Prečo je potrebné robiť revízie bezpečnostných projektov v samospráve

Zákon 122/2013 Z. z. o ochrane osobných údajov v §19 ods. 3), hovorí o tom, že je potrebné bez zbytočného odkladu zabezpečovať aktualizáciu bezpečnostných opatrení (bezpečnostného projektu) tak, aby zodpovedala prijatým zmenám pri spracúvaní osobných údajov. Tieto zmeny môžu byť rôzneho charakteru. Fyzická zmena prostredia, nové informačné systémy alebo zmeny v legislatíve.

V prípade miest a obcí sa tieto zmeny dejú každý rok. V minulom roku to bolo  vytvorenie centrálnej databázy matričných udalostí (CISMA) pre celé Slovensko previazanej s Registrom fyzických osôb. V legislatívnej oblasti dňa 1.7. skončilo  prechodné ustanovenie k zákonu č. 307/2014 Z. z. o niektorých opatreniach súvisiacich s oznamovaním protispoločenskej činnosti. Obe tieto skutočnosti mali vplyv na vznik nových informačných systémov, v ktorých sa spracovávajú osobné údaje. Tieto bolo potrebné neodkladne zapracovať do bezpečnostných projektov a následne podľa nich poučiť zamestnancov.

Tento rok sa tiež uskutočnia zmeny, ktoré budú mať vplyv na ochranu osobných údajov a ich zabezpečenie. Od začiatku roka začínajú na mestách a obciach fungovať Integrované obslužné miesta občana (IOMO), ktoré ponúkajú prístup k elektronickým službám štátu na jednom asistovanom mieste. Cez tieto pracoviská sa zamestnanci dostávajú k osobným údajom, ku ktorým doteraz nemali prístup. Čiže vznikol nový informačný systém, ktorý je potrebné podchytiť v bezpečnostnej dokumentácii k ochrane osobných údajov.

Najdôležitejšou zmenou v spracovaní osobných údajov určite bude koniec prechodného obdobia zákona č. 305/2013 Z. z. o elektronickej podobe výkonu pôsobnosti orgánov verejnej moci. Od 1.novembra 2016 vznikla mestám a obciam povinnosť vykonávať verejnú moc elektronicky. Väčšina komunikácie s občanom sa presunie do elektronického prostredia a preto bude nutné preskúmať riziká tejto komunikácie spojené s ochranou osobných údajov.

Na rok 2016 sú naplanované nové medzinárodné štandardy, metodiky a referenčné rámce, ktoré sú všeobecne akceptované a používané v informačných technológiách verejnej správy. Ide o zásadnú systémovú zmenu, keďže nová právna úprava by mala nahradiť doteraz platný zákon 275 o informačných systémoch verejnej správy z roku 2006. Samotný návrh zákona Ministerstvo financií SR predpokladá vypracovať v priebehu tohto roku.

Z týchto dôvodov je potrebné, ak nie nutné robiť revízie bezpečnostných projektov a bezpečnostnej politiky priebežne tak ako jednotlivé zmeny prichádzajú, aby vaša ochrana osobných údajov zodpovedala reálnemu stavu.