Základná škola, Zimné 96, Rudňany

Podobné dokumenty
ZBIERKA ZÁKONOV SLOVENSKEJ REPUBLIKY Ročník 2018 Vyhlásené: Časová verzia predpisu účinná od: Obsah dokumentu je právne záväzný

Záväzné zásady spracúvania osobných údajov v škole: SZŠ sv. Alžbety v Košiciach Čl. I 1) Osobnými údajmi sú údaje týkajúce sa identifikovanej fyzickej

Postupy na uplatnenie práv dotknutých osôb

Ochrana osobných údajov v podmienkach spoločnosti BRIK, a.s. Spoločnosť BRIK, a.s. poskytuje nasledovné informácie týkajúce sa spracúvania osobných úd

Cirkevná materská škola Gianny Berettovej Mollovej, Bilíkova 1, Bratislava IČO tel. č

Microsoft Word - osobnyudaj.sk_web_povinné_informovanie_kont.formulár def

OKRESNÝ ÚRAD BRATISLAVA V

V pracovnej zmluve by mali mať všetci zamestnanec zakotvené nasledovné ustanovenie: Ak pri plnení svojich pracovných povinností prídem do styku s osob

Postupy na uplatnenie práv dotknutých osôb

Zmluva o ochrane osobných údajov v súlade s nariadením EPaR EÚ 2016/679 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe taký

ZÁSADY OCHRANY OSOBNÝCH ÚDAJOV v zmysle zákona 18/2018 Z.z. o ochrane osobných údajov, (ďalej len Zákon ) a Nariadenia Európskeho parlamentu a rady čí

Poskytnutie informácií klientovi _ako dotknutej osobe_

Pravidlá ochrany osobných údajov a cookies Tieto pravidlá ochrany osobných údajov upravujú spôsob používania osobných údajov zákazníkov spoločnosti LT

Informácia o spracúvaní osobných údajov Spoločnosť IMPULS-LEASING Slovakia s.r.o. týmto s súlade s článkami 13 a 14 Nariadenia európskeho parlamentu a

Snímka 1

Zásady ochrany osobných údajov Vydané dňa POUČENIE O OCHRANE OSOBNÝCH ÚDAJOV Ochrana Vašich osobných údajov sa spravuje ustanoveniami nariade

C(2018)2526/F1 - SK (annex)

Microsoft Word - Pokyn č k strategii BOZP

MESTSKÝ ÚRAD V ŢILINE Materiál na rokovanie Mestského zastupiteľstva v Ţiline Číslo materiálu: /2012 K bodu programu INFORMATÍVNA SPRÁVA O VÝSLEDKOCH

Smernica č. 88 /2010 Žilinský samosprávny kraj str. 1 Úplne znenie S m e r n i c e Úradu Žilinského samosprávneho kraja č. 88/2010 o postupe pri vznik

INFORMÁCIE O PRÁVACH DOTKNUTEJ OSOBY PRI OCHRANE JEJ OSOBNÝCH ÚDAJOV INFORMÁCIE A PRÍSTUP K OSOBNÝM ÚDAJOM OPRAVA A VYMAZANIE A OBMEDZENIE SPRACÚVANIA

Smernica ZMS2014

Název prezentace může být na dva řádky (písmo Calibri, vel. 40, tučné)

ZBIERKA ZÁKONOV SLOVENSKEJ REPUBLIKY Ročník 2017 Vyhlásené: Časová verzia predpisu účinná od: Obsah dokumentu je právne záväzný

NSK Karta PDF

Microsoft Word - Registratorska_zmluva_dodatok_01_fin (002)_revDL

Zakon 122_2013 Ochrana osobnych udajov

Výzva na predloženie ponuky. Obec Zemplínska Teplica, Obecný úrad, Okružná 340/2, Zemplínska Teplica Vec: Výzva na predloženie ponuky Obec Zempl

GALIA SLOVAKIA s.r.o., Vlachy 142, Vlachy, IČO: kontaktné údaje: ako prevádzkovateľ informačného syst

Smernica_VO_po_

Kódex správania Slovenskej golfovej asociácie a jej členov pri spracovaní osobných údajov Čl. I Výklad pojmov a pôsobnosť 1. Tento Kódex správania Slo

