Audit bezpečnosti informačného systému

Nový zákon o ochrane osobných údajov tento pojem neobsahuje.

Starý zákona č. 428/2002 Z.z. o ochrane osobných údajov v znení neskorších predpisov určoval:

„Nezávislé odborné posúdenie spoľahlivosti a celkovej bezpečnosti informačného systému z hľadiska zabezpečenia dôvernosti, integrity a dostupnosti spracúvaných osobných údajov.“

„Audit bezpečnosti informačného systému môže vykonať iba externá, odborne spôsobilá právnická osoba alebo fyzická osoba, ktorá sa nepodieľala na vypracovaní bezpečnostného projektu predmetného informačného systému, a nie sú pochybnosti o jej nezaujatosti. A ak prevádzkovateľ alebo sprostredkovateľ majú mať vypracovaný bezpečnostný projekt informačného systému, môžu od nich kontrolóri Úradu požadovať predloženie hodnotiacej správy o výsledku auditu bezpečnosti informačného systému ak by mali vážne pochybnosti o jeho bezpečnosti alebo o praktickom uplatňovaní opatrení uvedených v bezpečnostnom projekte.“

Späť na SLOVNÍK.

Pridaj komentár