Kedy použijete formulár?

Náležitosti dokumentácie ochrany osobných údajov upravuje samostatná vyhláška č. 164/2013 Z. z. o rozsahu a dokumentácii bezpečnostných opatrení. V prílohe vyhlášky sú uvedené tie bezpečnostné opatrenia, ktoré by v dokumentácii nemali chýbať. V časti 2.2 je vedenie zoznamu aktív a jeho aktualizácia. Zákon o ochrane osobných údajov ani vyhláška však ďalej neurčujú povinné náležitosti zoznamu aktív. V týchto prípadoch preto postupujeme podľa príslušných bezpečnostných noriem. Pri zostavovaní formulárov k procesu riadenia aktív sme preto vychádzali z bezpečnostnej normy s označením STN ISO/IEC 27002 Informačné technológie. Bezpečnostné metódy. Pravidlá dobrej praxe riadenia informačnej bezpečnosti. Normy – všeobecne sú však na rozdiel od zákonov „len“ odporúčaniami. Znamená to, že je na rozhodnutí organizácie v akej podobe zapracuje odporúčania bezpečnostných noriem do svojej internej praxe, alebo aké formuláre bude používať pre záznam údajov, či aké náležitosti jednotlivé formuláre budú mať.
Dôležité je vedieť preukázať, že vaša dokumentácia je aktualizovaná a obsahuje aj časť venovanú riadeniu aktív.
Pre zabezpečenie preukázateľnosti tohto procesu sme zvolili súbor formulárov inventárnych záznamov pre aktíva typu AI až AVI.

Ako formulár vyplníte?

Čo je predmetom jednotlivých typov aktív nájdete v časti s názvom „Riadenie aktív prevádzkovateľa“ bezpečnostného opatrenia pre riadenie spracúvania osobných údajov. AI sú napríklad osobné údaje a ostatné informácie spracúvané manuálne – v listinnej podobe. Pre vyplnenie príslušného formuláru môžete postupovať napríklad takto:
– Popis aktíva – Kópie výkazov zaslaných do Sociálnej poisťovne za obdobie 2010 – 2011.
– Kritické aktívum – Nie. (Za kritické aktívum budeme považovať napríklad servery a archívne zálohy.)
– Označenie aktíva – SP.
– Umiestnenie aktíva – Archív organizácie.
– Umiestnenie informácii k obnove – Archívne zálohy na externom disku organizácie.
– Záznam o likvidácii – ponecháme prázdne. Tento údaj bude doplnený až po likvidácii listinných dokumentov.
– Vlastník aktíva – pracovník mzdového oddelenia.

Podobným spôsobom je možné pracovať aj s formulármi pre aktíva typu AII až AVI. Je na rozhodnutí organizácie, či evidenciu bude viesť v listinnej podobe alebo elektroniky (napríklad v excelovskej tabuľke).

2018-12-03T10:34:46+00:00