Prezentace se nahrává, počkejte prosím

Prezentace se nahrává, počkejte prosím

Informační bezpečnost jako rámec ochrany osobních údajů v orgánech veřejné správy Hradec Králové 27.3.2001.

Podobné prezentace


Prezentace na téma: "Informační bezpečnost jako rámec ochrany osobních údajů v orgánech veřejné správy Hradec Králové 27.3.2001."— Transkript prezentace:

1 Informační bezpečnost jako rámec ochrany osobních údajů v orgánech veřejné správy Hradec Králové

2 Aktiva Vše, co má pro organizaci nebo externí subjekt hodnotu, která může být zmen- šena působením hrozby n hmotná (počítač, materiál, finanční hotovost) n nehmotná (SW, data/informace, morálka pracovníků …)

3 Osobní údaje jsou aktivum, které je třeba chránit nejen pro jeho hodnotu, ale rovněž proto, že je to vyžadováno okolím

4 Cíle informační bezpečnosti n Důvěrnost n integrita n dostupnost n Zajištění informací proti neautorizovanému odhalení n zajištění informací proti neautorizované modifikaci n spolehlivé poskytnutí informací/zdrojů oprávněným subj.

5 n Cíle informační bezpečnosti ç ç zajištění dostupnosti ç ç zajištění důvěrnosti ç ç zajištění integrity informací a informačních systémů n Smysl ochrany osobních údajů ç zabránit zneužití osobních údajů a zároveň ç umožnit jejich zpřístupnění k legálním účelům

6 Zákony jako zdroj bezpečnostních požadavků n Důvěrnost n dostupnost n integrita n ustanovení o –mlčenlivosti –(ne)veřejnosti řízení/ poskytování inform. n ustanovení o –poskytování inform. –lhůtách n ustanovení o ???

7 Bezpečnostní požadavky na osobní údaje v zák. č.101/2000 Sb. Bezpečnostní požadavek na integritu osobních údajů: § 5 (1) n Bezpečnostní požadavek na dostupnost osobních údajů: § 11 (1) n Bezpečnostní požadavek na důvěrnost osobních údajů: § 13-15

8 Trestní zákon jako klíč k bezpečnostním požadavkům n n Trestný čin proti pořádku ve věcech ve- řejných - neoprávněné nakládání s osob- ními údaji (§ 178). n n § 257a trestný čin proti majetku - poškození a zneužití záznamu na nosiči informací

9 Využití osobních údajů pro jiné účely: identifikace problému n n pro potřebu jiného orgánu veřejné správy n n pro potřeby jiné činnosti - správní agendy téhož orgánu veřejné správy n n pro potřeby jiné činnosti téhož orgánu veřejné správy … aniž tak výslovně stanoví zákon

10 Využití osobních údajů pro jiné účely: diagnóza n n nové zpracování osobních údajů n n zpracování osobních údajů bez souhlasu subjektu údajů

11 Využití osobních údajů pro jiné účely: řešení n n nejsou zpracovávány citlivé osobní údaje n n zpracování nutné pro plnění povinností stanovených zvláštním zákonem n n při využití pro jinou činnost téhož správce musí být dále splněna některá z dalších podmínek podle § 5 odst. 2 zák. č. 101/2000 Sb.

12 ??? M. Matoušová


Stáhnout ppt "Informační bezpečnost jako rámec ochrany osobních údajů v orgánech veřejné správy Hradec Králové 27.3.2001."

Podobné prezentace


Reklamy Google