Microsoft Word - VP ochrany OÚ_e-shop skolský batoh

Zmluva č. 06/2018 Zmluva o zabezpečení výkonu činnosti zodpovednej osoby pri ochrane osobných údajov dotknutých osôb spracovaných u prevádzkovateľa uz

Zásady spracovania a ochrany osobných údajov I. Základné ustanovenia 1. Správcom osobných údajov podľa čl. 4 bod 7 nariadenia Európskeho parlamentu a

CBRE, Asset Servicess.r.o. Shopping Park Arkadia Veterná 40/A Trnava Slovak Republic Tel (+421) V Trnave, Pravidlá spotr

INFORMAČNÍ OZNÁMENÍ O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Sestava 1

GDPR Vážený zákazník, Táto informácia o ochrane osobných údajov a súkromia sa vzťahuje na Vás a na Vaše osobné údaje, pretože ste našim zákazníkom. Na

Snímka 1

Microsoft Word - Výzva _2_.doc

Úrad Slovenskej akadémie vied Dodatok č. 6 K ORGANIZAČNÉMU PORIADKU Úradu Slovenskej akadémie vied 2014 štefánikova 49, Bratislava, Slovenská r

OBOZNÁMENIE SA S INFORMÁCIAMI O SPRACÚVANÍ OSOBNÝCH ÚDAJOV V súlade s GDPR Všeobecným nariadením o ochrane osobných údajov a Zákonom č. 18/2018 Z. z.

Informatívna hodnotiaca správa o priebežnom plnení Komunitného plánu sociálnych služieb mesta Trnavy na roky za rok 2018 Komunitný plán soci

Informácia o spracúvaní osobných údajov Kandidát pre Executive Search

NSK Karta PDF

(Microsoft Word - Pr\355lohyBP_RUVZ_Ba.doc)

NSK Karta PDF

Zásady spracúvania osobných údajov poskytujú kompletný a vyčerpávajúci prehľad tak povinne poskytovaných informácii ako aj doplňujúcich informácii o s

Monitoring kvality povrchových vôd Slovenskej republiky

Informačná povinnosť spoločnosti vypracovaná v zmysle zákona o ochrane osobných údajov Identifikačné údaje prevádzkovateľa: Spoločnosť FuLa Engineerin

BYTHOS s.r.o. so sídlom Rudlovská cesta č.53, Banská Bystrica s. č IČO: Register: Obchodný register Okresného súdu v Banskej Byst

Pravidlá spotrebiteľskej súťaže URPINER FANDÍ HOKEJU P r e a m b u l a Pravidlá spotrebiteľskej súťaže sú jediným záväzným

AM_Ple_LegReport

Microsoft Word - OznamenieovznikuzmeneazanikuPPFO

Príloha č. 1 Internej smernice o riadení konfliktu záujmov POLITIKA RIADENIA KONFLIKTU ZÁUJMOV v podmienkach Centrálneho depozitára cenných papierov S

Ochrana osobných údajov Zásady spracúvania osobných údajov - Profesia spol. s r.o. pre službu tulu 1. Úvodné ustanovenia Spoločnosť Profesia, spol. s

Smernica o verejnom obstarávaní

Informácia o spracúvaní osobných údajov Účastníci externých podujatí a subjekty externej KPMG komunikácie

MESTSKÁ ČASŤ BRATISLAVA PODUNAJSKÉ BISKUPICE M i e s t n y ú r a d Trojičné námestie 11, Bratislava Materiál určený na rokovanie: Príslušné kom

Názov organizácie: Obec Turček Názov internej smernice: Smernica o príspevku zamestnávateľa na stravnú jednotku pre zamestnancov obce Turček Poradové

2.4 Audit založený na rizikách V roku 2007 ukončil IFAC práce na projekte zameranom na implementáciu ISA v podmienkach malých a stredných podnikov. Je

Príloha 11 Ochrana osobných údajov Best Shot, s.r.o. na OCHRANA OSOBNÝCH ÚDAJOV V SPOLOČNOSTI PREVÁDZKOVATEĽ: Spoločnosť Best Shot, s.

