Informační bezpečnost jako rámec ochrany osobních údajů v orgánech veřejné správy
description
Transcript of Informační bezpečnost jako rámec ochrany osobních údajů v orgánech veřejné správy
Informační bezpečnost Informační bezpečnost jako rámec ochrany jako rámec ochrany
osobních údajů v orgánech osobních údajů v orgánech veřejné správyveřejné správy
Hradec Králové 27.3.2001Hradec Králové 27.3.2001
AktivaAktiva
Vše, co má pro Vše, co má pro organizaci nebo organizaci nebo externí subjekt externí subjekt hodnotu, která hodnotu, která může být může být zmen-šena zmen-šena působením působením hrozbyhrozby
hmotná hmotná (počítač, materiál, (počítač, materiál,
finanční hotovost)finanční hotovost) nehmotnánehmotná (SW, (SW,
data/informace, data/informace, morálka morálka pracovníků …)pracovníků …)
Osobní údaje jsou Osobní údaje jsou aktivum, které je třeba aktivum, které je třeba chránit nejen pro jeho chránit nejen pro jeho
hodnotu, ale rovněž proto, hodnotu, ale rovněž proto, že je to vyžadováno že je to vyžadováno
okolímokolím
Cíle informační Cíle informační bezpečnostibezpečnosti
DůvěrnostDůvěrnost
integritaintegrita
dostupnostdostupnost
Zajištění informací Zajištění informací proti proti neautorizovanému neautorizovanému odhaleníodhalení
zajištění informací zajištění informací proti neautorizované proti neautorizované modifikacimodifikaci
spolehlivé poskytnutí spolehlivé poskytnutí informací/zdrojů informací/zdrojů oprávněným subj.oprávněným subj.
Cíle informační Cíle informační bezpečnostibezpečnosti
zajištění dostupnosti zajištění důvěrnosti zajištění integrity
informací a informačních systémů
Smysl ochrany Smysl ochrany osobních údajůosobních údajů
zabránit zneužití osobních údajů a zároveň
umožnit jejich zpřístupnění k legálním účelům
Zákony jako zdroj Zákony jako zdroj bezpečnostních bezpečnostních
požadavkůpožadavků
DůvěrnostDůvěrnost
dostupnostdostupnost
integritaintegrita
ustanovení oustanovení o – mlčenlivostimlčenlivosti– (ne)veřejnosti (ne)veřejnosti
řízení/ poskytování řízení/ poskytování inform.inform.
ustanovení oustanovení o– poskytování poskytování
inform.inform.– lhůtáchlhůtách
ustanovení o ???ustanovení o ???
Bezpečnostní požadavky na
osobní údaje v zák. č.101/2000 Sb.
Bezpečnostní požadavek na integritu osobních údajů: § 5 (1)
Bezpečnostní požadavek na dostupnost Bezpečnostní požadavek na dostupnost osobních údajů:osobních údajů: § 11 (1) § 11 (1)
Bezpečnostní požadavek na důvěrnost Bezpečnostní požadavek na důvěrnost osobních údajů: osobních údajů: § 13-15§ 13-15
Trestní zákon jako klíč k Trestní zákon jako klíč k bezpečnostním bezpečnostním požadavkůmpožadavkům
Trestný čin proti pořádku ve věcech ve-řejných - neoprávněné nakládání s osob-ními údaji (§ 178).
§ 257a trestný čin proti majetku - poškození a zneužití záznamu na nosiči informací
Využití osobních údajů pro Využití osobních údajů pro jiné účely: identifikace jiné účely: identifikace
problémuproblému
pro potřebu jiného orgánu veřejné správy pro potřeby jiné činnosti - správní agendy
téhož orgánu veřejné správy pro potřeby jiné činnosti téhož orgánu
veřejné správy
… aniž tak výslovně stanoví zákon
Využití osobních údajů pro Využití osobních údajů pro jiné účely: diagnózajiné účely: diagnóza
nové zpracování osobních údajů
zpracování osobních údajů bez souhlasu subjektu údajů
Využití osobních údajů pro Využití osobních údajů pro jiné účely: řešeníjiné účely: řešení
nejsou zpracovávány citlivé osobní údaje zpracování nutné pro plnění povinností
stanovených zvláštním zákonem při využití pro jinou činnost téhož správce
musí být dále splněna některá z dalších podmínek podle § 5 odst. 2 zák. č. 101/2000 Sb.
??????M. Matoušová 6.3.2001M. Matoušová 6.3.2001