Bezpečnostný projekt nemusí stáť veľa peňazí, Trend č. 25/2003

… Všetky firmy, ktoré prevádzkujú databázy s osobnými údajmi, by už v súčasnosti mali mať vypracovaný bezpečnostný projekt, v ktorom sa opisuje spôsob ochrany údajov pred zneužitím. Prikazuje im to zákon č. 428/2002 Z.z. o ochrane osobných údajov v informačných systémoch, ktorý vstúpil do platnosti v septembri minulého roka. Podľa spracovávateľov projektov však väčšina firiem polročné prechodné obdobie "prespala", mnohé si dokonca ani neuvedomujú vážnosť situácie. Za chýbajúci projekt môže Úrad na ochranu osobných údajov (ÚOOÚ) vymerať sankciu až 10 miliónov korún. ...
... Cena za vypracovanie projektu podľa I. Kopáčika závisí od rozsahu spracovávaných osobných údajov a komplexnosti informačného systému. Aj menšie firmy, napríklad obchodníci s cennými papiermi, môžu každodenne zdieľať, spracúvať a distribuovať celé databázy takýchto údajov. "V takomto prípade môže byť bezpečnostný projekt podstatne zložitejší a náročnejší ako napríklad vo veľkom priemyselnom podniku," mieni I. Kopáčik. ...
... Pokiaľ audit bezpečnostného systému preukáže nedostatky, teda rozdiely oproti bezpečnostnému projektu, musí ich prevádzkovateľ systému uviesť do súladu. ÚOOÚ bude podľa P. Husára skôr ukladať opatrenia na nápravu ako pokuty: "Vediem úrad smerom k prevencii, a nie k sankciám." ...

Celý článok bol uverejnený na stránkach eTrendu.