Bezpečnostní politika informací v ČSSZ
|
|
- Františka Tesařová
- před 8 lety
- Počet zobrazení:
Transkript
1 Č. j.: /1641 Praze dne SMĚRNICE ŘEDITELE ODBORU BEZPEČNOSTNÍ POLITIKY č. 11/2006 Bezpečnostní politika informací v ČSSZ O B S A H : Čl. 1 Úvodní ustanovení Čl. 2 Cíle a zásady bezpečnosti informací Čl. 3 Organizace bezpečnosti Čl. 4 Klasifikace a řízení informačních aktiv Čl. 5 Personální bezpečnost Čl. 6 Fyzická bezpečnost a bezpečnost prostředí Čl. 7 Řízení bezpečnosti komunikací a provozu Čl. 8 Řízení přístupu Čl. 9 Vývoj a údržba systémů Čl. 10 Řízení kontinuity činností Čl. 11 Soulad s požadavky Čl. 12 Regulatorní, legislativní a smluvní požadavky na bezpečnost informací Čl. 13 Kritéria hodnocení rizik Čl. 14 Stanovení obecných a specifických odpovědností pro bezpečnost informací Čl. 15 Závěrečná ustanovení Přílohy: Příloha č. 1 Regulatorní, legislativní a smluvní požadavky na bezpečnost informací Příloha č. 2 Specifické povinnosti pro oblast bezpečnosti informací v ČSSZ 1
2 Čl. 1 Úvodní ustanovení 1) Vedení ČSSZ podporuje cíle a zásady bezpečnosti informací. Tato směrnice ředitele odboru bezpečnostní politiky (dále jen ředitele odboru 11 )je závazná pro všechny zaměstnance ČSSZ a spolupracující organizace. 2) K zajištění bezpečnosti informací a podpory bezpečnosti informací v ústředí ČSSZ a v KSSZ, PSSZ, MSSZ Brno a OSSZ (dále jen územní organizační jednotky ČSSZ ) se touto směrnicí ředitele odboru 11: a) popisuje a vysvětluje bezpečnost informací; b) stanovují bezpečnostní cíle; c) stanovuje rozsah a důležitost bezpečnosti informací; d) uvádí stručný výklad základních bezpečnostních zásad; e) stanovují kritéria, kterými bude hodnoceno riziko, a definuje struktura hodnocení rizik. 3) Bezpečnost informací je charakterizována jako zachování důvěrnosti, integrity a dostupnosti informací. a) důvěrnost je zajištění toho, že informace je přístupná jen těm, kteří jsou oprávněni k ní mít přístup; b) integrita je zabezpečení přesnosti a kompletnosti informací a metod jejich zpracování; c) dostupnost je zajištění toho, že jsou informace a s nimi spojená aktiva uživatelům přístupná v době, kdy je potřebují. 4) Bezpečnostním cílem spojeným s bezpečností informací v ČSSZ je zajištění dostupnosti informačních aktiv jen oprávněným osobám, správnosti a kompletnosti informací, důvěrnosti a bezpečnosti jejich zpracování a ochrany informací proti náhodnému nebo neoprávněnému zničení nebo náhodné ztrátě, proti neoprávněnému přístupu, změnám nebo šíření, a to v souladu se směrnicemi Evropského Parlamentu a Rady ES, zákony a jinými právními předpisy ČR. 5) Bezpečnost informací pokrývá celou strukturu ČSSZ ve všech lokalitách a spolupracující organizace. Bezpečnost informací pokrývá všechna důležitá informační aktiva ČSSZ, zejména údaje o jednotlivých osobách, organizacích a malých organizacích, které ČSSZ zpracovává při plnění úkolů orgánu sociálního zabezpečení na základě zvláštního zákona. 6) Tato směrnice ředitele odboru 11 informací dvakrát ročně podléhá revizi. 7) Za revizi dokumentu bezpečnostní politiky informací odpovídá ředitel odboru 11. 8) Záměrem vedení ČSSZ je udržovat přiměřenou ochranu informačních aktiv v souladu se směrnicemi EU, zákony a jinými právními předpisy ČR, a to i v případech, kdy byla odpovědnost za zpracování informací přenesena na spolupracující organizace. Čl. 2 Cíle a zásady bezpečnosti informací 1) Zaměstnanci ČSSZ v rámci dodržování bezpečnosti informací zajišťují: a) ochranu práv a svobod jednotlivců, zejména právo na soukromí uznané v článku 7 Úmluvy o ochraně lidských práv a základních svobod, usnesení předsednictva ČNR č. 2/1993 Sb., o vyhlášení Listiny základních práv a svobod jako součásti ústavního pořádku České republiky; 2
3 b) ochranu údajů týkajících se jednotlivých občanů, organizací nebo malých organizací, spojenou s povinností mlčenlivosti podle zvláštního zákona; c) ochranu osobních údajů a citlivých údajů podle zvláštního zákona; d) ochranu bezpečnostních opatření, jejichž zveřejnění by ohrozilo zabezpečení osobních údajů v informačních systémech ČSSZ a v územních organizačních jednotkách ČSSZ podle zvláštního zákona; e) ochranu skutečností, jejichž zneužití by mohlo vést k ohrožení života, zdraví, majetku, životního prostředí nebo podnikatelského zájmu právnické osoby nebo fyzické osoby vykonávající podnikatelskou činnost podle zvláštních právních předpisů; f) ochranu osobnosti podle zvláštního zákona; g) ochranu záležitostí, které jsou předmětem bankovního tajemství podle zvláštního zákona; h) ochranu prostředků a dat pro vytváření zaručeného elektronického podpisu podle zvláštního zákona; i) ochranu obchodního tajemství podle zvláštního právního předpisu a obsahu smluv obchodně závazkových vztahů, pokud se k tomu ČSSZ v uzavřené smlouvě zavázala; j) zachování základních funkcí ČSSZ v zákonem stanovených oblastech sociálního zabezpečení (důchodového pojištění a nemocenského pojištění) a nemocenského zabezpečení za krizových stavů státu, v době platnosti krizových (mimořádných) opatření, nařízených vládou (předsedou vlády) podle zvláštního zákona, ve vazbě na zařazení ČSSZ do seznamu subjektů kritické infrastruktury ČR celostátního významu; k) ochranu zdravotnické dokumentace; l) ochranu listovního tajemství atd. 2) Vedení ČSSZ podporuje stanovené cíle bezpečnosti informací. Vedení ČSSZ vyjadřuje touto bezpečnostní politikou informací svoji strategii trvalého zajišťování bezpečnosti informací jako nedílné součásti řídících procesů ČSSZ. Čl. 3 Organizace bezpečnosti 1) Záměrem vedení ČSSZ je řídit bezpečnost informací v ČSSZ a koordinovat implementaci bezpečnostních opatření v ČSSZ dle stanovené působnosti a odpovědnosti vedoucích zaměstnanců a zlepšit řízení a koordinaci bezpečnosti informací v ČSSZ dle ČSN ISO/IEC ) Funkci výboru pro řízení a koordinaci bezpečnosti informací vykonává štáb obrany ČSSZ, jehož předsedou je ústřední ředitel ČSSZ. 3) Povinnosti spojené s řízením bezpečnosti informací v ČSSZ vykonává štáb obrany, který přezkoumává a zdokonaluje bezpečnostní politiku informací, přezkoumává a sleduje bezpečnostní incidenty, sleduje významné změny zranitelnosti informačních aktiv ČSSZ a schvaluje hlavní kroky vedoucí ke zvýšení bezpečnosti informací. 4) Provádění bezpečnostní politiky zajišťují všichni vedoucí zaměstnanci ČSSZ dle stanovené působnosti a odpovědnosti. Čl. 4 Klasifikace a řízení informačních aktiv 1) Účelem klasifikace a řízení informačních aktiv je udržovat přiměřenou ochranu informačních aktiv. 3
