Osobné údaje v bezpečí
Kybernetická bezpečnosť
Pripravujeme všetku potrebnú dokumentáciu v oblasti GDPR od internej smernice o ochrane osobných údajov, dokumentáciu spracovateľských činností až po vypracovanie informačných povinností pre dotknuté osoby a to pre Vás – na mieru.
Kybernetická bezpečnosť v samospráve
Obce / mestá ako verejné orgány moci (OMV) sú v zmysle zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti prevádzkovateľom základnej služby (PZS). Znamená to, že za určitých okolností, pokiaľ OMV spĺňajú aspoň jedno dopadové alebo špecifické kritérium základnej služby, vyplýva im zo zákona určité povinnosti v súvislosti s kybernetickou bezpečnosťou.
Ktoré OMV sú chápané ako PZS?
OMV sú súčasťou sektora verejnej správy a teda sú správcami / prevádzkovateľmi informačných technológií verejnej správy. Avšak to hneď neznamená, že kompletne všetky obce majú zo zákona povinnosť kybernetickej bezpečnosti – musia spĺňať minimálne jedno z nasledovných dopadových kritérií:
1. Ohrozenie dostupnosti, pravosti, integrity alebo dôvernosti uchovávaných, prenášaných alebo spracúvaných údajov alebo súvisiacich služieb poskytovaných alebo prístupných prostredníctvom týchto sietí a informačných systémov, ktoré postihuje viac ako 1 000 osôb.
2. Obmedzenie či narušenie prevádzky prvku kritickej infraštruktúry.
3. Obmedzenie či narušenie prevádzky siete a informačného systému, ktoré môže mať:
a) negatívny vplyv na fungovanie orgánu verejnej moci,
b) vplyv na výkon činnosti orgánu verejnej moci pri zaisťovaní prípravy na krízové situácie,
c) vplyv na obmedzenie výkonu alebo ohrozenie pôsobnosti organu verejnej moci.
4. Viac ako jedna zranená osoba vyžadujúca lekárske ošetrenie.
5. Narušenie verejného poriadku, verejnej bezpečnosti, mimoriadnu udalosť alebo tieseň, ktorá môže vyžadovať vykonanie záchranných prác, alebo výkon činností a opatrení súvisiacich s poskytovaním pomoci v tiesni.
Nezabúdame na dôležitú podmienku a to, že prevádzkovateľom základnej služby je OMV, ktorý má viac ako 1000 obyvateľov. Samozrejme, každá obec by mala dbať na kybernetickú bezpečnosť a odporúča sa nastaviť bezpečnostné opatrenia aj v prípade, že má menej ako 1000 obyvateľov.
Obce a mestá nad 1000 obyvateľov však majú zo zákona povinnosť zefektívniť bezpečnosť a uplatniť rôzne technické, organizačné a personálne opatrenia.
Kybernetická bezpečnosť však nie je len o dostatočnej bezpečnostnej politike, či obnose dokumentácie. Je potrebné chápať kybernetickú bezpečnosť ako proces, resp. nastavenie a implementáciu bezpečnostných opatrení do každodennej praxe tak, aby sa zamedzilo rizikám a bezpečnostným incidentom.
PONUKA SLUŽIEB KYBERNETICKEJ BEZPEČNOSTI
Pre obce do 1000 obyvateľov / MIB/MKB – 95/2019 Z.z.
- Súlad požiadaviek podľa ITVS
- Analýza rizík
- Riadenie aktív
- Kategorizácia
- Riadenie bezpečnosti
- Dokumentácia
- Plnenie podľa 95/2019 Z.z.
Pre obce nad 1000 obyvateľov / MKB – podľa zákona o kybernetickej bezpečnosti 69/2018 Z.z.
- Súlad požiadaviek podľa zákona o KB
- Analýza rizík
- Kategorizácia
- Dokumentácia
- Plnenie bezpečnostných opatrení podľa 69/2018 Z.z.:
- Bezpečnostné opatrenia sa prijímajú a realizujú najmä pre oblasť:
a) organizácie kybernetickej bezpečnosti a informačnej bezpečnosti,
b) riadenia rizík kybernetickej bezpečnosti a informačnej bezpečnosti,
c )personálnej bezpečnosti,
d) riadenia prístupov,
e)riadenia kybernetickej bezpečnosti a informačnej bezpečnosti vo vzťahoch s tretími stranami,
f) bezpečnosti pri prevádzke informačných systémov a sietí,
g) hodnotenia zraniteľností a bezpečnostných aktualizácií,
h) ochrany proti škodlivému kódu,
i) sieťovej a komunikačnej bezpečnosti,
j) akvizície, vývoja a údržby informačných sietí a informačných systémov,
k) zaznamenávania udalostí a monitorovania,
l) fyzickej bezpečnosti a bezpečnosti prostredia,
m )riešenia kybernetických bezpečnostných incidentov,
n) kryptografických opatrení,
o) kontinuity prevádzky,
p) auditu, riadenia súladu a kontrolných činností.