N á v r h na rozdelenie zisku

PRAVIDLÁ OCHRANY OSOBNÝCH ÚDAJOV Tieto Pravidlá ochrany Osobných údajov boli pripravené s ohľadom na nové Nariadenie Európskeho parlamentu a Rady (EU)

AM_Ple_LegReport

INFORMÁCIA O SPRACÚVANÍ OSOBNÝCH ÚDAJOV Pre informačný systém: IS mzdy a personalistika podľa čl. 13 a 14 Nariadenia Európskeho parlamentu a rady (EU)

IP mzdy a personalistika

Podmienky používania osobných údajov Platné ku dňu (ďalej len PPOÚ ) OBSAH 1. Vymedzenie základných pojmov Úvodné ustanovenia... 2

Smernica dekana číslo 1 / 2015 Verejné obstarávanie tovarov, služieb a stavebných prác v podmienkach Stavebnej fakulty STU v Bratislave

Pravidlá Súťaže Vyhraj plagát z Projektu 73 Názov Súťaže Názov Súťaže je Vyhraj plagát z Projektu 73 (ďalej len Súťaž ). Pod Súťažou sa rozumie súťaž

Zmluva o dielo

Z Á K L A D N Á U M E L E C K Á Š K O L A Horné Rakovce 1440/29, Turčianske Teplice Vnútorný predpis o vybavovaní podnetov súvisiacich s oznamo

MINNISTERSTVO OBRANY SR Úrad logistiky a služieb

Microsoft Word - 1 VÝZVA na predloženie cenovej ponuky.doc

bit-studio Bratislava, s.r.o. Priemyselná 6, Bratislava Tel.: VÝZVA NA PRED

Základná škola kpt. J. Nálepku v Stupave, Školská 2, Stupava ŠKOLSKÝ PORIADOK - ŠKD Stupava PhDr. Bohdana Cibuľová riaditeľka ZŠ

Zmluva o poskytovaní právnej pomoci

/ Dodatok č. 1/2016 k Všeobecne záväznému nariadeniu č. 79/2012 o miestnych daniach Mení sa Daň za ubytovanie 1 Sadzba dane Obec určuje sadzbu dane za

INFORMAČNÉ MEMORANDUM SO SPRACOVANÍM OSOBNÝCH ÚDAJOV Vážení zákazníci a obchodní partneri, dokument, ktorý práve čítate, obsahuje základné informácie

DOHODA O SPRACÚVANÍ OSOBNÝCH ÚDAJOV Táto Dohoda o spracúvaní osobných údajov (,,Dohoda ) sa uzatvára medzi Obchodné meno:... Sídlo:... IČO:... (ďalej

- N á v r h - Obec Radoľa v súlade s ustanovením 6 ods. 1 zákona SNR č. 369/1990 o obecnom zriadení v znení neskorších predpisov a ustanoveniami zákon

Gymnázium a ZŠ sv. Mikuláša, Duklianska 16, Prešov tel.: 051/ , mob.0918/ Interná

Pravidelné úlohy verzia ku dňu SEAL IT Services, s.r.o. Kontakt: SEAL IT Services, s.r.o., Topoľová 4, Bratislava 1, tel.:

EURÓPSKA KOMISIA V Bruseli C(2018) 6560 final ANNEX 1 PRÍLOHA k vyoknávaciemu rozhodnutiu Komisie, ktorým sa stanovuje metodika monitorov

Smernice

Postup prevádzkovateľov hazardných hier pre splnenie povinnosti v zmysle 35 ods. 18 a 19 novely zákona č. 171/2005 Z. z. o hazardných hrách a o zmene

Zásady ochrany osobných údajov Ako chránime Vaše osobné údaje Ochrana Vášho súkromia pri spracúvaní osobných údajov je pre nás dôležitou záležitosťou.