4 2) V rámci ČSSZ je zavedena a udržována evidence důležitých informačních aktiv, u nichž je určen vlastník a jednoznačně stanovena odpovědnost za dodržování povinností při jejich zpracování, shromažďování a uchovávání v souladu s platnými předpisy. 3) Informační aktiva ČSSZ musí být klasifikována tak, aby byla naznačena jejich potřebnost, důležitost a stupeň ochrany při manipulaci s nimi. 4) Klasifikaci stanoví vlastníci informačních aktiv nebo vlastníci procesů, kteří odpovídají za periodické přezkoumávání této klasifikace a její aktualizaci. 5) Klasifikace určuje způsob zacházení s informacemi s ohledem na jejich ochranu. Čl. 5 Personální bezpečnost 1) Účelem personální bezpečnosti je snížení rizika lidské chyby, krádeže, podvodu nebo zneužití prostředků organizace. 2) Bezpečnostním cílem je zajištění vhodných postupů v rámci přijímacího řízení; dále je cílem zajistit povědomí zaměstnanců o bezpečnosti informací. 3) Posuzování uchazečů o zaměstnání z hlediska personální bezpečnosti je součástí výkonu personálních činností dle Pracovního řádu a v souladu s obsahem pracovněprávních dokumentů v personálních šablonách. 4) Zaměstnanci podepisují prohlášení o mlčenlivosti formou závazku zaměstnance ve smyslu zákonem uložené povinnosti. 5) Zaměstnanci ČSSZ jsou povinni zachovávat mlčenlivost o skutečnostech, se kterými se seznámili při plnění úkolů ČSSZ nebo v přímé souvislosti s nimi a tato povinnost trvá i po skončení pracovního vztahu, pokud zvláštní právní předpis nestanoví jinak. 6) Seznámení zaměstnanců s bezpečnostní politikou je součástí vstupního školení a dalších periodických školení. 7) Zaměstnanci musí znát postupy hlášení bezpečnostních incidentů. 8) Nedodržení bezpečnostních zásad může být kvalifikováno jako porušení povinností zaměstnance příp. porušení pracovní kázně s příslušnými důsledky pro zaměstnance, ve smyslu zákona č. 65/1965 Sb., zákoník práce, ve znění pozdějších předpisů, pokud se nejedná o přestupek podle 44 zákona č. 101/2000 Sb., o ochraně osobních údajů a o změně některých zákonů, ve znění pozdějších předpisů nebo trestný čin podle 178 zákona č. 140/1961 Sb., trestní zákon, ve znění pozdějších předpisů. 9) Šetření závažných bezpečnostních incidentů zajišťuje ředitel odboru bezpečnostní politiky včetně zpracování protokolů o bezpečnostních incidentech, jejich evidence a předložení návrhů ústřednímu řediteli ČSSZ k zajištění bezpečnosti; protokoly o bezpečnostních incidentech jsou projednávány štábem obrany ČSSZ. Čl. 6 Fyzická bezpečnost a bezpečnost prostředí 1) Účelem fyzické bezpečnosti a bezpečnosti prostředí je předcházet neoprávněnému a neautorizovanému přístupu k informacím, poškození a narušení informací. 2) Bezpečnostním cílem je zajištění fyzické ochrany informací a prostředí, ve kterém se informace nacházejí: 4
5 a) vymezením a využíváním zabezpečených oblastí, zahrnujících kontrolu vstupu a upřesněním způsobu práce osob v těchto oblastech, zabezpečením kanceláří, místností a zařízení, ochranou proti hrozbám působícím z vnějšího prostředí, zejména tam, kde se informace nacházejí, zpracovávají a uchovávají; b) zabezpečením zařízení proti odcizení a zničení, poškození, zahrnujícím bezpečné umístění zařízení, zajištěním podpůrných služeb pro provoz zařízení (dodávky energie, klimatizace atd.), zabezpečením kabeláže a zajištěním pravidelné a bezpečné údržby zařízení; c) zajištěním bezpečnosti informací mimo objekty ČSSZ. 3) Stanovení režimu vstupu a výstupu osob a zajištění zabezpečených oblastí včetně definování fyzického bezpečnostního perimetru zajišťuje v ústředí ČSSZ ředitel odboru bezpečnostní politiky a v KSSZ, PSSZ, MSSZ Brno a OSSZ příslušný ředitel ve své stanovené kompetenci. 4) Zajištění požární bezpečnosti podle zákonů a jiných právních předpisů v ČSSZ je upraveno zvláštní vnitřní organizační směrnicí. 5) Ředitelé územních organizačních jednotek ČSSZ umožní vstup do budov ČSSZ oprávněným orgánům ke zdolání požáru nebo k provedení jiných záchranných prací dle rozhodnutí velitele zásahu. 6) Uplatnění zásad čistého stolu a čisté obrazovky spadá do kompetence vedoucích zaměstnanců ČSSZ. Čl. 7 Řízení bezpečnosti komunikací a provozu 1) Účelem řízení bezpečnosti komunikací a provozu je zajistit správný a bezpečný provoz prostředků pro zpracování informací, minimalizovat riziko selhání systému, chránit integritu a dostupnost programů, dat a informačních systémů, chránit důvěrnost informací a zajistit ochranu počítačových sítí. 2) Bezpečnostním cílem je zajištění ochrany informací prostřednictvím: a) ochrany proti škodlivým a automaticky spouštěným programům; b) zálohování, aby tak byla zajištěna obnova dat a systémů ve vazbě na zachování základních funkcí ČSSZ; c) zpracování postupů obnovy po selhání nebo výpadku systému pro zpracování a uchování informací; d) správy bezpečnosti počítačových sítí; e) zajištění dostupnosti informací a služeb; f) zajištění důvěrnosti informací při jejich přenosu pomocí kryptografické ochrany; g) ochrany před neautorizovanými zásahy dodržováním principu oddělení povinnosti a odpovědnosti při přidělování uživatelských práv; h) monitorování provozu a zaznamenávání událostí; i) opatření pro zajištění bezpečnosti elektronické pošty; j) dodržování bezpečnosti při zacházení s paměťovými médii. Čl. 8 Řízení přístupu 5
6 1) Účelem řízení přístupu k informacím a prostředkům informačních systémů ČSSZ je zajistit, aby k nim měli přístup pouze oprávnění uživatelé. Pro přístup k těmto prostředkům jsou stanovena pravidla, která určují postupy pro autorizaci, zřizování, změny a odebírání přístupových práv. 2) Bezpečnostním cílem je zajištění řízení přístupu realizací opatření v následujících oblastech: a) správa přístupu uživatelů a odpovědnost uživatelů systém správy přístupu zajistí definovaný postup přidělování, změny a odebírání přístupu, správu hesel a kontrolu přístupových práv. Řízení přístupu k síti, operačním systémům, aplikacím a informacím systém správy přístupu zajistí definované postupy řízení přístupu uživatelům ke zmíněným prostředkům informačního systému; b) mobilní výpočetní prostředky a práce na dálku zvláštní pozornost musí být věnována mobilním výpočetním prostředkům a prostředkům umožňujícím práci na dálku, aby bylo zabráněno jejich zneužití. Čl. 9 Vývoj a údržba systémů 1) Účelem je prosadit bezpečnost informací do celého životního cyklu provozovaných informačních systémů od fáze návrhu, vývoje, testování až po vlastní provoz a údržbu. Implementace a změny informačních systémů ČSSZ jsou spojeny se stanovením vhodných bezpečnostních požadavků. 2) Bezpečnostním cílem je zajištění ochrany prostřednictvím opatření v následujících oblastech: a) analýza a specifikace bezpečnostních požadavků určení bezpečnostních požadavků v klíčových fázích životního cyklu informačního systému zajistí, aby bezpečnost byla nedílnou součástí informačních systémů; b) zajištění přesnosti a spolehlivosti zpracování dat v aplikacích a kryptografická opatření validace a kontrola dat má spolu s kryptografickými opatřeními za cíl předcházet ztrátě, neoprávněné modifikaci nebo zneužití dat v aplikacích; c) bezpečnost systémových souborů a procesu vývoje a podpory je nutné zabezpečit systémové soubory a zdrojový kód a kontrolovat postupy vývoje a podpory, včetně formalizovaného postupu řízení změn; d) správa zranitelností je nutné vhodnými opatřeními omezit rizika vyplývající ze zneužití publikovaných zranitelností. 