Varstvo podatkov na Statističnem uradu Republike Slovenije

1. Varstvo podatkov na Statističnem uradu Republike Slovenije Polona Štrekelj, SURS

2. Varstvo podatkov → informacijska varnost • varstvo podatkov je del (širše) informacijske varnosti ═ varovanje podatkov o posameznikih, gospodinjstvih in poslovnih subjektih ter podatkov o zaposlenih • podlaga: načelo statistične zaupnosti (Osnovna načela delovanja uradnih statistik – ZN (1994), Kodeks delovanja evropske statistike (EK, 2005), Uredba 223/2009, ZDSta) in zakonske zahteve (ZVOP-1, ZVTP, Priporočila informacijske varnosti,…) • kaj: varstvo pred nepooblaščeno obdelavo - zaupnost, varstvo pred spreminjanjem - celovitost, varstvo pred uničenjem -razpoložljivost • cilj: ohranjanje zaupanja poročevalskih enot (kakovost – uporabnost podatkov) in skladnost s pravnim redom

3. Varstvo podatkov in informacij – organizacija

4. Objekti varstva podatkov • individualni mikropodatki • deindividualiziranimikropodatki • statistično zaščiteni mikropodatki • agregirani podatki (tabele), iz katerih je mogoče prepoznati posamezne mikropodatke • agregirani podatki pred objavo • tajni podatki • podatki o zaposlenih

5. Načini delovanja na področju varstva podatkov • vzdrževanje osveščenosti zaposlenih (izobraževanja) • organizacijska pravila (interni akti) • varni poslovni prostori • tehnični ukrepi preprečevanja, nadzorovanja in sledljivosti nepooblaščene uporabe, spreminjanja in uničenja podatkov • uporaba in razvoj metod statistične zaščite • delovanje OVP in OSUVI • ureditev posredovanja mikropodatkov raziskovalcem

6. OSUVI – uveljavitev celostnega sistema varovanja informacij • sistem upravljanja informacij zasnovan na priporočilih standarda ISO 27001:2005, usklajen z načeli krovne Uredbe EP in Sveta 223/2009 o evropski statistiki, ZVOP-1, ZTP in priporočili informacijske varnostne politike MPJU • dokumenti sprejeti septembra 2011, z 1-mesečnim prehodnim rokom za seznanitev zaposlenih • vsak zaposleni prejel Izvleček o osnovnih aktivnostih zaposlenih v zvezi z varovanjem informacij na SURS (zgibanka) • vsak zaposleni podpisal izjavo o seznanitvi s politiko varovanja informacij • intranetna stran z vsemi informacijami s področja varovanja informacij na SURS

7. Kaj pa lahko (zakonske možnosti in dobre prakse)? (1) • 41. člen ZDSta (za namen anketiranja) • pogoji: registrirane znanstveno-raziskovalne organizacije oz. raziskovalci posamezniki • taksativno navedeni podatki (ime, priimek, spol, leto rojstva, naslov, poklic)

8. Kaj pa lahko (zakonske možnosti in dobre prakse)? (2) • 47. člen ZDSta (možnost posredovanja mikropodatkov za znanstveno-raziskovalni/analitični namen) • znanstveno-raziskovalen/analitičen namen ═ statističen namen (NE za administrativen, inšpekcijski,…) • dobra praksa razvita v okviru OVP • pogodba (sankcije!), izjava o varovanju podatkov • CD, varna soba, dostop z daljave • brez stroškov priprave podatkov

9. Izzivi • Izzivi za OVP: • povečane potrebe raziskovalcev (čim bolj podrobni statistični mikropodatkov, v čim krajšem možnem času, odzivnost glede na trenutne potrebe, reformni procesi), • nezmanjšano tveganje prepoznave poročevalskih enot • vse manjši finančni (IT tehnologija) in kadrovskih (racionalizacija) resursi • Izzivi za OSUVI: • nadaljevanje vpeljave določil informacijske varnostne politike v celotni statistični proces

10. Hvala za pozornost! polonca.strekelj@gov.si