Zavrieť
Upraviť
Hlavné
- Auto Moto [x]
- Cestovanie [x]
- Deti [x]
- Domácnosť [x]
- Elektronika [x]
- Foto [x]
- Hoby [x]
- Hudba [x]
- Iné [x]
- Kaviareň Porady [x]
- Kultúra [x]
- Mobily a Tablety [x]
- Móda [x]
- Mzdy a personalistika [x]
- Neziskové organizácie [x]
- Počítače [x]
- Podnikanie [x]
- Porada (o stránke Porada) [x]
- Právo [x]
- Recenzie [x]
- Recepty [x]
- Software [x]
- Stavba [x]
- Šport [x]
- Účtovníctvo a dane [x]
- Vzdelávanie [x]
- Záhrada [x]
- Zdravie [x]
- Zvieratá [x]
Otázku
Pravidlá
Položte novú otázku, ak:
- Potrebujete odpoveď (na diskusiu slúžia Debaty).
- Ste nenašli odpoveď cez vyhľadávanie
Tip
Pravidlá a tipy
Vaše rady, tipy a vedomosti!
Tip môžete napísať stručne ale môže ísť aj o dlhší článok.
Ak chcete zdieľať cudzí článok, zdieľajte link.
Tip môžete napísať stručne ale môže ísť aj o dlhší článok.
Ak chcete zdieľať cudzí článok, zdieľajte link.
Zdieľaj link
Pravidlá a tipy
Zdieľajte s nami link na články z iných webov.
Komentáre k linku budú zoradené podľa počtu hlasov,
môžete využiť aj filter komentárov a zobraziť
len komentáre od členov ktorých na Porade sledujete.
Komentáre k linku budú zoradené podľa počtu hlasov,
môžete využiť aj filter komentárov a zobraziť
len komentáre od členov ktorých na Porade sledujete.
Sledovať
Bezpečnostné smernice k IS
Dobrý deň
Stala som sa ZO ako nový zamestnanec, takže mam malo skusenosti s praxou ohl.Ochrany os.udajov, tak chcem poprosit o radu.
Sme nemocnica, ktorá ma vypracovaný bezpečnostný projekt, IS v zmysle zakona č. 122/2013.
Moja otazka: každy IS potrebuje mať vypracovanu aj bezpečnostnu smernicu? a s tym suvisi aj dalsia otazka...zo zakona vypadol nazov "bezpečnostna smernica" a nahradili ho "zavery vyplyvajuce z bezpečnostneho zameru a analyzy bezpečnosti IS"...podla mna hrozny nazov...treba uvadzat tento nazov?
dakujem za odpoved
Stala som sa ZO ako nový zamestnanec, takže mam malo skusenosti s praxou ohl.Ochrany os.udajov, tak chcem poprosit o radu.
Sme nemocnica, ktorá ma vypracovaný bezpečnostný projekt, IS v zmysle zakona č. 122/2013.
Moja otazka: každy IS potrebuje mať vypracovanu aj bezpečnostnu smernicu? a s tym suvisi aj dalsia otazka...zo zakona vypadol nazov "bezpečnostna smernica" a nahradili ho "zavery vyplyvajuce z bezpečnostneho zameru a analyzy bezpečnosti IS"...podla mna hrozny nazov...treba uvadzat tento nazov?
dakujem za odpoved
- Každý móže napísať len 1 odpoveď. Neskor mozete svoju odpoveď vylepšiť.
- Odpoveď má priniesť riešenie na otázku, vyvarujte sa hodnotenia otázky.
- Odpoveď má byť viac o faktoch ako o názoroch.
Ak potrebujete v otázke niečo upresniť, najskôr sa spýtajte na podrobnosti.
Koncept slúži na uloženie rozpracovanej odpovede, koncept sa zobrazuje len Vám, až kým ho nezverejníte.
Ak máte podobnú otázku, založte Novú otázku alebo Súvisiacu otázku.
