SISTEM UPRAVLJANJA VAROVANJA INFORMACIJ (SUVI) in SISTEM UPRAVLJANJA NEPREKINJENEGA POSLOVANJA (SUNP)

Operaterji elektronskih komunikacij so na podlagi sprejetega Splošnega akta o varnosti omrežij in storitev, ki podrobneje razčlenjuje dolžnosti operaterjev iz 7. poglavja ZEKom-1 in ki nadomešča določila Splošnega akta o tajnosti, zaupnosti in varnosti elektronskih komunikacij dolžni vzpostaviti in vzdrževati SUVI, ki mora obsegati najmanj:
varnostno politiko in politiko neprekinjenega poslovanja (skupaj z obsegom in mejami SUVI in SUNP ter navodiloma za izvajanje analiz SUVI in SUNP),
varnostni načrt,
načrt za zagotavljanje celovitosti omrežja,
zapise o incidentih, notranjih presojah in vodstvenih pregledih SUVI in SUNP.

Izdelovanje SUVI ZEKom analiz, ki so se v glavnem omejevale na dejavnosti v zvezi z retencijo, se tako razširja na dolžnost izdelave širših analiz SUVI in SUNP, dodane so obveznosti:
– izdelave in letnega vzdrževanja politike oz. sistema neprekinjenega poslovanja SUNP,
– izdelave in letnega vzdrževanja varnostnega načrta oz. analize tveganj,
– izdelave in letnega vzdrževanja načrta za zagotavljanje celovitosti omrežja,
– eksplicitnega vodenja zapisov o sprejetih ukrepih s katerimi se naslavlja v analizah odkrite pomankljivosti sistemov,
– tekočega spremljanja in dokumentiranja incidentov.

STORITVE :

– izdelava potrebne tehnične in pravne dokumentacije,
svetovanje v zvezi z ukrepi za izboljšanje varovanja informacij,
pomoč pri odpravi morabitnih pravnih tveganj,
– svetovanje in vzpostavitev sistema neprekinjenega poslovanja,
– priprava pravnih ocen in mnenje v zvezi s poslovanjem,
– ter druge povezane storitve.

IZDELKI :

Varnostna politika in politika neprekinjenega poslovanja.

Varnostni načrt.

Načrt za zagotavljanje celovitosti omrežja.

Seznami oziroma zapisi o incidentih, notranjih presojah in vodstvenih pregledih SUVI in SUNP.


VARSTVO OSEBNIH PODATKOV :

Telekomunikacijski operaterji morajo v skladu z Zakonom o varstvu osebnih podatkov (ZVOP-1-UPB1, Uradni list RS, št. 94/07) vzpostaviti celovit sistem varovanja osebnih podatkov, ki vključuje najmanj izdelavo:
katalogov zbirk osebnih podatkov, za vsako kategorijo podatkov posebej,
pravilnika (in operacijskega predpisa) o varstvu osebnih podatkov ter
pogodb o procesiranju osebnih podatkov z vsakim pogodbenim obdelovalcem osebnih podatkov.

Telekomunikacijski operaterji (kot tudi druge organizacije) so v register Informacijskega pooblaščenca dolžni prijaviti vse zbirke, v katerih obdelujejo osebne podatke o svojih zaposlenih, strankah, dobaviteljih, obiskovalcih in drugih fizičnih osebah, s katerimi prihajajo v stik in ki jih vodijo po različnih zakonskih zahtevah (delavnopravna, finančna, statusnopravna zakonodaja, varstvo pri delu, osebna stanja, poslovna razmerja, marketing).

Operaterji elektronskih komunikacij, v skladu z ZEKom-1 obdelujejo specifične vrste osebnih podatkov, kot npr. prometne podatke (151. člen ZEKom-1), lokacijske podatke, ki niso hkrati podatki o prometu(151. člen ZEKom-1), podatke o sledenju zlonamernih ali nadležnih klicev (155. člen ZEKom-1), podatke o zakonitem prestrezanju komunikacij (160. člen ZEKom-1),podatke iz retencije, (164. člen ZEKom-1) in druge za operaterje specifične podatke.


VARSTVO TAJNIH PODATKOV :

V skladu s 160. in 166. členom ZEKom-1 je potrebno, s strani pristojnega organa prejete odredbe za zakonito prestrezanje komunikacije ali posredovanje hranjenih podatkov (in zahtevane podatke) varovati v skladu s stopnjo tajnosti prepisa odredbe, ki so opredeljene v Zakonu o tajnih podatkih (ZTP, Ur.l.RS, št 50/06).

PRAVNO OBVESTILO

Podatki, informacije in druga vsebina, ki je na voljo na spletnem portalu www.iepri.si so zgolj informativnega značaja. Upravljavec spletnih strani posledično ne prevzema nobene odgovornosti za njihovo celovitost, točnost, pravilnost in morebitno škodo, nastalo zaradi uporabe netočnih, nepopolnih ali nepravilnih podatkov in informacij oz. vsebin. Prav tako nobena fizična in/ali pravna oseba, ki je sodelovala pri nastanku in izdelavi teh spletnih strani, ne odgovarja za morebitno škodo, ki bi izhajala iz dostopa, uporabe ali nemožnosti uporabe podatkov in informacij oz. vsebin na teh spletnih straneh ali za kakršnekoli njihove napake, nepravilnosti ali pomanjkljivosti.

V primeru povezav na druga spletna mesta (izven www.iepri.si in njenih podstrani) upravljavec spletnega portala opozarja, da teh povezav ne nadzoruje in zato tudi ne jamči za njihovo dostopnost in vsebino. Obenem upravljavec spletnega portala opozarja še, da ne posreduje pritožb glede dostopnosti in vsebine teh povezav.

Upravljavec spletnih strani si pridržuje pravico, da kadarkoli in kakorkoli delno ali v celoti spremeni, dopolni ali odstrani objavljene podatke, informacije in drugo vsebino, ne glede na razlog ter brez predhodnega opozorila.