3) Vývoj a údržba informačních systémů v rozsahu infrastruktury ČSSZ a uživatelsky vyvinutých aplikací je podle stanovené působnosti zajišťována úsekem IKT včetně zajišťování implementace bezpečnostní politiky v oblasti procesů IKT. Čl. 10 Řízení kontinuity činností 1) Záměrem vedení ČSSZ je zajistit připravenost územních organizačních jednotek ČSSZ k řešení krizových situací a zachování základních funkcí v rozsahu fungování kritické infrastruktury celostátního významu. 2) Bezpečnostním cílem je zajištění přípravy, proškolení a připravenosti určených zaměstnanců územních organizačních jednotek ČSSZ po odborné stránce k výkonu činností spojených s řešením krizových situací, ochranou zdraví a života zaměstnanců a ochranou majetku. 3) Přechod na krizové řízení spadá do kompetence ústředního ředitele ČSSZ a ředitelů územních organizačních jednotek ČSSZ v jejich působnosti. 6
7 4) Přijetí preventivních opatření k zachování základních funkcí spadá do kompetence ústředního ředitele ČSSZ a příslušných orgánů krizového řízení územních organizačních jednotek ČSSZ. Čl. 11 Soulad s požadavky 1) Pro zabezpečení informací ČSSZ jsou jednoznačně definovány a zdokumentovány všechny relevantní zákonné a smluvní požadavky. V rámci ČSSZ musí být veden přehled platných právních norem a předpisů vztahujících se k problematice bezpečnosti informací. 2) ČSSZ dodržuje ustanovení o autorském právu a podmínky licenčních ujednání dodavatelů programového vybavení. 3) K posouzení shody bezpečnostní politiky informací v ČSSZ a navazujících předpisů se skutečným stavem bezpečnosti informací a k zajištění souladu informačního systému ČSSZ s příslušnými technickými normami je prováděno posouzení shody. Ředitelé územních organizačních jednotek ČSSZ přijímají a provádějí opatření k zajištění bezpečnosti informací dle místních podmínek. 4) ČSSZ přijímá a provádí opatření k zajištění ochrany osobních údajů a citlivých údajů v souladu se zákony a jinými právními předpisy. 5) Volný pohyb osobních údajů podle čl. 1 odst. 2 směrnice Evropského parlamentu a Rady 95/46/ES o ochraně jednotlivců v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů mezi členskými státy EU je ze strany ČSSZ zajištěn, pokud tak stanoví zákon a v rozsahu a za podmínek stanovených zákonem. Čl. 12 Regulatorní, legislativní a smluvní požadavky na bezpečnost informací 1) Zajištění bezpečnosti informací ČSSZ se realizuje v souladu s následujícími regulatorními, legislativními a smluvními požadavky: a) dokumentů EU s ohledem na povinnosti ochrany osob; b) zákonů a jiných právních předpisů s důrazem na povinnosti při ochraně informací; c) mezinárodních smluv, jimiž je ČR vázána s ohledem na povinnosti při ochraně informací. Seznam dokumentů je uveden v příloze č. 1. 2) Vyjádřené specifické bezpečnostní požadavky ČSSZ zpřesňují výběr opatření ke snížení rizika na přijatelnou úroveň dle normy ČSN ISO/IEC s ohledem na jejich implementaci v ČSSZ. Čl. 13 Kritéria hodnocení rizik 1) Bezpečnostní opatření jsou vybrána na základě prováděného hodnocení rizik a požadavků zákonných norem. 2) Hodnocení rizik je prováděno na základě následujících kritérií: a) stanovení hodnot informačních aktiv ČSSZ z hlediska požadavků na jejich dostupnost, důvěrnost a integritu, b) určení požadavků relevantní legislativy a požadavků vyplývajících z uzavřených smluvních vztahů, 7
8 c) určení možných dopadů identifikovaných hrozeb, reálné pravděpodobnosti jejich uskutečnění a určení úrovně rizik pro aktiva, d) určení akceptovatelné úrovně rizika pro informační aktiva ČSSZ. Čl. 14 Stanovení obecných a specifických odpovědností pro bezpečnost informací 1) Obecné odpovědnosti pro oblast bezpečnosti informací vyplývají pro zaměstnance ČSSZ ze směrnic EU, zákonů a jiných právních předpisů ČR. 2) Specifické odpovědnosti pro oblast bezpečnosti informací v ČSSZ vyplývají pro zaměstnance ČSSZ zejména z vnitřních organizačních směrnic, povinností uložených nadřízenými vedoucími zaměstnanci a dle pracovního zařazení zejména v oblastech uvedených v příloze č. 2. 3) Bezpečnostní politiku informací jsou povinni dodržovat všichni zaměstnanci ČSSZ; její plnění kontrolují vedoucí zaměstnanci ČSSZ v rozsahu stanovené působnosti a odpovědnosti za metodického řízení odboru bezpečnostní politiky. 4) Kontrolní činnost v oblasti bezpečnosti informací metodicky usměrňuje ředitel odboru bezpečnostní politiky. 5) Rozsah, průběh a adekvátnost kontrol v oblasti bezpečnosti informací posuzuje odbor interního auditu, kontroly a stížností. Čl. 15 Závěrečná ustanovení 1) Rozhodnutím ústředního ředitele ČSSZ č. 113/2006 protokolovaným v zápisu z porady vedení ČSSZ č. 116/2006 bylo zrušeno Rozhodnutí ústředního ředitele ČSSZ č. 10/ Bezpečnostní politika informací v ČSSZ. 2) Tato směrnice ředitele odboru 11 nabývá účinnosti dnem 1. července Ing. Jiří Demeš ředitel odboru bezpečnostní politiky 8
9 Příloha č. 1 ke směrnici ředitele odboru 11 č. 11/2006 Regulatorní, legislativní a smluvní požadavky na bezpečnost informací 1. Přehled dokumentů EU s ohledem na povinnosti ochrany osob: a) směrnice Evropského parlamentu a Rady 95/46/ES o ochraně jednotlivců v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů; b) směrnice Evropského parlamentu a Rady 99/93/ES o zásadách Společenství pro elektronické podpisy; c) sdělení Ministerstva zahraničních věcí č. 115/2001 Sb. m. s., o přijetí Úmluvy o ochraně osob se zřetelem na automatizované zpracování osobních dat. 2. Přehled zákonů a jiných právních předpisů s důrazem na povinnosti při ochraně informací: a) zákon č. 412/2005 Sb., o ochraně utajovaných informací a o bezpečnostní způsobilosti; b) zákon č. 101/2000 Sb., o ochraně osobních údajů a o změně některých zákonů, ve znění pozdějších předpisů, úplné znění zákon č. 525/2004 Sb.; c) zákon č. 582/1991 Sb., o organizaci a provádění sociálního zabezpečení, ve znění pozdějších předpisů; d) zákon č. 227/2000 Sb., o elektronickém podpisu a o změně některých dalších zákonů (zákon o elektronickém podpisu), ve znění pozdějších předpisů; e) zákon č. 240/2000 Sb., o krizovém řízení a o změně některých zákonů (krizový zákon), ve znění pozdějších předpisů; f) zákon č. 513/1991 Sb., obchodní zákoník, ve znění pozdějších předpisů; g) zákon č. 40/1964 Sb., občanský zákoník, ve znění pozdějších předpisů; h) zákon č. 21/1992 Sb., o bankách, ve znění pozdějších předpisů; i) zákon č. 337/1992 Sb., o správě daní a poplatků, ve znění pozdějších předpisů; j) zákon č. 480/2004 Sb., o některých službách informační společnosti a o změně některých zákonů (zákon o některých službách informační společnosti); k) zákon č. 121/2000 Sb., o právu autorském, o právech souvisejících s právem autorským a o změně některých zákonů (autorský zákon), ve znění pozdějších předpisů; l) zákon č. 133/2000 Sb., o evidenci obyvatel a rodných číslech a o změně některých zákonů (zákon o evidenci obyvatel), ve znění pozdějších předpisů; m) nařízení vlády č. 462/2000 Sb., k provedení 27 odst. 8 a 28 odst. 5 zákona č. 240/2000 Sb., o krizovém řízení a o změně některých zákonů (krizový zákon), ve znění pozdějších předpisů; n) nařízení vlády č. 495/2004 Sb., kterým se provádí zákon č. 227/2000 Sb., o elektronickém podpisu a o změně některých dalších zákonů (zákon o elektronickém podpisu), ve znění pozdějších předpisů; o) vyhláška Ministerstva informatiky č. 496/2004 Sb., o elektronických podatelnách. 