Názov smernice VP: Číslo smernice: 49/10/2007 Číslo strany: 1/11 Na určenie postupov pri Číslo zmeny:1 vzniku úrazu a nebezpečnej Platnosť:

návrh vzn o poplatkoch za znečisťovanie ovzdušia

Microsoft Word - Výzva na obstaranie_balená voda.doc

Číslo spisu: 94 /2017 VÝZVA NA PREDKLADANIE PONÚK zákazka zadávaná podľa 117zák. č. 343/2015 Z. z. o verejnom obstarávaní a o zmene a doplnení niektor

Materská škola Hanušovce nad Topľou, Budovateľská 428/4, ORGANIZAČNÝ PORIADOK

Pre rokovanie Mestského zastupiteľstva Mesta Dolný Kubín K bodu: Návrh VZN, ktorým sa ruší VZN Mesta Dolný Kubín č. 5/2013 o tvorbe a použití príspevk

Informácia o spracovaní osobných údajov

VYBAVOVANIE SŤAŽNOSTÍ KLIENTOV

NSK Karta PDF

Záznam o spracovateľských činnostiach prevádzkovateľa / zástupcu prevádzkovateľa Identifikačné a kontaktné údaje Prevádzkovateľ Zástupca prevádzkovate

Prepis:

Základná škola, Zimné 96, 053 23 Rudňany Identifikačné označenie dokumentácie: 2/2020 Smernica pre riešenie bezpečnostných incidentov v oblasti ochrany osobných údajov Vypracoval: Posúdil: Za správnosť smernice zodpovedá: Meno a priezvisko: Meno a priezvisko: Riaditeľ organizácie Bc. Katarína Pavlová Mgr. Marián Vytykáč Poverený riaditeľ ZŠ Podpis: Podpis: Za dodržiavanie smernice zodpovedá: Dátum: 7.1.2020 13.1.2020 Účinnosť smernice: 3.2.2020 2/2020 1

Čl. 1 Úvodné ustanovenia 1) Smernica upravuje povinnosti všetkých zamestnancov Základná škola Rudňany, Zimné 96, Rudňany 05323 (ďalej ako Prevádzkovateľ ) hlásenie a riešenie bezpečnostných incidentov. Čl. 1 Základné pojmy 1) Aktíva informačných technológií (IT aktíva) všetky technické a softvérové prostriedky, ktoré slúžia na ukladanie, prenos a spracovanie informácií v digitálnej podobe, bez ohľadu na účel tohto spracovania. 2) Autentizácia je nástroj, pomocou ktorého sa zabezpečuje prístup určených osôb k IT aktívu a zároveň zamedzuje prístup ostatným osobám k IT aktívu. 3) Bezpečnostný incident situácia, stav, kedy môže dôjsť, dochádza alebo došlo k narušeniu existujúcej ochrany osobných údajov. 4) Dotknutá osoba je každá fyzická osoba, ktorej sa osobné údaje spracovávajú. 5) Hrozby vplyvy okolia, iných osôb, zariadení a prostriedkov, ktoré úmyselne alebo neúmyselne vplývajú na aktíva organizácie tak, že ich organizácia nemôže využívať, alebo inak ohrozujú oprávnené záujmy organizácie. 6) Oprávnená osoba každá fyzická osoba, ktorá prichádza do styku s osobnými údajmi v rámci svojho pracovného pomeru, štátnozamestnaneckého pomeru, služobného pomeru, členského vzťahu, na základe poverenia, zvolenia alebo vymenovania, alebo v rámci výkonu verejnej funkcie a ktorá spracúva osobné údaje v rozsahu a spôsobom určeným v poučení podľa 21 Zákona č. 18/2018 Z. z. o ochrane osobných údajov. 7) Osobné údaje údaje, týkajúce sa určenej alebo určiteľnej fyzickej osoby, pričom takou osobou je osoba, ktorú možno určiť priamo alebo nepriamo, najmä na základe všeobecne použiteľného identifikátora, alebo na základe jednej či viacerých charakteristík alebo znakov, ktoré tvoria jej fyzickú, fyziologickú, psychickú, mentálnu, ekonomickú, kultúrnu, alebo sociálnu identitu. 8) Prevádzkovateľ subjekt, ktorý spracúva osobné údaje vo vlastnom mene, v tejto smernici je to Základná škola Rudňany, Zimné 96, Rudňany 05323. 9) Realizujúca sa hrozba stav, kedy je aktívum hrozbou poškodzované alebo ničené, čo má za následok znefunkčnenie aktíva, alebo ohrozenie záujmov organizácie. 10) Správca IT aktíva osoba zodpovedná za starostlivosť o aktívum. 11) Zákon zákon č. 18/2018 Z. z. o ochrane osobných údajov. 12) Zodpovedná osoba osoba poverená výkonom dohľadu nad ochranou osobných údajov. Čl. 3 Bezpečnostné incidenty 1) Bezpečnostné incidenty môžeme definovať aj ako proces, ktorý sa pripravuje, vzniká, má svoj priebeh a zaniká a ktorý má za následok zhoršenie bezpečnostnej situácie. 2) Bezpečnostný incident je akýkoľvek spôsob narušenia bezpečnosti informačného systému, ktorý vzniká ako následok porušenia bezpečnostnej politiky alebo zlyhania bezpečnostných opatrení. 2/2020 2

