SIKP – Státní informační a komunikační politika Prezentace 2. část aplikace vybraných zákonů ve společnosti NeXA, s.r.o. Eva Štíbrová Zdeňka Strousková Radka Půčková Jenůfa Škopová Ivo Hönigschmied BBUS 2007 Vyšší odborná škola informačních služeb, Praha Institut of Technology, Sligo

Zákon 480/2004 o některých službách informační společnosti se zaměřením na: a) spam b) obchodní sdělení Zákon 101/2000 o ochraně osobních údajů se zaměřením na: a) způsob a účel zpracování osobních a citlivých údajů b) nakládání s těmito údaji v rámci společnosti NeXA Předchozí prezentace Zákon 513/1991 Sb., Obchodní zákoník Zákon 412/2005 Sb., o ochraně utajovaných informací a o bezpečnostní způsobilosti Vybrané zákony

NeXA, s.r.o. konzultace zavádění ISO 9001, ISO 14001, OHSAS 18001, ISO 27001, ISO a dalších ekonomické a investiční poradenství metodická podpora a řízení projektů dotační poradenství – ESF zakázkový vývoj SW certifikované systémy ISO 9001,14001, ISO 27001, prověrka organizace pro přístup k utajovaným informacím stupně D – důvěrné. Představení společnosti

Co zákon řeší: Popis oblastí odpovědností, terminologie (poskytovatel, uživatel, co je obchodní sdělení, služba apod.) Spam a nevyžádaná obchodní sdělení, sankce Nakupivání pomocí elektronických médií Regulace reklamy – šíření nevyžádané reklamy Představení zákona 480/2004 o některých službách informační společnosti (1.) Zákon rozpracovává Směrnici Evropského parlamentu z o určitých aspektech služeb informační společnosti – např. elektronický obchodní styk.

Definice obchodního sdělení Obchodním sdělením se míní všechny formy sdělení určeného k přímé či nepřímé podpoře zboží nebo služeb společnosti Obchodní sdělení lze rozesílat pokud: a) je jasně označeno jako obchodní sdělení b) není skrytá totožnost nebo adresa odesílatele c) je umožněno odhlásit se z dalšího zasílání obch.sdělení (odmítnout souhlas s dalším zasíláním) Představení zákona 480/2004 o některých službách informační společnosti (2.) SPAM = šíření nevyžádané obchodní sdělení Šířené elektronickými prostředky (elektronické smetí) Sankce až Kč Možnost podat stížnost na ÚOOÚ

Filtr vstupu nežádoucích informací do NeXA elektornickou cestou - aktivní kontrola software - centrální s filtrací spamů - spolupráce s bezpečnostním manažerem – redistribuce ů Filtr výstupu nežádoucích informací z NeXA elektronickou cestou - automatické spouštění spamů z počítačů: antivirový software NOD32 - pravidla pro vytváření hesel ových adres; obměna každé 4 týdny - pravidla pro provoz PC: při každém odchodu zaměstnance musí být PC vypnutý – zabrání se odesílání nežádoucích zpráv - pokud rozesílají zaměstnanci – hrubé porušení pracovní kázně a může být důvodem ukončení pracovního poměru (dle §53 Zákoníku práce) Obchodní sdělení NeXA - newsletter: rozesílání administrativních novinek zákonů - rozesíláno jen klientům s jejich souhlasem dle §7 odst. 2 - v případě nezájmu mají klienti možnost odhlásit se z Aplikace zákona 480/2004 v NeXA

Představení zákona 101/2000 o ochraně osobních údajů Zákon je v souladu s právem Evropských společenství, mezinárodními smlouvami, kterými je ČR vázána. Definuje naplnění práva každého na ochranu před neoprávněným zasahováním do soukromí, upravuje práva a povinnosti při zpracování osobních údajů a stanoví podmínky, za nichž se uskutečňuje předání osobních údajů do jiných států Co zákon řeší – z pohledu jedné strany: Zpracování osobních a citlivých údajů a účelu tohoto Přístup k osobním a citlivým údajům Správce a zpracovatel osobních citlivých údajů Účel zpracování osobních citlivých údajů Zjištění správnosti a aktuálnosti osobních citlivých údajů

Představení zákona 101/2000 o ochraně osobních údajů Co zákon řeší – z pohledu druhé strany: Informovanost subjektů o účelu a rozsahu zpracovávaných dat Přístup subjektu údajů ke zpracovávaným datům; cena Ochrana osobních a citlivých údajů Předávání dat do států EU Kontrola z Úřadu pro ochranu osobních údajů

Aplikace zákona 101/2000 v NeXA (1.) Jaké osobní a citlivé údaje se zpracovávají Osobní a mzdové údaje zaměstnanců Neveřejná data zákazníků Osobní a citlivé údaje spadající do kategorie „tajné“ Existuje vlastní klasifikace údajů Jak je řešen přístup k osobním a citlivým údajům Vedoucí projektu určí zařazení informace dle klasifikace (colour coding) Existují pravidla pro zaměstnance co se smí a co ne V NeXA je pozice Bezpečnostního manažera – řeší dotazy, problémy Směrnice pro nakládání s informacemi (školení, podpis, test) K historickým údajům má přístup jen vedoucí projektu nebo jen zaměstnanec, který na daném projektu pracuje Správce a zpracovatel NeXA je správcem i zpracovatelem osobních a citlivých údajů o zaměstnancích Zpracovatelem údajů svých klientů

Aplikace zákona 101/2000 v NeXA (2.) Účel zpracování a zajištění správnosti/ aktuálnosti dat Účel zpracování údajů vyplývá jasně z jednotlivých smluv – informovanost jednotlivých subjektů zpracování dat Data zpracována jen po dobu naplňování smlouvy o projektu Doložka o aktualizaci dat Jak je zajištěna ochrana osobních a citlivých údajů Údaje se dělí na tištěnou a elektronickou formu Tištěné údaje – označené šanony v trezoru nebo uzamčené skříni Jasně určena práva přístupu k těmto informacím (klíče) Povinnost po použití uložit do šanonu nebo skartovat (bez záznamu) Elektronické údaje – oddělená složka v SW s vlastním login Existuje řízený přístup k databázi Denní zálohování – zálohovací média v trezoru majitele firmy Pravidelné testy funkčnosti

Prostor pro vaše dotazy Děkujeme za pozornost Závěr