3. Přehled mezinárodních smluv, jimiž s ohledem na povinnosti při ochraně informací je ČR vázána: a) sdělení Ministerstva zahraničních věcí č. 94/2002 Sb. m. s., o sjednání Smlouvy mezi Českou republikou a Spolkovou republikou Německo o sociálním zabezpečení; b) ostatní smlouvy zveřejněné ve Sbírce mezinárodních smluv. 9
10 Příloha č. 2 ke směrnici ředitele odboru 11 č. 11 /2006 Specifické povinnosti pro oblast bezpečnosti informací v ČSSZ Specifické povinnosti pro oblast bezpečnosti informací jsou stanoveny zejména v následujících oblastech: a) delegování odpovědnosti za údaje centrální údajové základny sociálního pojištění; b) delegování odpovědnosti za údaje informačního systému ekonomických agend ČSSZ; c) řízení přístupu k informaci centrálně uchovávané v ČSSZ na základě autorizace, d) administrace autentizační a autorizační informace; e) ochrana soukromého klíče držitelů kvalifikovaných (zaměstnaneckých) certifikátů; f) ochrana hesla pro zneplatnění kvalifikovaných (zaměstnaneckých) certifikátů; g) řízení vztahů bezpečnosti s externími zpracovateli podle zvláštního právního předpisu; h) řízení vztahů bezpečnosti s externími poskytovateli služeb podle zvláštního právního předpisu; i) poskytování informací Národnímu bezpečnostnímu úřadu podle zvláštního právního předpisu; j) poskytování informací Policii České republiky podle zvláštního právního předpisu; k) poskytování informací zpravodajským službám podle zvláštního právního předpisu; l) předávání osobních údajů do členských států EU (států EHP) podle zvláštního právního předpisu, konkrétně na základě příslušné smlouvy; m) předávání osobních údajů do třetích zemí podle zvláštního právního předpisu; n) poskytování informací získaných při výběru pojistného na sociální zabezpečení a příspěvku na státní politiku zaměstnanosti jinému orgánu sociálního zabezpečení nebo soudu, podle zvláštního právního předpisu, konkrétně na základě příslušné smlouvy; o) poskytování informací správcům daně podle zvláštního právního předpisu; p) poskytování informací zdravotním pojišťovnám podle zvláštního právního předpisu; q) poskytování informací úřadům práce podle zvláštního právního předpisu; r) poskytování informací jiným orgánům sociálního zabezpečení v případech vyřizování stížností podle zvláštního právního předpisu; s) poskytování informací orgánům oprávněným podle zvláštního zákona ke kontrole činnosti orgánů sociálního zabezpečení podle zvláštního právního předpisu; t) poskytování informací Českému statistickému úřadu podle zvláštního právního předpisu; u) poskytování informací příslušné organizační složce Ministerstva financí podle zvláštního právního předpisu; v) poskytování informací fyzické osobě, v případě prokázání, že má vůči jiné fyzické osobě podle pravomocného a vykonatelného rozhodnutí splatnou pohledávku podle zvláštního právního předpisu; w) poskytování informací úřadům provádějícím státní sociální podporu, krajským úřadům a Ministerstvu práce a sociálních věcí podle zvláštního právního předpisu; 10
11 x) poskytování informací obecním úřadům poskytujícím dávky a služby sociální péče a krajským úřadům podle zvláštního právního předpisu; y) poskytování informací NÁZEV PRACOVIŠTĚ soudům podle zvláštního právního předpisu; Adresa pracoviště z) ochrana informací, které jsou předmětem bankovního tajemství podle zvláštního právního předpisu; aa) zajištění bezpečné elektronické komunikace při přenosu dat podniku Česká pošta, státní podnik, podle uzavřených smluv; ab) zajištění bezpečné elektronické komunikace při přenosu dat pobočkám České národní banky, podle uzavřených smluv; ac) bezpečného převzetí informací z vnějšku od doručení do e-podatelny prostřednictví portálu veřejné správy ve smyslu příslušných předpisů; ad) zajištění komunikace s veřejností z hlediska ochrany informací včetně pravidel písemné, elektronické i ústní komunikace. 11
BEZPEČNOSTNÍ POLITIKA INFORMACÍ
BEZPEČNOSTNÍ POLITIKA INFORMACÍ společnosti ČEZ Energetické služby, s.r.o. Stránka 1 z 8 Obsah: 1. Úvodní ustanovení... 3 2. Cíle a zásady bezpečnosti informací... 3 3. Organizace bezpečnosti... 4 4. Klasifikace
VíceBEZPEČNOSTNÍ POLITIKA PRO BEZPEČNOST INFORMACÍ V ORGANIZACI
BEZPEČNOSTNÍ POLITIKA PRO BEZPEČNOST INFORMACÍ V ORGANIZACI Název organizace Identifikační číslo 60153351 Sídlo organizace Datum zpracování 18. 5. 2018 Platnost a účinnost 25. 5. 2015 ZÁKLADNÍ ŠKOLA A
VíceFyzická bezpečnost, organizační opatření. RNDr. Igor Čermák, CSc.
Fyzická bezpečnost, organizační opatření RNDr. Igor Čermák, CSc. Katedra počítačových systémů Fakulta informačních technologií České vysoké učení technické v Praze Igor Čermák, 2011 Informační bezpečnost,
VíceOrganizační opatření, řízení přístupu k informacím
Organizační opatření, řízení přístupu RNDr. Igor Čermák, CSc. Katedra počítačových systémů Fakulta informačních technologií České vysoké učení technické v Praze Igor Čermák, 2011 Informační bezpečnost,
VícePolitika bezpečnosti informací
ORGANIZAČNÍ SMĚRNICE Název : Politika bezpečnosti informací Číslo dokumentu: OS4402 Vydání č.: 04 Výtisk č.: 01 Platnost od: 03.06.2013 Účinnost od : 18.06.2013 Platnost do: Zpracoval: Ing. Vladimír Fikejs
VíceBezpečnostní politika společnosti synlab czech s.r.o.
Bezpečnostní politika společnosti synlab czech s.r.o. Platnost dokumentu: 14. ledna 2015 Datum vypracování: 8. ledna 2015 Datum schválení: 13. ledna 2015 Vypracoval: Schválil: Bc. Adéla Wosková, Ing. Jaroslav
Vícesrpen 2008 Ing. Jan Káda
nauka o srpen 2008 Ing. Jan Káda ČSN ISO/IEC 27001:2006 (1) aktivum cokoliv, co má pro organizaci hodnotu důvěrnost zajištění, že informace jsou přístupné pouze těm, kteří jsou k přístupu oprávněni integrita
VícePOLITIKA ZPRACOVÁNÍ A OCHRANY OSOBNÍCH ÚDAJŮ
POLITIKA ZPRACOVÁNÍ A OCHRANY OSOBNÍCH ÚDAJŮ Pardubice, květen 2018 Rada Pardubického kraje za účelem naplnění ustanovení Nařízení Evropského parlamentu a Rady (EU) č. 2016/679 o ochraně fyzických osob
VíceImplementace GDPR v prostředí Krajského úřadu Zlínského kraje a příspěvkových organizací zřizovaných Zlínským krajem
