§ 71 – Bezpečnosť spracúvania osobných údajov
Trvalý odkaz
Jednoducho
Originál
Jednoducho
Kto spracúva osobné údaje na počítači (sám alebo cez niekoho iného), musí podľa rizík zabezpečiť:
a)
Kontrolu prístupu k zariadeniam – aby k nim nemali prístup nepovolaní ľudia.
b)
Kontrolu nosičov údajov – aby ich nikto nepovolaný nemohol čítať, kopírovať, meniť ani mazať.
c)
Kontrolu údajov v systéme – aby ich nikto nepovolaný nemohol vkladať, prehliadať, meniť ani mazať.
d)
Kontrolu používateľov – aby systém nemohli používať nepovolaní ľudia cez zariadenia na prenos údajov.
e)
Kontrolu prístupu k údajom – aby používatelia videli len to, na čo majú oprávnenie.
f)
Kontrolu prenosu údajov – aby bolo možné zistiť, komu sa údaje poslali alebo komu sa môžu poslať.
g)
Kontrolu vkladania údajov – aby bolo možné zistiť, kto, kedy a čo vložil do systému.
h)
Kontrolu prepravy údajov – aby počas prenosu alebo prepravy nikto nepovolaný nemohol čítať, kopírovať, meniť ani mazať údaje.
i)
Obnovu systému po prerušení – aby opäť fungoval.
j)
Spoľahlivosť systému – aby všetko fungovalo a chyby sa oznámili.
k)
Integritu systému – aby údaje neboli poškodené pri poruche.
Originál
Príslušný orgán alebo sprostredkovateľ príslušného orgánu pri automatizovanom spracúvaní osobných údajov prijme na základe vyhodnotenia rizík opatrenia na
a)
kontrolu prístupu k zariadeniam, aby sa zabránilo neoprávnenému prístupu k zariadeniam na spracúvanie osobných údajov, ktoré sa používajú na spracúvanie,
b)
kontrolu nosičov osobných údajov, aby sa zabránilo neoprávnenému čítaniu nosičov osobných údajov, kopírovaniu nosičov osobných údajov, pozmeňovaniu nosičov osobných údajov alebo odstráneniu nosičov osobných údajov,
c)
kontrolu uchovávania osobných údajov, aby sa zabránilo neoprávnenému vkladaniu osobných údajov do informačného systému a neoprávnenému prehliadaniu osobných údajov v informačnom systéme, pozmeňovaniu osobných údajov v informačnom systéme alebo vymazaniu osobných údajov z informačného systému,
d)
kontrolu užívateľa informačného systému, aby sa zabránilo použitiu systémov automatizovaného spracúvania neoprávnenými osobami pomocou zariadenia na prenos osobných údajov,
e)
kontrolu prístupu k osobným údajom, aby sa zabezpečilo, že osoby oprávnené používať systém automatizovaného spracúvania budú mať prístup iba k tým osobným údajom, na ktoré sa vzťahuje ich oprávnenie na prístup,
f)
kontrolu prenosu údajov, aby sa zabezpečila možnosť overiť a zistiť subjekty, ktorým sa preniesli osobné údaje alebo poskytli osobné údaje, alebo overiť a zistiť subjekty, ktorým sa môžu preniesť osobné údaje, alebo poskytnúť osobné údaje prostredníctvom zariadenia na prenos osobných údajov,
g)
kontrolu vkladania údajov do informačného systému, aby sa zabezpečilo, že bude možné overiť a zistiť, aké osobné údaje sa vložili do systému automatizovaného spracúvania, a kedy a kto ich tam vložil,
h)
kontrolu prepravy osobných údajov, aby sa zabránilo neoprávnenému čítaniu osobných údajov, kopírovaniu osobných údajov, pozmeňovaniu osobných údajov alebo vymazaniu osobných údajov počas ich prenosu alebo počas prepravy nosiča osobných údajov,
i)
obnovu osobných údajov, aby sa zabezpečilo, že sa inštalované systémy obnovia, ak dôjde k ich prerušeniu,
j)
zabezpečenie spoľahlivosti informačného systému, aby sa zabezpečilo, že funkcie tohto systému fungujú a hlási sa výskyt chýb v jeho funkciách,
k)
zabezpečenie integrity informačného systému, aby sa uchovávané osobné údaje nemohli poškodiť, ak nastane porucha tohto systému.