Koncept slúži na uloženie rozpracovanej odpovede, koncept sa zobrazuje len Vám, až kým ho nezverejníte.
Ak máte podobnú otázku, založte Novú otázku alebo Súvisiacu otázku.
❤ Buďte priateľskí ❤
Sme súčasťou jednej komunity, ktorá si chce vzájomne pomáhať, rozdieľnosť je vítaná ak neubližuje!
Usporiadať podľa času
2 
2
164/2013 Z. z.Vyhláška Úradu na ochranu osobných údajov Slovenskej republiky o rozsahu a dokumentácii bezpečnostných opatrení
(5) Ak prevádzkovateľ spracúva osobné údaje vo viacerých informačných systémoch, z ktorých aspoň jeden vyžaduje vypracovanie bezpečnostného projektu, môže vypracovať jeden bezpečnostný projekt pre všetky informačné systémy, v ktorom zreteľne označí časti týkajúce sa jednotlivých informačných systémov.
Áno, pojem bezpečnostná smernica sa už nepoužíva, používaš pojmy uvedené v zákone, resp. vyhláške.
PS: Máš absolvovanú skúšku na Úrade na ochranu osobných údajov?
(5) Ak prevádzkovateľ spracúva osobné údaje vo viacerých informačných systémoch, z ktorých aspoň jeden vyžaduje vypracovanie bezpečnostného projektu, môže vypracovať jeden bezpečnostný projekt pre všetky informačné systémy, v ktorom zreteľne označí časti týkajúce sa jednotlivých informačných systémov.
Áno, pojem bezpečnostná smernica sa už nepoužíva, používaš pojmy uvedené v zákone, resp. vyhláške.
PS: Máš absolvovanú skúšku na Úrade na ochranu osobných údajov?
Hlasovalo 2 pouzivatelov
| Užitočné (2) | Ing. Ľubomír Janoška, Kabaka123 |
Grzka1 avalik, hej,mam absolvovanu skusku
prebrala som vypracovaný projekt, ale myslim, že ho treba prerobit, tak zistujem detaily...vdaka za odpoved
prebrala som vypracovaný projekt, ale myslim, že ho treba prerobit, tak zistujem detaily...vdaka za odpoved
Ing. Ľubomír Janoška
Ing. Ľubomír Janoška
Dobrý deň,
vo Vašich podmienkach je vhodné postupovať podľa ust. § 5 ods. 5 novelizovanej vykonávacej vyhlášky
" Ak prevádzkovateľ spracúva osobné údaje vo viacerých informačných systémoch, z ktorých aspoň jeden vyžaduje vypracovanie bezpečnostného projektu, môže vypracovať jeden bezpečnostný projekt pre všetky informačné systémy, v ktorom zreteľne označí časti týkajúce sa jednotlivých informačných systémov"
o to viac, že vo viacerých informačných systémoch spracúvate osobné údaje osobitnej kategórie - nielen bežný PaM, ale hlavne IS pre zdravotnú dokumentáciu podľa zákona o zdravotnej starostlivosti.
Ako nemocnica potrebujete smernicu alebo internú normu na ochranu osobných údajov tak či tak, aj keď Vám zákon neprikazuje, aby bola súčasťou projektu. Čo sa týka "záverov", odporúčam využiť ustanovenie § 2 ods. 2 vykonávacej vyhlášky
"Dokumentácia podľa § 3, 4 a 5 môže obsahovať presné odkazy na iné dokumenty prevádzkovateľa alebo na ich časti, kde sú prijaté bezpečnostné opatrenia už zdokumentované; v uvedenom prípade sa iné dokumenty prevádzkovateľa alebo ich časti považujú za dokumentáciu podľa § 3, 4 a 5."
a "závery" formulovať ako skutočné závery (=rekapituláciu dôežitých faktov a ich dôsledkov) s odkazmi na dokumenty s podrobnými informáciami.
