1 / 12

Informační bezpečnost jako rámec ochrany osobních údajů v orgánech veřejné správy

Informační bezpečnost jako rámec ochrany osobních údajů v orgánech veřejné správy. Hradec Králové 27.3.2001. Vše, co má pro organizaci nebo externí subjekt hodnotu, která může být zmen-šena působením hrozby. hmotná (počítač, materiál, finanční hotovost) nehmotná

inoke
Download Presentation

Informační bezpečnost jako rámec ochrany osobních údajů v orgánech veřejné správy

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Informační bezpečnost jako rámec ochrany osobních údajů v orgánech veřejné správy Hradec Králové 27.3.2001

  2. Vše, co má pro organizaci nebo externí subjekt hodnotu, která může být zmen-šena působením hrozby hmotná (počítač, materiál, finanční hotovost) nehmotná (SW, data/informace, morálka pracovníků …) Aktiva

  3. Osobní údaje jsou aktivum, které je třeba chránit nejen pro jeho hodnotu, ale rovněž proto, že je to vyžadováno okolím

  4. Důvěrnost integrita dostupnost Zajištění informací proti neautorizovanému odhalení zajištění informací proti neautorizované modifikaci spolehlivé poskytnutí informací/zdrojů oprávněným subj. Cíle informační bezpečnosti

  5. Cíle informační bezpečnosti zajištění dostupnosti zajištění důvěrnosti zajištění integrity informací a informačních systémů Smysl ochrany osobních údajů zabránit zneužití osobních údajů a zároveň umožnit jejich zpřístupnění k legálním účelům

  6. Důvěrnost dostupnost integrita ustanovení o mlčenlivosti (ne)veřejnosti řízení/ poskytování inform. ustanovení o poskytování inform. lhůtách ustanovení o ??? Zákony jako zdroj bezpečnostních požadavků

  7. Bezpečnostní požadavky na osobní údaje v zák. č.101/2000 Sb. • Bezpečnostní požadavek na integritu osobních údajů: § 5 (1) • Bezpečnostní požadavek na dostupnost osobních údajů: § 11 (1) • Bezpečnostní požadavek na důvěrnost osobních údajů: § 13-15

  8. Trestní zákon jako klíč k bezpečnostním požadavkům • Trestný čin proti pořádku ve věcech ve-řejných - neoprávněné nakládání s osob-ními údaji (§ 178). • § 257a trestný čin proti majetku - poškození a zneužití záznamu na nosiči informací

  9. Využití osobních údajů pro jiné účely: identifikace problému • pro potřebu jiného orgánu veřejné správy • pro potřeby jiné činnosti - správní agendy téhož orgánu veřejné správy • pro potřeby jiné činnosti téhož orgánu veřejné správy … aniž tak výslovně stanoví zákon

  10. Využití osobních údajů pro jiné účely: diagnóza • nové zpracování osobních údajů • zpracování osobních údajů bez souhlasu subjektu údajů

  11. Využití osobních údajů pro jiné účely: řešení • nejsou zpracovávány citlivé osobní údaje • zpracování nutné pro plnění povinností stanovených zvláštním zákonem • při využití pro jinou činnost téhož správce musí být dále splněna některá z dalších podmínek podle § 5 odst. 2 zák. č. 101/2000 Sb.

  12. ??? M. Matoušová 6.3.2001

More Related