3) Bezpečnostný incident na informačnom systéme je úmyselné využitie zraniteľnosti na spôsobenie škody alebo straty na aktívach informačného systému, alebo neúmyselné vykonanie akcie, ktorej výsledkom je škoda na aktívach. Čl. 4 Detekcia bezpečnostných incidentov 1) Detekcia incidentov je súbor činností a opatrení vedúci k včasnému zisteniu bezpečnostného incidentu, resp. k včasnému zisteniu, že hrozba pôsobí na niektoré aktívum. 2) Detekcia sa vykonáva nasledovným spôsobmi: a) automatizovanými technickými prostriedkami sú to napr. prostriedky hlásiace výskyt požiaru, senzory zisťujúce pohyb a pod., b) automatickými informatickými (programovými) prostriedkami sú to špecializované programy, ktoré vyhodnocujú prevádzkové záznamy a indikujú potenciálny incident, c) sústavnou činnosťou zamestnancov primeranou ostražitosťou zamestnancov, najmä správcov IT aktív a bezpečnostného správcu a výkonom kontrolnej činnosti. 3) Monitorovacie a kontrolné postupy majú byť schopné odhaliť nielen zrealizované narušenia, ale aj pokusy o narušenie. Čl. 5 Reakcia na bezpečnostný incident 1) Incidenty, ktoré ovplyvňujú bezpečnosť informácií, ako aj osobných údajov, by mali byť čo najrýchlejšie hlásené. Cieľom reakcie je sledovať chyby a minimalizovať škody spôsobené bezpečnostným incidentom. 2) Incident môže byť ohlasovaný telefonicky, hlasovou poštou, osobne, písomne, faxom, emailom, automaticky monitorovacím softvérom alebo môže byť zaznamenaný priamo používateľom, ktorý má prístup do systému na zaznamenávanie incidentov. 3) Všetky incidenty musia byť dôkladne zaznamenané, najmä musia byť zaznamenané všetky relevantné informácie o incidente, aby pomohli k jeho vyriešeniu. 4) Všetky informácie o bezpečnostných incidentoch sa ukladajú na bezpečnom mieste s riadeným prístupom pre analýzu a spracovanie opatrení a prípadné použitie informácií v pracovno-právnom alebo trestno-právnom procese. 5) O každom bezpečnostnom incidente musí byť spracovaný záznam. Záznam spracúva správca IT aktíva. Každý zamestnanec je povinný poskytnúť bezpečnostnému správcovi všetky podklady a údaje, ktoré potrebuje pre spracovanie záznamu o bezpečnostnom incidente. 6) Záznam o bezpečnostnom incidente musí obsahovať: a) dátum a čas, kedy bol incident zistený, kedy sa skončil a ak je to možné, zistiť aj to, kedy sa incident začal, b) opis spôsobu, ako bol incident zistený, pričom sa uvedie aj zamestnanec, ktorý incident ohlásil, c) dátum a čas, kedy bol zmenený bezpečnostný režim, d) chronologický opis priebehu incidentu, opis hrozieb, ktoré nastali a spôsob, akým sa realizovali, 2/2020 3

