incidentoch s vplyvom na bezpečnosť osobných údajov a záznamami o opatreniach, ktoré prevádzkovateľ prijal na zaistenie bezpečnosti informačného systému po bezpečnostných incidentoch.
AdrianaA
28.05.14,11:19
My máme záznam o poučení oprávnenej osobya evidenciu IS - mzdový program. To by malo byť dostačujúce teda.
Ing. Ľubomír Janoška
28.05.14,11:28
Treba aj popis bezpečnostných opatrení a ten sa dá urobiť, až keď máte popis podmienok spracovania.
1/ Ako a kde získavate osobné údaje, či sa zadávajú do prostriedkov automatizovaného spracovania, kde ich máte uložené, komu sa posielajú a ako, kedy sa zlikvidujú, či máte sprostredkovateľov...
2/ K tomu sa potom pridá popis opatrení (získavanie osobných údajov vo vlastných priestoroch, zamykanie, mreže, alarmy, bezpečnosť pri správe počítačov...
1/ Ako a kde získavate osobné údaje, či sa zadávajú do prostriedkov automatizovaného spracovania, kde ich máte uložené, komu sa posielajú a ako, kedy sa zlikvidujú, či máte sprostredkovateľov...
2/ K tomu sa potom pridá popis opatrení (získavanie osobných údajov vo vlastných priestoroch, zamykanie, mreže, alarmy, bezpečnosť pri správe počítačov...
AdrianaA
28.05.14,11:32
to má mať aj nejakú formu, alebo stačí ľudová tvorivosť :)
Ing. Ľubomír Janoška
28.05.14,11:36
Forma nie je predpísaná. Tvorivosť skôr kancelárskeho charakteru než SĽUK, Lúčnica a "išli osobné údaje na vandrovku" :)
AdrianaA
28.05.14,11:51
skúsim niečo vykúzliť. :ň
retr0
28.05.14,12:26
Presne, neviem preco sa prezentuje zrusenie bezpecnostnych smernic ako velka vec, ked aj tak drviva vacsina prevadzkovatelov musi mat bezpecnostny projekt. Este by ma zaujimalo, ze ci by mi Urad chcel dat pokutu za to, ze moj existujuci projekt vypracovany v sulade s pravnymi predpismi do 31/3/2014 by mi povedali, ze je neaktualny, nakolko cast v nom je nazvana ako bezpecnostna smernica a nie ako zaver... ale vsak co.. jasne, ze ludia ktori maju biznis zalozeni na priprava tychto projektov, mi povedia, ze radsej by ste si to mali dat updatnut.. for a small fee of course.. tymto sa samozrejme nechcem nikoho dotknut
Ing. Ľubomír Janoška
28.05.14,13:13
Gooooooood question!
K+!
Je pravdou, že k týmto veciam nie sú prechodné ustanovenia.
(Mimochodom, asi 15 klientom som urobil update gratis, aj keď iba v elektronickej forme. Spokojný zákazník, ktorý poskytne referenciu > fee.)
K+!
Je pravdou, že k týmto veciam nie sú prechodné ustanovenia.
(Mimochodom, asi 15 klientom som urobil update gratis, aj keď iba v elektronickej forme. Spokojný zákazník, ktorý poskytne referenciu > fee.)
retr0
28.05.14,13:29
takto by to malo fungovat.. paci sa mi vas pristup.
zuzana
03.06.14,15:09
IS-mzdový program treba iba evidovať vo firme ale oznámiť úradu?