Informační bezpečnost Informační bezpečnost jako rámec ochrany jako rámec ochrany

osobních údajů v orgánech osobních údajů v orgánech veřejné správyveřejné správy

Hradec Králové 27.3.2001Hradec Králové 27.3.2001

AktivaAktiva

Vše, co má pro Vše, co má pro organizaci nebo organizaci nebo externí subjekt externí subjekt hodnotu, která hodnotu, která může být může být zmen-šena zmen-šena působením působením hrozbyhrozby

hmotná hmotná (počítač, materiál, (počítač, materiál,

finanční hotovost)finanční hotovost) nehmotnánehmotná (SW, (SW,

data/informace, data/informace, morálka morálka pracovníků …)pracovníků …)

Osobní údaje jsou Osobní údaje jsou aktivum, které je třeba aktivum, které je třeba chránit nejen pro jeho chránit nejen pro jeho

hodnotu, ale rovněž proto, hodnotu, ale rovněž proto, že je to vyžadováno že je to vyžadováno

okolímokolím

Cíle informační Cíle informační bezpečnostibezpečnosti

DůvěrnostDůvěrnost

integritaintegrita

dostupnostdostupnost

Zajištění informací Zajištění informací proti proti neautorizovanému neautorizovanému odhaleníodhalení

zajištění informací zajištění informací proti neautorizované proti neautorizované modifikacimodifikaci

spolehlivé poskytnutí spolehlivé poskytnutí informací/zdrojů informací/zdrojů oprávněným subj.oprávněným subj.

Cíle informační Cíle informační bezpečnostibezpečnosti

zajištění dostupnosti zajištění důvěrnosti zajištění integrity

informací a informačních systémů

Smysl ochrany Smysl ochrany osobních údajůosobních údajů

zabránit zneužití osobních údajů a zároveň

umožnit jejich zpřístupnění k legálním účelům

Zákony jako zdroj Zákony jako zdroj bezpečnostních bezpečnostních

požadavkůpožadavků

DůvěrnostDůvěrnost

dostupnostdostupnost

integritaintegrita

ustanovení oustanovení o – mlčenlivostimlčenlivosti– (ne)veřejnosti (ne)veřejnosti

řízení/ poskytování řízení/ poskytování inform.inform.

ustanovení oustanovení o– poskytování poskytování

inform.inform.– lhůtáchlhůtách

ustanovení o ???ustanovení o ???

Bezpečnostní požadavky na

osobní údaje v zák. č.101/2000 Sb.

Bezpečnostní požadavek na integritu osobních údajů: § 5 (1)

Bezpečnostní požadavek na dostupnost Bezpečnostní požadavek na dostupnost osobních údajů:osobních údajů: § 11 (1) § 11 (1)

Bezpečnostní požadavek na důvěrnost Bezpečnostní požadavek na důvěrnost osobních údajů: osobních údajů: § 13-15§ 13-15

Trestní zákon jako klíč k Trestní zákon jako klíč k bezpečnostním bezpečnostním požadavkůmpožadavkům

Trestný čin proti pořádku ve věcech ve-řejných - neoprávněné nakládání s osob-ními údaji (§ 178).

§ 257a trestný čin proti majetku - poškození a zneužití záznamu na nosiči informací

Využití osobních údajů pro Využití osobních údajů pro jiné účely: identifikace jiné účely: identifikace

problémuproblému

pro potřebu jiného orgánu veřejné správy pro potřeby jiné činnosti - správní agendy

téhož orgánu veřejné správy pro potřeby jiné činnosti téhož orgánu

veřejné správy

… aniž tak výslovně stanoví zákon

Využití osobních údajů pro Využití osobních údajů pro jiné účely: diagnózajiné účely: diagnóza

nové zpracování osobních údajů

zpracování osobních údajů bez souhlasu subjektu údajů

Využití osobních údajů pro Využití osobních údajů pro jiné účely: řešeníjiné účely: řešení

nejsou zpracovávány citlivé osobní údaje zpracování nutné pro plnění povinností

stanovených zvláštním zákonem při využití pro jinou činnost téhož správce

musí být dále splněna některá z dalších podmínek podle § 5 odst. 2 zák. č. 101/2000 Sb.

??????M. Matoušová 6.3.2001M. Matoušová 6.3.2001