Implementace GDPR v prostředí Krajského úřadu Zlínského kraje a příspěvkových organizací zřizovaných Zlínským krajem 16. 5. 2018 Konference k problematice GDPR ve veřejné správě, Národní archiv Praha Implementace
VíceVěstník ČNB částka 18/2010 ze dne 21. prosince ÚŘEDNÍ SDĚLENÍ ČESKÉ NÁRODNÍ BANKY ze dne 10. prosince 2010
Třídící znak 2 2 1 1 0 5 6 0 ÚŘEDNÍ SDĚLENÍ ČESKÉ NÁRODNÍ BANKY ze dne 10. prosince 2010 k výkonu činnosti organizátora regulovaného trhu, provozovatele vypořádacího systému a centrálního depozitáře cenných
VíceZákon o kybernetické bezpečnosti
Zákon o kybernetické bezpečnosti Ing. Ondřej Ševeček GOPAS a.s. MCSM:Directory2012 MCM:Directory2008 MVP:Enterprise Security CEH: Certified Ethical Hacker CHFI: Computer Hacking Forensic Investigator CISA
VícePolitika bezpečnosti informací
ORGANIZAČNÍ SMĚRNICE Název: Politika bezpečnosti informací Číslo dokumentu: OS4402 Vydání č.: 06 Výtisk č.: 01 Platnost od: 15.04.2016 Účinnost od: 29.04.2016 Platnost do: Zpracoval: Ing. Vladimír Fikejs
VíceInformace o zpracování osobních údajů a poučení o právech subjektu údajů. Informační memorandum Městská policie Sedlčany
Informace o zpracování osobních údajů a poučení o právech subjektu údajů Informační memorandum Městská policie Sedlčany CO JSOU OSOBNÍ ÚDAJE A JAK JSOU CHRÁNĚNÉ Ochrana fyzických osob v souvislosti se
VíceMĚSTO HORNÍ SLAVKOV TAJEMNÍK MĚSTSKÉHO ÚŘADU ORGANIZAČNÍ ŘÁD MĚSTSKÉHO ÚŘADU HORNÍ SLAVKOV. zaměstnanci města zařazení do městského úřadu
ORGANIZAČNÍ ŘÁD MĚSTSKÉHO ÚŘADU HORNÍ SLAVKOV Zpracovatel: Mgr. Martin Stark Rozsah působnosti: zaměstnanci města zařazení do městského úřadu Nabývá účinnosti: Počet stran: Počet příloh: 20.5.2015 9 1
VíceInformace o správci osobních údajů:
Informace o správci osobních údajů: Ústav pro státní kontrolu veterinárních biopreparátů a léčiv Se sídlem: Hudcova 56a, 621 00 Brno IČO: 00019453 Datová schránka ID: ra7aipu e-mail: podatelna@uskvbl.cz,
VíceOchrana osobních údajů
MERO ČR, a.s. Veltruská 748, Kralupy nad Vltavou SP-GŘ-99 A Ochrana osobních údajů 3. JUDr. Gabriela Smetáková, LL.M v. r. 13. dubna 2018 Hana Fuxová, MBA v. r. Ing. Stanislav Bruna v. r. - změna zpracovatele
VíceSměrnice rektora č. 3 / Organizační řád Univerzitní knihovny Technické univerzity v Liberci
Směrnice rektora č. 3 / 2018 Název: Organizační řád Univerzitní knihovny Technické univerzity v Liberci Jméno: Funkce: Datum: Podpis: Garant: doc. RNDr. Pavel Satrapa, Ph.D. prorektor Právní kontrola:
VíceNÁVRH ZÁKONA o KYBERNETICKÉ BEZPEČNOSTI. JUDr. Radomír Valica ředitel odboru právního a legislativního NBÚ 3. října 2013, Praha
NÁVRH ZÁKONA o KYBERNETICKÉ BEZPEČNOSTI JUDr. Radomír Valica ředitel odboru právního a legislativního NBÚ 3. října 2013, Praha Převzetí gesce nad problematikou kybernetické bezpečnosti bezpečnosti, jako
VíceSměrnice o ochraně osobních údajů
Směrnice o ochraně osobních údajů Vnitřní směrnice č. 01/25052018 společnosti: Štrob &, spol. s r.o. Senovážné náměstí 7, 370 01 České Budějovice Základní právní normou upravující ochranu osobních údajů
VícePolitika ochrany osobních údajů
Gymnázium Jana Blahoslava a Střední pedagogická škola, Přerov, Denisova 3 PSČ 750 02, tel.: +420 581 291 203, datová schránka: vsxji6e www.gjb-spgs.cz; e-mail: info@gjb-spgs.cz Politika ochrany osobních
VíceBezpečností politiky a pravidla
Bezpečností politiky a pravidla (interní dokument) pro Subjekt: Apartmány Šnek s.r.o. IČO: 05705932, DIČ: CZ05705932 a tyto provozovny: Apartmány Šnek Benecko 107 51237 Výše uvedený Subjekt určuje následující
VícePodmínky ochrany osobních údajů
Podmínky ochrany osobních údajů Foxtrot Technologies s.r.o., se sídlem Jivenská 2, 140 00 Praha 4, Česká republika, identifikační číslo: 25709054, společnost vedená u Městského soudu v Praze, spisová značka:
VíceInformační memorandum CHEIRÓN a.s., se sídlem Ulrychova 13, Praha 6, (dále jen Správce OÚ)
Informace o zpracování osobních údajů a poučení o právech subjektu údajů Informační memorandum CHEIRÓN a.s., se sídlem Ulrychova 13, 162 00 Praha 6, (dále jen Správce OÚ) CO JSOU OSOBNÍ ÚDAJE A JAK JSOU
VíceČSN ISO/IEC 27001 P D. Informační technologie - Bezpečnostní techniky Systémy managementu bezpečnosti informací - Požadavky. Struktura normy ISO 27001
ČSN ISO/IEC 27001 Informační technologie - Bezpečnostní techniky Systémy managementu bezpečnosti informací - Požadavky Představení normy ISO/IEC 27001 a norem souvisejících - Současný stav ISO/IEC 27001:2005
VíceInformace pro subjekty osobních údajů
Informace pro subjekty osobních údajů Regionální rada regionu soudržnosti Moravskoslzsko, IČO 75082616 se sídlem Na Jízdárně 2824/2, 702 00 Ostrava Moravská Ostrava jako správce osobních údajů dle nařízení
Vícedo Českého zdravotnictví Michal Koščík Definujte zápatí - název prezentace / pracoviště 1
Stav imoplementace GDPR do Českého zdravotnictví Michal Koščík Definujte zápatí - název prezentace / pracoviště 1 Analogie Lze na GDPR nahlížet jako na zákon o požární ochraně? Nabytí účinnosti Legisvakanční
VícePolitika ochrany osobních údajů Společenství vlastníků jednotek Bratislavská 1488, Praha
Politika ochrany osobních údajů Společenství vlastníků jednotek Bratislavská 1488, Praha SEZNAM POUŽITÝCH POJMŮ A ZKRATEK GDPR nařízení Evropského parlamentu a Rady (EU) č. 2016/679 o ochraně fyzických
VíceSMLOUVA O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ
SMLOUVA O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ uzavřená podle 6 zákona č. 101/2000 Sb., o ochraně osobních údajů a o změně některých zákonů, ve znění pozdějších předpisů (dále jen Zákon o ochraně osobních údajů )
VíceV Olomouci dne 25. května Politika ochrany osobních údajů Gymnázia, Olomouc, Čajkovského 9
V Olomouci dne 25. května 2018 Politika ochrany osobních údajů Gymnázia, Olomouc, Čajkovského 9 OBSAH 1 Úvod... 5 2 Hlavní cíle ochrany osobních údajů... 6 3 Zásady zpracování a ochrany osobních údajů...
VíceČSN ISO/IEC 27001:2014 a zákon o kybernetické bezpečnosti
ČSN ISO/IEC 27001:2014 a zákon o kybernetické bezpečnosti Ing. Daniel Kardoš, Ph.D 4.11.2014 ČSN ISO/IEC 27001:2006 ČSN ISO/IEC 27001:2014 Poznámka 0 Úvod 1 Předmět normy 2 Normativní odkazy 3 Termíny
VíceSměrnice. Záměrná a standardní ochrana osobních údajů. Platnost a účinnost od: Mgr. Milan KRÁL
Směrnice Záměrná a standardní ochrana osobních údajů Platnost a účinnost od: 24.5. 2018 Vydal: Mgr. Milan KRÁL 1 OBSAH 1 Úvod... 5 1.1 Úvodní ustanovení... 5 1.2 Rozsah působnosti... 5 1.3 Odpovědnost
VícePOLITIKA OCHRANY OSOBNÍCH ÚDAJŮ
POLITIKA OCHRANY OSOBNÍCH ÚDAJŮ Povodí Vltavy, státní podnik Platnost od 23. 5. 2018 Schválil: RNDr. Petr Kubala, generální ředitel Povodí Vltavy, státní podnik, Holečkova 3178/8, Praha 5 OBSAH I. Hlavní
VíceOchrana osobních údajů Informace o zpracování a ochraně osobních údajů SLÚ AV ČR, v. v. i.
