Uplatnili sa dve novely. Novela zákona 122/2013 - zákon 84/2014 a novela vyhlášky 164/2013 - vyhláška 117/2014. Bezpečnostná smernica od 15.4.2014 neexistuje pre tých prevádzkovateľov, ktorí nemusia mať Bezpečnostný projekt a od 1.5.2014 neexistuje ani pre tých, ktorí ho musia mať a bola jeho súčasťou. Pokiaľ používate elektronickú komunikáciu so SP, ZP alebo DÚ, máte tak ako pred novelami povinnosť vypracovať bezpečnostný projekt (obaja - prevádzkovateľ aj sprostredkovateľ oprava - viď diskusia nižšie). Už ale nebude obsahovať Bezpečnostnú smernicu, ale namiesto nej budú Závery vyplývajúce z bezpečnostného zámeru a analýzy bezpečnosti informačného systému. Ich obsah je stanovený skoro rovnako ako predtým obsah smernice: a) popis bezpečnostných opatrení a spôsob ich uplatňovania v konkrétnych podmienkach, b) rozsah oprávnení, popis povolených činností a spôsob identifikácie a autentizácie jednotlivých oprávnených osôb... c) spôsob, formu a periodicitu výkonu kontrolných činností d) postupy pri haváriách, poruchách a iných mimoriadnych udalostiach vrátane preventívnych opatrení na zníženie rizika vzniku mimoriadnych udalostí... Vynechaný je (oproti stavu spred novely) rozsah zodpovednosti oprávnených osôb a zodpovednej osoby, ale bez nich sa aj tak nedá riadiť bezpečnosť osobných údajov.
Naposledy upravil Ing. Ľubomír Janoška : 08.05.14 at 15:48 Dôvod: oprava po upresnení otázky