e) zoznam dotknutých aktív, doklad o škodách a predpokladaná doba zotavenia, f) porovnanie s rizikovou analýzou doklad či bolo možné incident očakávať, či boli správne odhadnuté rizikové indexy a pod., g) opis prijatých opatrení doklad, kedy a kým boli prijaté, doklad o ich účinnosti a trvaní, h) návrh na prijatie opatrení na zamedzenie opakovania incidentu, záznam o úprave rizikovej analýzy, ak takúto úpravu bolo potrebné vykonať, i) záznam o porušení opatrení a nariadení, ktoré mohli spôsobiť, že incident nastal, zoznam zamestnancov, ktorí tieto nariadenia porušili, j) dátum a podpis správcu aktíva, ktorý záznam vyhotovil. 7) So spracovaným záznamom o bezpečnostnom incidente musia byť preukázateľne oboznámení: a) správcovia dotknutých aktív, b) nadriadení zamestnancov, ktorí porušili nariadenia a opatrenia, a teda umožnili, že incident mohol nastať. 8) Všetky zistené alebo ohlásené incidenty by mali byť zaregistrované spôsobom, ktorý dovoľuje vyhľadávanie a analyzovanie dôležitých informácií. 9) Ak nastal bezpečnostný incident vedomou alebo nevedomou činnosťou zamestnanca, bude sankcionovaný podľa príslušných ustanovení pracovného poriadku a zákonníka práce. Čl. 6 Zodpovednosť a postupy pri výskyte bezpečnostného incidentu 1) Vedúci zamestnanec je povinný pri riešení bezpečnostných incidentov alebo narušení ochrany osobných údajov koordinovať svoj postup so správcom IT aktíva. 2) Zamestnanec je povinný oznámiť príslušnému vedúcemu zamestnancovi a zodpovednej osobe každý bezpečnostný incident a oznámiť každé zistenie o nedostatočnej účinnosti existujúcich bezpečnostných opatrení, ktoré boli prijaté na ochranu osobných údajov. 3) Postupy, ktoré by mali byť pripravené v prípade výskytu bezpečnostného incidentu by mali zahŕňať: a) identifikovanie bezpečnostného incidentu, b) vyhodnotenie závažnosti bezpečnostného incidentu a aktuálnej situácie: 1. správca IT aktíva alebo zodpovedná osoba zhodnotí závažnosť bezpečnostného incidentu a možný dopad na organizáciu, 2. správca IT aktíva nahlási výskyt bezpečnostného incidentu nadriadeným, 3. nadriadení alebo vrcholový manažment preberajú zodpovednosť a kompetencie za riešenie vzniknutej situácie, ktorá nastala, c) zváženie prerušenia činnosti v závislosti od závažnosti bezpečnostného incidentu: 1. zodpovedná osoba zváži, aký dopad bude mať bezpečnostný incident na ochranu osobných údajov, 2. v prípade potreby správca IT aktíva zabezpečí prerušenie činnosti (prevádzky) informačného systému, 3. správca IT aktíva je povinný oznámiť túto skutočnosť svojmu nadriadenému, 2/2020 4

d) skontrolovanie auditných záznamov správca IT aktíva skontroluje auditné záznamy, kvôli identifikovaniu príčin vzniku bezpečnostného incidentu, e) zálohovanie dát v závislosti od informačného systému, ktoré vykoná správca IT aktíva, f) informovanie zodpovedných zamestnancov o vzniknutej situácii: 1. z dôvodu potreby zabezpečenia potrebných zdrojov na nápravu škôd spôsobených bezpečnostným incidentom, 2. správca IT aktíva vyplní a zašle formulár pre bezpečnostne významnú udalosť vedeniu Prevádzkovateľa, g) odstránenie následkov bezpečnostného incidentu, za ktoré zodpovedá vedenie prevádzkovateľa: 1. správca IT aktíva zabezpečí odstránenie následkov bezpečnostného incidentu, 2. pokiaľ boli bezpečnostným incidentom zasiahnuté osobné údaje, zodpovedná osoba spolupracuje s vedením Prevádzkovateľa pri riešení vzniknutých následkov, h) správca IT aktíva spolu so zodpovednou osobou vytvoria vhodné opatrenia či návrhy, ktoré zabránia opakovanému výskytu bezpečnostných incidentov, následné prijatie a implementáciu zabezpečí vedenie Prevádzkovateľa, i) ak bola prerušená prevádzka informačného systému, je potrebné jej obnovenie, za ktoré zodpovedá vedenie Prevádzkovateľa, následne obnovu vykonáva správca IT aktíva, j) skontrolovanie stavu, funkčnosti a bezpečnosti informačného systému, za ktoré zodpovedá vedenie Prevádzkovateľa, k) správca IT aktíva v súčinnosti so zodpovednou osobou vypracuje hlásenie s následným doručením vedeniu Prevádzkovateľa. Čl. 7 Záverečná správa 1) Záverečná správa o vyšetrovaní incidentu obsahuje najdôležitejšie údaje a informácie o výsledkoch vyšetrenia príčin incidentu. Správa musí ukázať spôsoby, ako urobiť pracovný postup bezpečným za akýchkoľvek okolností, teda aj v prípade nejakej nepredvídateľnej udalosti. 2) Získané informácie z hlásení bezpečnostných incidentov by mali byť použité na aktualizáciu a revíziu zoznamu rizík a ich riadenia. Základné príčiny identifikované v správe sa musia analyzovať z hľadiska ich vplyvu na všetky ostatné činnosti a postupy. 3) Vedenie organizácie bude o incidente informované. Procesy ošetrovania bezpečnostných incidentov budú vopred stanovené. Pre tieto procesy bude vopred určený a vyškolený okruh zodpovedných zamestnancov. 4) Po úspešnom zistení incidentu je potrebný určitý čas na to, aby zodpovedné osoby získali výsledky hrubej analýzy a aby na základe zistených informácií zhodnotili udalosť, ktorá determinuje incident. Čl. 8 Prevencia bezpečnostného incidentu 1) Prevencia predstavuje prípravu na incident. Pre úspešné zvládnutie riešenia 2/2020 5

bezpečnostných incidentov je potrebné: a) mať vypracované postupy pre riešenie najpravdepodobnejších bezpečnostných incidentov, b) mať definované postupy pre činnosť v prípade objavenia sa bezpečnostného incidentu, c) každý bezpečnostný incident analyzovať, pričom je potrebné sa zamerať na príčiny jeho vzniku, na spôsoby prejavov, pôsobenia negatívnych následkov a analýzu časových a priestorových charakteristík, d) aktualizovať vypracované preventívne programy a pracovné postupy, e) v prípade objavenia sa nových bezpečnostných rizík vypracovať nové plány na riešenie bezpečnostných incidentov. 2) Všetci zamestnanci by mali mať kontaktné údaje na svojho nadriadeného a svojich podriadených, aby mohli v prípade potreby využiť telefonické spojenie na kontaktovanie všetkých zamestnancov. 3) Ak nastal bezpečnostný incident, každý zapojený zamestnanec by si mal zaznamenávať svoje zapojenie do incidentu do vopred pripravených formulárov. Čl. 9 Záverečné ustanovenia 1) Vedúci pracovníci prevádzkovateľa sú povinní s touto smernicou oboznámiť všetkých zamestnancov, ktorí sú oprávnenými osobami a majú právomoc poskytovať informácie a údaje dotknutým osobám. 2/2020 6

Príloha č.1 - Záznam o incidentoch Por. č. Dátum a čas zistenia Zdroj Incidentu Dátum a čas zmeny režimu Dátum a čas začiatku Dátum a čas skončenia Opis spôsobu zistenia incidentu: Opis vlastného incidentu: Zoznam dotknutých aktív: Porovnanie s rizikovou analýzou: Prijaté opatrenia: Opatrenia na zamedzenie opätovného incidentu: Opatrenia a nariadenia ktoré boli porušené: Dátum a podpis správcu aktíva: 2/2020 7

Identifikačné označenie dokumentácie: 2/2020 Názov dokumentácie: Záznam o oboznámení s dokumentáciou Vydanie: 1 Strana: 8/9 Výtlačok: 1 SMERNICA ZÁKLADNEJ ŠKOLY ZIMNÉ 96, 053 23 RUDŇANY Smernica pre riešenie bezpečnostných incidentov v oblasti ochrany osobných údajov MENO PRIEZVISKO DÁTUM PODPIS 2/2020 Strana 8 z 9

2/2020 Strana 9 z 9

2024 © DocPlayer.sk Pravidlá ochrany osobných údajov | Podmienky používania | Spätná väzba