Návrat späťNávrat hore

Bezpečnostný projekt

Vážené dámy, Vážení páni

 

Ešte sme si nestihli zvyknúť na zákon 122/2013 a už tu máme jeho prvú novelu, ktorej presný názov znie:


84/2014 Z. z. - Novela zákona o ochrane osobných údajov a zákona o správnych poplatkoch

Zákon, ktorým sa mení a dopĺňa zákon č. 122/2013 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov a ktorým sa mení zákon Národnej rady Slovenskej republiky č. 145/1995 Z. z. o správnych poplatkoch v znení neskorších predpisov

Hlavné zmeny v skratke: 

  • Podľa zákona by ste mali každému, od koho chcete osobné údaje, odrecitovať kto ste, pre koho a načo chcete jeho údaje. To bolo vždy nevykonateľné a teraz túto povinnosť nemáte, ak používate štandardné IS uvedené nižšie.
  • Nebude sa registrovať, ale len ohlasovať a bude to bezplatné (eShopy, Vernostné programy, Marketing, Realitná činnosť, Cestovná kancelária, Pôžičky a pod.).
  • Po novom každý môže, ale nikto nemusí poveriť, vyškoliť a na úrade nahlásiť zodpovednú osobu (musel by to byť kaskadér, čo by to dobrovoľne robil v malej firme).
  • Znižujú sa pokuty a úrad ich už nemusí uložiť, ale môže...
  • BP je naďalej povinný pre k internetu pripojené automatizované IS, ktoré obsahujú rodné čísla, alebo iné tzv. osobitné kategórie osobných údajov.
  • Pre potreby mzdovej a personálnej agendy si môžete naskenovať, skopírovať, odfotiť občiansky preukaz (pred novelou ste museli mať písomný súhlas).
  • Ruší sa povinnosť mať vypracovanú bezpečnostnú smernicu, ak máte IS pripojený k internetu a nespracúvate rodné čísla, alebo iné osobitné kategórie, alebo ak spracúvate osobitné kategórie a nie ste pripojený k internetu. (Kto toto vymyslel? Pozor, základnú bezpečnostnú dokumentáciu mať musíte!)
  • Netreba také zložité poučenie oprávnenej osoby, aké vymysleli na úrade ako vzor (12 strán), stačí niečo jednoduchšie (je to však povinné pre všetkých, ak robia s osobnými údajmi).
     

 

 

V minulosti sme mnohým používateľom našich programov, ale i iným firmám /viac ako 1800 subjektov/, vypracovali BEZPEČNOSTNÝ PROJEKT INFORMAČNÉHO SYSTÉMU (BPIS) pre:

  • zdravotnícke zariadenia
  • účtovné a audítorské firmy
  • obchodné a výrobné spoločnosti
  • lekárne, protetické výrobne a očné optiky
  • realitné kancelárie
  • bytové družstvá
  • eShopy
  • cestovné kancelárie / agentúry
  • realitné kancelárie
  • prekladateľské služby
  • advokátske kancelárie

Ako väčšina povinností diktovaných štátnou mocou nemali tieto projekty pre našich zákazníkov väčší význam, ale myslíme si, že ak sa aspoň trochu riadili smernicami a odporučeniami nášho bezpečnostného projektu, tak to zmenšilo pravdepodobnosť sankcií zo strany úradu a  straty údajov z ich počítačových systémov.


Pravdepodobne ste postrehli, že od 01.07.2013 platí nový zákon č. 122/2013 Z.z. o ochrane osobných údajov, ktorý nahradzuje doteraz platný zákon č. 428/2002 Z. z. Čo ste pravdepodobne nepostrehli je, že parlament po tvrdej kritike podnikateľského sektoru a pri príležitosti prezidentskej kampane schválil novelu 84/2014 Z. z., ktorá z tohto zákona robí zas niečo podobné ako bola 428-ička.