PS - Valika, ospravedlňujem sa za "vykradnutie" príspevku
vo Vašich podmienkach je vhodné postupovať podľa ust. § 5 ods. 5 novelizovanej vykonávacej vyhlášky
" Ak prevádzkovateľ spracúva osobné údaje vo viacerých informačných systémoch, z ktorých aspoň jeden vyžaduje vypracovanie bezpečnostného projektu, môže vypracovať jeden bezpečnostný projekt pre všetky informačné systémy, v ktorom zreteľne označí časti týkajúce sa jednotlivých informačných systémov"
o to viac, že vo viacerých informačných systémoch spracúvate osobné údaje osobitnej kategórie - nielen bežný PaM, ale hlavne IS pre zdravotnú dokumentáciu podľa zákona o zdravotnej starostlivosti.
Ako nemocnica potrebujete smernicu alebo internú normu na ochranu osobných údajov tak či tak, aj keď Vám zákon neprikazuje, aby bola súčasťou projektu. Čo sa týka "záverov", odporúčam využiť ustanovenie § 2 ods. 2 vykonávacej vyhlášky
"Dokumentácia podľa § 3, 4 a 5 môže obsahovať presné odkazy na iné dokumenty prevádzkovateľa alebo na ich časti, kde sú prijaté bezpečnostné opatrenia už zdokumentované; v uvedenom prípade sa iné dokumenty prevádzkovateľa alebo ich časti považujú za dokumentáciu podľa § 3, 4 a 5."
a "závery" formulovať ako skutočné závery (=rekapituláciu dôežitých faktov a ich dôsledkov) s odkazmi na dokumenty s podrobnými informáciami.
PS - Valika, ospravedlňujem sa za "vykradnutie" príspevku
Hlasovalo 2 pouzivatelov
| Užitočné (2) | avalik, Kabaka123 |
5 komentáre - rozbaľ zbaliť
Grzka1 Ing. Ľubomír Janoška
dakujem za pomoc.
takto: my máme vypracovaný bezpečnostný projekt,ktorý som prebrala pri nastupe do zamestnania,ale to chcem dotiahnut.
máme 9 IS, ale len 2 maju vypracovanu bezpečnostnu smernicu...ľudské zdroje a Nemocničný inf.system..dalsie (ako napr. účtovnictvo, sprava registratury,sudne spory...atď.)nemaju smernicu. chcela by som teda vedieť či to presne určuje niejaka vyhlaska...a či treba aj ostatne smernice...po novom zavery...
dakujem za pomoc.
takto: my máme vypracovaný bezpečnostný projekt,ktorý som prebrala pri nastupe do zamestnania,ale to chcem dotiahnut.
máme 9 IS, ale len 2 maju vypracovanu bezpečnostnu smernicu...ľudské zdroje a Nemocničný inf.system..dalsie (ako napr. účtovnictvo, sprava registratury,sudne spory...atď.)nemaju smernicu. chcela by som teda vedieť či to presne určuje niejaka vyhlaska...a či treba aj ostatne smernice...po novom zavery...
Ing. Ľubomír Janoška
08.07.14 07:26
priradil do
Porady
Bezpečnostné smernice k IS
Vieš, kto pozná odpoveď?
Porady, ktoré by vás mohli zaujímať
Prihláste sa a sledujte len tie Porady, ktoré Vás zaujímajú.Odpovedáte na otázku?
Zoznámte sa s novými pravidlami.Áno, poznám odpoveď.
Každý môže napísať 1 odpoveď, neskôr ju môže vylepšiť. Pokračovať v odpovedi
Nie, chcem sa ešte spýtať na upresnenie otázky.
Upresnenie si vyžiadajte v komentári otázky (nájdete pod otázkou). Vyžiadať upresnenie
Copyright © PORADA.sk, s.r.o. - žiadna časť stránky nemôže byť rozširovaná, alebo reprodukovaná bez predchádzajúceho súhlasu