Ochrana osobních údajů Informace o zpracování a ochraně osobních údajů SLÚ AV ČR, v. v. i. Preambule V souladu s Nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických
VíceZákon o kybernetické bezpečnosti základní přehled. Luděk Novák ludekn@email.cz, 603 248 295
Zákon o kybernetické bezpečnosti základní přehled Luděk Novák ludekn@email.cz, 603 248 295 Obsah Zákon č. 181/2014 Sb., o kybernetické bezpečnosti Vyhláška č. 316/2014 Sb., vyhláška o kybernetické bezpečnosti
VícePRAVIDLA UŽÍVÁNÍ POČÍTAČOVÉ SÍTĚ
PRAVIDLA UŽÍVÁNÍ POČÍTAČOVÉ SÍTĚ na Střední škole automobilní, mechanizace a podnikání, Krnov, příspěvková organizace Úvodní ustanovení Střední škola automobilní, mechanizace a podnikání, Krnov, příspěvková
Více153/1994 Sb. ZÁKON. ze dne 7. července 1994. o zpravodajských službách České republiky. Úvodní ustanovení
153/1994 Sb. ZÁKON ze dne 7. července 1994 o zpravodajských službách České republiky Změna: 118/1995 Sb. Změna: 53/2004 Sb. Změna: 290/2005 Sb. Změna: 530/2005 Sb. Změna: 342/2006 Sb. Změna: 80/2006 Sb.
VícePRIVACY POLICY. Issued / vydáno dne: Written by / vypracoval: Mgr. Michaela Škrabalová. Revised by / revidoval: ---
Issued / vydáno dne: 2018-05-29 Written by / vypracoval: Mgr. Michaela Škrabalová Revised by / revidoval: --- Approved by / schválil: Ing. Petr Brabec Supersedes/nahrazuje: --- Valid from / platné od:
VíceMANAGEMENT KYBERNETICKÉ BEZPEČNOSTI
MANAGEMENT KYBERNETICKÉ BEZPEČNOSTI TÉMA Č. 4 SOUBOR POSTUPŮ PRO MANAGEMENT BEZPEČNOSTI INFORMACÍ POLITIKA A ORGANIZACE BEZPEČNOSTI INFORMACÍ pplk. Ing. Petr HRŮZA, Ph.D. Univerzita obrany, Fakulta ekonomiky
VíceBezpečnostní politika společnosti synlab czech s.r.o.
www.synlab.cz synlab czech s.r.o. Sokolovská 100/94 Karlín 186 00 Praha 8 Bezpečnostní politika společnosti synlab czech s.r.o. Platnost dokumentu: 12. dubna 2017 Datum vypracování: 7. dubna 2017 Datum
VíceZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ (OBCHODNÍ PARTNEŘI, NOVINÁŘI, KONTAKTNÍ OSOBY, OHLAŠOVATELÉ VÝPADKŮ SLUŽEB)
Technologie hlavního města Prahy, a.s. IČO: 25672541 se sídlem Dělnická 213/12, Holešovice, 170 00 Praha 7 ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ (OBCHODNÍ PARTNEŘI, NOVINÁŘI, KONTAKTNÍ OSOBY, OHLAŠOVATELÉ VÝPADKŮ
VíceNávrh vyhlášky k zákonu o kybernetické bezpečnosti. Přemysl Pazderka NCKB
Návrh vyhlášky k zákonu o kybernetické bezpečnosti Přemysl Pazderka NCKB Východiska ISO/IEC 27001:2005 Systémy řízení bezpečnosti informací Požadavky ISO/IEC 27002:2005 Soubor postupů pro management bezpečnosti
VíceOrganizační řád Městského úřadu v Lanžhotě
MĚSTO LANŽHOT Organizační řád Městského úřadu v Lanžhotě V souladu s ustanovením 102, odst. 2, písm. o) zákona č. 128/2000 Sb., o obcích, ve znění pozdějších předpisů, schvaluje rada města tento organizační
VíceInformace o zpracování osobních údajů
Informace o zpracování osobních údajů Chráníme vaše údaje Tímto dokumentem vám poskytujeme informace o vašich právech souvisejících se zpracováváním vašich osobních údajů. Při zpracovávání osobních údajů
VíceModul 2 - Koncepční a legislativní rámec pro oblast krizového řízení ve zdravotnictví
Celostátní konference - Krizová připravenost zdravotnických zařízení Modul 2 - Koncepční a legislativní rámec pro oblast krizového řízení ve zdravotnictví Mgr. Tomáš Fröhlich prosinec 2014 Základní struktura
VíceOdbor obrany. 6 - zajišťuje činnosti umožňující přijetí regulačních opatření, při vyhlášení nouzového stavu nebo stavu nebezpečí
Odbor obrany v přenesené působnosti 1 - zajišťuje v oblasti obrany ČR plnění úkolů podle zákona č. 222/1999 Sb., o zajišťování obrany České republiky, v platném znění (při plnění těchto úkolů využívá práva
VíceZáznam o činnostech zpracování dle článku 30 nařízení GDPR
Záznam o činnostech zpracování dle článku 30 nařízení GDPR Datum zpracování: 25.5.2018 Datum aktualizace záznamu: SPRÁVCE OSOBNÍCH ÚDAJŮ Správce osobních Statutární zástupce Pověřenec pro ochranu osobních
VícePřevodní tabulka Zákon o ochraně osobní údajů Obecné nařízení o ochraně osobních údajů
Převodní tabulka Zákon o ochraně osobní údajů Obecné nařízení o ochraně osobních údajů Zákon č. 101/2000 Sb., o ochraně osobních údajů a o změně některých zákonů předmět úpravy 1 Článek 1 zřízení Úřadu
VíceSprávcem osobních údajů je: Obec Koclířov, IČ: , sídlem Koclířov 123, Koclířov (dále jen Správce ).
PROHLÁŠENÍ O OCHRANĚ OSOBNÍCH ÚDAJŮ podle ustanovení článku 12,13 a 14 Nařízení Evropského parlamentu a Rady (EU) č. 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním
VíceOchrana osobních údajů Implementace GDPR
Ochrana osobních údajů Implementace GDPR, advokátka AK Smetanova 8 602 00 Brno OSNOVA PREZENTACE 1) Úvod do GDPR a) Zásady zpracování OÚ v praxi b) Základní povinnosti správce při zpracování OÚ 2) Proces
VíceZásady zpracování a ochrany osobních údajů společností Mediclinic a.s. v oblasti poskytování pracovnělékařských, posudkových a souvisejících služeb
Zásady zpracování a ochrany osobních údajů společností Mediclinic a.s. v oblasti poskytování pracovnělékařských, posudkových a souvisejících služeb (dále též Zásady poskytování PLS nebo Zásady ) PREAMBULE
VíceCO OBCE MOHOU UDĚLAT PRO GDPR UŽ NYNÍ?
CO OBCE MOHOU UDĚLAT PRO GDPR UŽ NYNÍ? Praha,1.února 2018 Mgr. Miroslava Sobková Svaz měst a obcí České republiky AKTUÁLNÍ OTÁZKY MENŠÍCH SAMOSPRÁV I. Úvod II. Stručný popis postupu při implementaci GDPR
VíceInformace o zpracování osobních údajů a poučení o právech subjektu údajů
Informace o zpracování osobních údajů a poučení o právech subjektu údajů Základní umělecká škola Dobříš, Mírové náměstí 69, 263 01 Dobříš, zastoupená Janem Voděrou, ředitelem školy E-mail: zusdobris@volny.cz
VíceZpracování osobních údajů
Stránka 1 z 10 Zpracování osobních údajů Obchodní společnost, se sídlem, Nové Město, 120 00 Praha 2, IČ: 06958851 (dále jen jako Společnost ) v postavení správce osobních údajů poskytuje v souladu s čl.