Niečo, čo síce platí už od roku 2003, ale všetci sme na to kašľali a nikto preto veľké ofuky nerobil. Ako to bude? Neviem. V každom prípade si myslím o tom nasledovné:
Ak nemáte odborníka na slovo vzatého, ktorý projekt vypracuje, tak náš projekt  je dobrá voľba. Dostanete niečo, čo má profesionálny vzhľad, nepísali to celé právnici, ale ľudia čo robia s informatickými lajkami 20 rokov  a keď si to prečítate, možno sa zamyslíte nad svojou firmou a bezpečnosťou jej dát. Možno vďaka tomu neprídete o dáta vplyvom technickej poruchy, bežného ľudského zlyhania, alebo vlámania do Vašich priestorov.
Nezanedbateľné je, že si zároveň splníte zákonnú povinnosť a budete relatívne imúnny voči prípadnej kontrole.


V každom prípade však zostáva povinnosť mať bezpečnostný projekt pre tých, ktorí majú svoje počítače pripojené k internetu a zároveň na nich spracúvajú rodné čísla, alebo iné osobné údaje zaradené do osobitnej kategórie (zdravie, rasový pôvod a pod.)

Pre tých čo majú projekt urobený sa nič nemení, všetko je v poriadku.
Tí čo si dali urobiť dokumentáciu majú navyše smernice, ktoré odporúčame preštudovať a minimálne tou o zálohovaní sa aj riadiť.


Pre nových zákazníkov je v súčasnosti platná cena 120,-€  vrátane DPH 20%.

Pre zákazníkov z iných sektorov ako zdravotníctvo máme pripravený projekt, ktorý obsahuje Evidenčné listy informačných systémov:
IS Mzdy a Personalistika
IS Účtovné doklady
IS Kamerový systém - monitoringom priestorov prístupných verejnosti
IS Registratúrne záznamy
IS Vernostný program
IS eShop

 

V súčasnosti sme spoločnosťou, ktorú pre svojich členov odporúča komora audítorov.  Naše Know How sme poskytli viacerým firmám a tieto vypracovali pre svojich zákazníkov už viac ako 2000 projektov. Nebudeme sa veľmi chváliť, náš projekt nie je dokonalý,  je však postačujúci a o to podľa nás ide, takže je na Vás, či nás oslovíte.


Bezpečnostný projekt ďalej obsahuje:
Všetky kapitoly podľa vyhlášky 164/2013 Z.z. , evidencie, poučenia, zmluvy a smernice. Všetky tlačivá sú vypracované špeciálne pre Vás a obsahujú Vaše hlavičky. Analýza systému je urobená podľa dotazníka, a teda projekt je pre každého originál, nie množstvo formulárov, ktoré musíte prácne dohotoviť. Vyplniť musíte len zmluvy so sprostredkovateľom a poučenia oprávnených osôb.
Nekupujte mačku vo vreci a BPIS si pozrite z nasledujúceho odkazu, kde nájdete vzorový bezpečnostný projekt informačného systému podľa zákona 122/2013 Z. z. a jeho novely číslo 84/2014 Z. z. :


Zároveň si Vás dovoľujeme informovať:


Podľa  novely 84/2014, ak máte vypracovaný Bezpečnostný projekt alebo základnú bezpečnostnú dokumentáciu, nemusíte žiadnu osobu poverovať dohľadom, a tiež nemusíte absolvovať žiadne školenia na úrade alebo v nejakej inej školiacej agentúre.
Musíte však uzavrieť špeciálnu zmluvu so sprostredkovateľom napr. účtovníkom o spracovaní mzdovej, personálnej prípadne účtovnej agendy.
Musíte  písomne poučiť oprávnené osoby na prácu s osobnými údajmi.
Z uvedených IS musíte bezplatne oznámiť na úrade len systémy IS Vernostný program,  IS eShop, IS Marketing, IS Realitná činnosť, IS Cestovná kancelária a IS Pôžičky, ak taký používate a evidujete v ňom osobné údaje. Aktuálny
 zoznam nájdete na stránke úradu. Zostávajúce IS sú systémy spracúvané na základe osobitných zákonov a tieto sa oznamovať nemusia.  



Máte záujem o vypracovanie bezpečnostného projektu?
Ak áno, vyplňte a odošlite nám tento formulár a my sa vám ozveme.


Meno:
Priezvisko:
Firma :
IČO:
Telefón:
Kontaktný e-mail:


Poznámka:




Mám záujem o zaslanie podrobnejších informácií na e-mail a rozhodnem sa neskôr.


Mám záujem o uzavretie zmluvy a vypracovanie projektu.



Pred odoslaním si ešte raz prosím skontrolujte svoje údaje.





Opíšte prosím text z obrázka: