Common use of Zabezpečenie citlivých dát Clause in Contracts

Zabezpečenie citlivých dát. Riešenie musí poskytovať vysokú mieru zabezpečenia citlivých dát Bezpečnostný projekt po vecnej a obsahovej stránke naplní legislatívne požiadavky dané zákonom č. 18/2018 Z. z. o ochrane osobných údajov. ako aj zákona č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a Vyhlášky č. 179/2020 Z. z. Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu, ktorou sa ustanovuje spôsob kategorizácie a obsah bezpečnostných opatrení informačných technológií verejnej správy. ▪ V rámci plnenia úspešného uchádzača bude stanovená a priebežne plnená komplexná množina bezpečnostných požiadaviek, vyplývajúcich z legislatívy, zadania, noriem a štandardov a pravidiel dobrej praxe. Splnenie týchto požiadaviek bude podporené aj vypracovaním bezpečnostnej dokumentácie, ktorá bude obsahovať najmä: ▪ Analýzu spracúvania osobných údajov, ktorej úlohou bude analyzovať výskyt a spôsob spracúvania osobných údajov využívaných v rámci projektu ▪ Návrh bezpečnostných opatrení – tzn. primerané technické, organizačné a personálne opatrenia zodpovedajúce spôsobu spracúvania osobných údajov, pričom bude prihliadnuté najmä na použiteľné technické prostriedky, dôvernosť a dôležitosť spracúvaných osobných údajov ako aj rozsah možných rizík, ktoré sú spôsobilé narušiť bezpečnosť alebo funkčnosť informačného systému podľa § 19 ods. 1 zákona č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov. ▪ Návrh predpisov a internej bezpečnostnej dokumentácie vyplývajúcej z legislatívnych požiadaviek zákona č. 95/2019 Z.z. o informačných technológiách vo verejnej správe a Vyhlášky č. 179/2020 Z. z. Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu, ktorou sa ustanovuje spôsob kategorizácie a obsah bezpečnostných opatrení informačných technológií verejnej správy aplikovateľných pre predmet plnenia resp. návrh aktualizácie existujúcej bezpečnostnej dokumentácie obstarávateľa. Súčasťou riešenia musí byť návrh a implementácia zabezpečenia integračných služieb (autentifikácia, autorizácia, integrita, dôvernosť) Súčasťou riešenia musí byť špecifikácia oprávnení nevyhnutných pre korektný beh riešenia pre každý systémový účet (tzv. technický používateľ) Systém musí mať možnosť vytvárať logy v tvare vhodnom pre auditingové účely

Zabezpečenie citlivých dát. Riešenie musí poskytovať vysokú mieru zabezpečenia citlivých dát Bezpečnostný projekt po vecnej a obsahovej stránke naplní legislatívne požiadavky dané zákonom č. 18/2018 Z. z. o ochrane osobných údajov. ako aj zákona č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a Vyhlášky č. 179/2020 Z. z. Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu, ktorou sa ustanovuje spôsob kategorizácie a obsah bezpečnostných opatrení informačných technológií verejnej správy. ▪ V rámci plnenia úspešného uchádzača bude stanovená a priebežne plnená komplexná množina bezpečnostných požiadaviek, vyplývajúcich z legislatívy, zadania, noriem a štandardov a pravidiel dobrej praxe. Splnenie týchto požiadaviek bude podporené aj vypracovaním bezpečnostnej dokumentácie, ktorá bude obsahovať najmä: ▪ Analýzu spracúvania osobných údajov, ktorej úlohou bude analyzovať výskyt a spôsob aspôsob spracúvania osobných údajov využívaných v rámci projektu ▪ Návrh bezpečnostných opatrení – tzn. primerané technické, organizačné a personálne opatrenia zodpovedajúce spôsobu spracúvania osobných údajov, pričom bude prihliadnuté najmä na použiteľné technické prostriedky, dôvernosť a dôležitosť spracúvaných osobných údajov ako aj rozsah možných rizík, ktoré sú spôsobilé narušiť bezpečnosť alebo funkčnosť informačného systému podľa § 19 ods. 1 zákona č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov. ▪ Návrh predpisov a internej bezpečnostnej dokumentácie vyplývajúcej z legislatívnych požiadaviek zákona č. 95/2019 Z.z. o informačných technológiách vo verejnej správe a Vyhlášky č. 179/2020 Z. z. Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu, ktorou sa ustanovuje spôsob kategorizácie a obsah bezpečnostných opatrení informačných technológií verejnej správy aplikovateľných pre predmet plnenia resp. návrh aktualizácie existujúcej bezpečnostnej dokumentácie obstarávateľa. Súčasťou riešenia musí byť návrh a implementácia zabezpečenia integračných služieb (autentifikácia, autorizácia, integrita, dôvernosť) Súčasťou riešenia musí byť špecifikácia oprávnení nevyhnutných pre korektný beh riešenia pre každý systémový účet (tzv. technický používateľ) Systém musí mať možnosť vytvárať logy v tvare vhodnom pre auditingové účely