Archivnictví a spisová služba ve veřejném sektoru v příkladech, otázkách a odpovědích – ukázka prémiové verze

BEZPEČNOST DAT strana 4 B.3 umožňuje provádět kontrolu dodržování povinností a stano- vuje až drakonické penále za jejich porušení. Aby toho nebylo málo, máte povinnost osobní data odpoví- dajícím způsobem zabezpečit a v případě incidentu o tom ří- zeným způsobem informovat nadřízený orgán. V této části je nařízení poněkud volné, neboť umožňuje implementovat „od- povídající“ zabezpečení. Háček je samozřejmě v tom, že musíte být schopni doložit, co je v daném případě odpovídající. Dá se tedy říct, že většinu organizací, firem a veřejnou správu očeká- vá další administrativní zátěž. BEZPEČNOSTNÍ OPATŘENÍ Bezpečnostní opatření se definuje jako „praxe, postup nebo mechanismus, které snižují riziko“ . Abychom mohli riziko sni- žovat, musíme riziko znát. Hodnota rizika se určuje pomocí tzv. analýzy rizik a hodnocení rizik. Provádění analýzy rizik vytváří jejich přehled a kategorizaci. Toho může být využito pro vý- běr ochranných opatření, která jsou zdůvodněna těmito riziky, a měla by tedy být implementována. Tím se vyhneme poskyto- vání příliš velké nebo příliš malé ochrany. Protože tento přístup může vyžadovat značné množství času, úsilí a odborných zna- lostí, je nejvhodnější pro informační systémy vystavené vyso- kým rizikům, zatímco jednodušší přístup může být považován za dostatečný pro systémy vystavené menším rizikům. Z definice bezpečnosti vyplývá, že musíme znát informace a jejich hodnotu (to je třeba znát i pro zpracování analýzy rizik ), abychom mohli úspěšně implementovat odpovídají- cí opatření. Potřebujeme také vědět, kteří jednotlivci musejí být jednoznačně identifikováni (musí být jednoznačně zřejmá Hodnocení rizika a náležitá ochranná opatření