VíceORGANIZAČNÍ ŘÁD ŠKOLY
Základní škola Mikulov, Školní, příspěvková organizace ORGANIZAČNÍ ŘÁD ŠKOLY část: GDPR Politika ochrany osobních údajů Č.j.: zssp/ 69/2018 Vypracoval: A10 Mgr. Eva Divoká Směrnice nabývá účinnosti ode
VíceSměrnice č. 01/2018 Ochrana osobních údajů na Asociace pro vodu ČR z.s. Článek 1 Předmět úpravy. Článek 2 Základní pojmy
Směrnice č. 01/2018 Ochrana osobních údajů na Asociace pro vodu ČR z.s. Tato směrnice je vydávána za účelem zajištění ochrany osobních údajů v Asociaci pro vodu ČR z.s. se sídlem Traťová 574/1, 619 00
VíceInformace o zpracování osobních údajů (GDPR)
Příloha č. 1 pokynu ředitele SUZ MV č. 34 /2018 Správa zařízení Informace o zpracování osobních údajů (GDPR) Informace jsou zveřejněny v souladu s nařízením Evropského parlamentu a Rady (EU) 2016/679 ze
VíceZÁSADY PRO ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ INFORMACE PRO OBCHODNÍ PARTNERY, KONTAKTNÍ OSOBY A NÁVŠTĚVY
ZÁSADY PRO ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ INFORMACE PRO OBCHODNÍ PARTNERY, KONTAKTNÍ OSOBY A NÁVŠTĚVY ÚVODNÍ INFORMACE Vážení obchodní partneři a návštěvníci, tyto zásady mají za cíl Vás informovat, jakým způsobem
VíceStátní požární dozor - 31 zákona č. 133/1985 Sb., zákona o požární ochraně
Státní požární dozor - 31 zákona č. 133/1985 Sb., zákona o požární ochraně Výkon státního požárního dozoru (1) Státní požární dozor se vykonává a) kontrolou dodržování povinností stanovených předpisy o
VíceZákon o kybernetické bezpečnosti
Zákon o kybernetické bezpečnosti Ing. Ondřej Ševeček GOPAS a.s. MCSM:Directory2012 MVP:Security CEH CHFI CISA CISM CISSP ondrej@sevecek.com www.sevecek.com GOPAS: info@gopas.cz www.gopas.cz www.facebook.com/p.s.gopas
VíceINFORMACE O PRÁVECH A POVINNOSTECH V OBLASTI OCHRANY OSOBNÍCH ÚDAJŮ
INFORMACE O PRÁVECH A POVINNOSTECH V OBLASTI OCHRANY OSOBNÍCH ÚDAJŮ dle NAŘÍZENÍ EVROPSKÉHO PARLAMENTU A RADY (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních
VíceP. č. Účel zpracování Kategorie osobních údajů Kategorie subjektu údajů Kategorie příjemců
Plnění povinností MP vyplývající z její působnosti v souladu se: - zákonem č. 553/1991 Sb., o obecní policii, ve znění - zákonem č. 200/1990 Sb., o přestupcích, ve znění pozdějších - zákonem č. 40/2009
VíceORGANIZAČNÍ ŘÁD Obecního úřadu obce Podhradí
ORGANIZAČNÍ ŘÁD Obecního úřadu obce Podhradí V souladu s ustanovením 102 odst. 2 písm. o) zákona č. 128/2000 Sb., o obcích (obecní zřízení), ve znění pozdějších změn a doplnění (dále jen zákon o obcích
VíceOrganizační řád KDU-ČSL
Organizační řád KDU-ČSL Základní ustanovení Organizační řád se vydává dle Stanov KDU-ČSL 1. Organizační řád schvaluje Celostátní výbor KDU- ČSL 2. 1. Organizační řád se řídí platnými Stanovami KDU-ČSL
VíceSystémová analýza a opatření v rámci GDPR
Systémová analýza a opatření v rámci GDPR Kraje a právnické osoby zřizované kraji 1. března 2018 Cíle systémové analýzy Dne 25. května 2018 nabývá účinnosti nařízení Evropského parlamentu a Rady (EU) 2016/679
Více1/ Memorandum o zpracování osobních údajů dle článku 13 a 14 GDPR.
1/ Memorandum o zpracování osobních údajů dle článku 13 a 14 GDPR. Společenství vlastníků Holandská 2437, Kladno, se sídlem Holandská 2437, 272 01 Kladno, IČO: 26437261 (dále jen Společenství ) tímto jako
VíceMateřská škola Kladno, Švýcarská 2520 272 01 Kladno, Švýcarská 2520
Mateřská škola Kladno, Švýcarská 2520 272 01 Kladno, Švýcarská 2520 Č.j. : 232/09 Skartační znak: A 10 Spisový znak: A. 1. 4. Účinnost od : 15. 8. 2009 INFORMACE O MATEŘSKÉ ŠKOLE 1. Název a sídlo: MATEŘSKÁ
VíceOdbor legislativy a vnitřních věcí
Přehled účelů zpracování osobních údajů ve smyslu zákona č. 101/2000 Sb., o ochraně osobních údajů a o změně některých zákonů, ve znění pozdějších Vedení správního řízení na úseku přestupků 10 let 0307,
VíceOchrana osobních údajů Úvod Právní úprava a základní pojmy Mezinárodně právní instrumenty Zákon č. 101/2000 Sb., o ochraně osobních údajů, ve znění po
Ochrana osobních údajů a informační systémy ve veřejné správě Ochrana osobních údajů Ochrana osobních údajů Úvod Právní úprava a základní pojmy Mezinárodně právní instrumenty Zákon č. 101/2000 Sb., o ochraně
VícePředmět úpravy. 2 Způsob dokládání splnění povinností stanovených v 6 zákona o elektronickém podpisu
V Y H L Á Š K A Úřadu pro ochranu osobních údajů ze dne 3. října 2001 o upřesnění podmínek stanovených v 6 a 17 zákona o elektronickém podpisu a o upřesnění požadavků na nástroje elektronického podpisu
VíceZpracovatelská smlouva dle Nařízení GDPR
Počet stran: 5 Počet příloh: 0 Zpracovatelská smlouva dle Nařízení GDPR SUDOP PRAHA a.s. Olšanská 2643/1a, Žižkov, 130 00 Praha 3 Zastoupená: Ing. Tomášem Slavíčkem, předsedou představenstva Mgr. Ing.
VíceNávrh zákona o kybernetické bezpečnosti. Přemysl Pazderka Národní centrum kybernetické bezpečnosti Národní bezpečnostní úřad p.pazderka@nbu.
Návrh zákona o kybernetické bezpečnosti Přemysl Pazderka Národní centrum kybernetické bezpečnosti Národní bezpečnostní úřad p.pazderka@nbu.cz Předmět úpravy VKB Obsah a strukturu bezpečnostní dokumentace
VíceZpracování osobních údajů
Zpracování osobních údajů Informace pro klienty, potencionální klienty či osoby oslovené za účelem nabídky služeb Společnosti str. 2-5 Informace pro poradce Společnosti str. 6-9 Informace pro zaměstnance
VíceZákladní instituce sociálního zabezpečení v ČR a jejich struktura
Základní instituce sociálního zabezpečení v ČR a jejich struktura MINISTERSTVO PRÁCE A SOCIÁLNÍCH VĚCÍ ČSSZ OSSZ ÚŘADY PRÁCE KRAJSKÉ ÚŘADY OBECNÍ (MĚSTSKÉ) ÚŘADY VĚZEŇSKÁ SLUŽBA ČR NESTÁTNÍ ORGANIZACE
VíceZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ INFORMACE PRO ZÁKONNÉ ZÁSTUPCE. Úvodní informace
ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ INFORMACE PRO ZÁKONNÉ ZÁSTUPCE Úvodní informace Tyto zásady mají za cíl informovat Vás, zákonné zástupce dětí, jakým způsobem Mateřská škola, Praha 5 Barrandov, Kurandové
VíceOchrana osobních údajů
Ochrana osobních údajů 1. Účel informace V souladu s Nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o
VícePLNĚNÍ INFORMAČNÍ POVINNOSTI DLE ČLÁNKU 13 GDPR ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ V MT LEGAL
PLNĚNÍ INFORMAČNÍ POVINNOSTI DLE ČLÁNKU 13 GDPR ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ V MT LEGAL MT Legal s.r.o., advokátní kancelář, se sídlem Brno 2, Jakubská 121/1, PSČ 602 00, IČO: 28305043, zapsaná u Krajského
VíceNÁVRH ZÁKONA O KYBERNETICKÉ BEZPEČNOSTI Tisk 81. Mgr. Jiří Malý duben 2014, PRAHA
NÁVRH ZÁKONA O KYBERNETICKÉ BEZPEČNOSTI Tisk 81 Mgr. Jiří Malý duben 2014, PRAHA Gesce kybernetické bezpečnosti Usnesení vlády ze dne 19. října 2011 č. 781 o ustavení Národního bezpečnostního úřadu gestorem
VíceP. č. Účel zpracování Kategorie osobních údajů Kategorie subjektu údajů Kategorie příjemců
ve smyslu zákona č. 101/2000 Sb., o ochraně osobních údajů a o změně některých zákonů, ve znění Plnění povinností MP vyplývající z její působnosti v souladu se: - zákonem č. 553/1991 Sb., o obecní policii,
VíceNAŘÍZENÍ VLÁDY ze dne 19. dubna 2017 o plánování obrany státu
Strana 1370 Sbírka zákonů č. 139 / 2017 139 NAŘÍZENÍ VLÁDY ze dne 19. dubna 2017 o plánování obrany státu Vláda nařizuje k provedení zákona č. 222/1999 Sb., o zajišťování obrany České republiky, ve znění
VíceOrganizační struktura Ing. Josef Řehák, předseda svazku; Ing. Eva Šmoldasová, místopředsedkyně svazku; Ing. Michaela Marks, místopředsedkyně svazku
Povinně zveřejňované informace dle 5 odst. 4 InfZ. Důvod a způsob založení LOŠBATES, dobrovolný svazek obcí, byl založen v roce 2017 jako dobrovolný svazek obcí a jeho činnost se řídí zákonem č. 128/2000
VíceParlament se usnesl na tomto zákoně České republiky: ČÁST PRVNÍ Změna zákona o státní sociální podpoře. Čl. I
ZÁKON ze dne 2008, kterým se mění zákon č. 117/1995 Sb., o státní sociální podpoře, ve znění pozdějších předpisů, a zákon č. 359/1999 Sb., o sociálně-právní ochraně dětí, ve znění pozdějších předpisů Parlament
VíceInformace o zpracování osobních údajů a poučení o právech subjektu údajů
Informace o zpracování osobních údajů a poučení o právech subjektu údajů Základní škola, Příbram Březové Hory, Prokopská 337 IČO: 47067641 DIČ: CZ47067641 sídlo: Příbram VI, Prokopská 337 spisová značka:
VíceSměrnice upravující eliminaci rizik při správě osobních údajů technicko-organizační opatření
Směrnice určuje práva a povinnosti pracovníků správce osobních údajů ve vztahu k ochraně osobních údajů. Upravuje též konkrétní režim na pracovišti, způsoby zabezpečení (fyzického i elektronického). Směrnice
VíceOrganizační řád obce Nový Jáchymov
Organizační řád obce Nový Jáchymov I. Úvodní ustanovení Organizační řád je součástí vnitřního a kontrolního systému obce, který řeší organizační vztahy mezi obcí, obecním úřadem a jeho jednotlivými pracovníky.
VíceOCHRANA OSOBNÍCH ÚDAJŮ. ZÁKLADNÍ INFORMACE (GDPR a osobní údaje obecně)
01 OCHRANA OSOBNÍCH ÚDAJŮ pro bytová družstva ZÁKLADNÍ INFORMACE (GDPR a osobní údaje obecně) ZÁKLADNÍ POJMY OSOBNÍ ÚDAJ = JAKÁKOLI INFORMACE o identifikované nebo identifikovatelné fyzické osobě (= SUBJEKT
VíceZákladní škola profesora Josefa Brože, Vlachovo Březí, okres Prachatice. Základní škola profesora Josefa Brože, Vlachovo Březí, okres Prachatice
Základní škola profesora Josefa Brože, Vlachovo Březí, okres Prachatice Komenského 356, PSČ: 384 22 IČO: 47258721 tel.: 388 320 215 mail.: zspjb@zs-vlachovobrezi.net SMĚRNICE K OCHRANĚ OSOBNÍCH ÚDAJŮ Obecná
VíceBusiness Continuity Management jako jeden z nástrojů zvládání rizik. Ing. Martin Tobolka AEC, spol. s r.o.
Business Continuity Management jako jeden z nástrojů zvládání rizik Ing. Martin Tobolka AEC, spol. s r.o. Co je BCM? Mezi časté příčiny přerušení kontinuity činností patří technická selhání (energie, HW,
VíceZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ INFORMACE PRO ZÁKONNÉ ZÁSTUPCE
ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ INFORMACE PRO ZÁKONNÉ ZÁSTUPCE ÚVODNÍ INFORMACE Vážení zákonní zástupci dětí, rodiče, tyto zásady mají za cíl informovat Vás, jakým způsobem Základní škola Praha 8, Glowackého
VíceZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ
INFORMACE PRO UCHAZEČE O ZAMĚSTNÁNÍ ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ Vážení uchazeči o zaměstnání, tyto zásady mají za cíl informovat vás, jakým způsobem společnost Technologie hlavního města Prahy, a.s.
VíceZÁKON O KYBERNETICKÉ BEZPEČNOSTI. JUDr. Mgr. Barbora Vlachová judr.vlachova@email.cz
ZÁKON O KYBERNETICKÉ BEZPEČNOSTI JUDr. Mgr. Barbora Vlachová judr.vlachova@email.cz PRÁVNÍ ZAKOTVENÍ KYBERNETICKÉ BEZPEČNOSTI zákon č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů
VíceJUDr. Ivana Bukovská, vedoucí odboru obč.-spr.agend RMK dne 12.7.2012, usnesení č.1123-01. 15.července 2012. Neomezena
MĚSTO KROMĚŘÍŽ SMĚRNICE Č. 4/2012 O OCHRANĚ OSOBNÍCH ÚDAJU Zpracovatel: Schváleno: Účinnost od: Účinnost do: Přílohy: JUDr. Ivana Bukovská, vedoucí odboru obč.-spr.agend RMK dne 12.7.2012, usnesení č.1123-01
VíceSMĚRNICE TECHNICKÉHO MUZEA V BRNĚ PRO OCHRANU OSOBNÍCH ÚDAJŮ
SMĚRNICE TECHNICKÉHO MUZEA V BRNĚ PRO OCHRANU OSOBNÍCH ÚDAJŮ 1. Působnost 1.1 Tato směrnice upravuje postupy muzea, jejích zaměstnanců, případně dalších osob při nakládání s osobními údaji, pravidla pro
VíceODBOR KONTROLY. Odbor kontroly se člení na: oddělení kontroly příspěvkových organizací a daňového řízení oddělení kontroly obcí a dotací
Kapitola 13. ODBOR KONTROLY Odbor kontroly se člení na: oddělení kontroly příspěvkových organizací a daňového řízení oddělení kontroly obcí a dotací Samostatná působnost: sestavuje návrh rozpočtu příjmů
VíceStatut Bezpečnostní rady státu http://www.vlada.cz/cs/rvk/brs/statut/statut.html Vláda ČR svým usnesením vlády ČR ze dne 10. června 1998 č. 391 o Bezpečnostní radě státu a o plánování opatření k zajištění
VíceStudijní texty. Název předmětu: Řízení bezpečnosti. Téma: Místo a úloha veřejné správy v řízení bezpečnosti. Zpracoval: Ing. Miroslav Jurenka, Ph.D.
Studijní texty Název předmětu: Řízení bezpečnosti Téma: Místo a úloha veřejné správy v řízení bezpečnosti Zpracoval: Ing. Miroslav Jurenka, Ph.D. Operační program Vzdělávání pro konkurenceschopnost Název
VíceORGANIZAČNÍ ŘÁD ŠKOLY
ORGANIZAČNÍ ŘÁD ŠKOLY část: 39. OCHRANA OSOBNÍCH ÚDAJŮ Spisový/ skartační znak Vypracoval: Schválil: Pedagogická rada projednala dne 28. 8. 2016 Směrnice nabývá platnosti ode dne: 1. září 2016 A.1/A10
VíceBezpečnostní politika informací SMK
STATUTÁRNÍ MĚSTO KARVINÁ Bezpečnostní politika informací SMK Bezpečnostní směrnice pro dodavatele (verze 4) Schváleno: 28. 05. 2018 Účinnost: 29. 05. 2018 Zpracovatel: Odbor organizační Článek 1 Úvodní
VíceZásady zpracování osobních údajů ve spolku Alliance Française Liberec, z. s.
Zásady zpracování osobních údajů ve spolku Alliance Française Liberec, z. s. (účinnost od 25. 5. 2018) Spolek: Alliance Française Liberec, z. s., IČ: 46744363, se sídlem Moskevská 52/24, 46001, Liberec
VíceKlíčové aspekty životního cyklu essl
Klíčové aspekty životního cyklu essl Zbyšek Stodůlka Praha, 22. 3. 2016 Spisová služba v elektronické podobě - během tzv. přechodného období (1. 7. 2009-1. 7. 2012) povinnost určených původců uvést výkon
VíceOBEC BLAZICE Evidence obyvatel Volby
OBEC BLAZICE Evidence obyvatel Volby Poskytování informací dle zákona č. 106/1999 Sb. CzechPOINT Správce / zpracovatel osobních údajů správce/zpracovatel správce správce správce/zpracovatel Účel zpracování
Více