Технички и организациски мерки за обезбедување тајност и заштита на обработката на личните податоци

Similar documents
Технички и организациски мерки за обезбедување на тајност и заштита на обработката на личните податоци

Заштита на личните податоци во Република Македонија. Охрид, 27 мај 2014 година

2.3 ЗАКОН ЗА БЕЗБЕДНОСТ И ЗДРАВЈЕ ПРИ РАБОТА. Службен весник на Република Македонија бр. 53 од 11 април 2013 година

БАРAЊE ЗА ИЗДАВАЊЕ/ПРОДОЛЖУВАЊЕ НА ДОЗВОЛА ЗА ПРИВРЕМЕН ПРЕСТОЈ APPLICATION FOR ISSUE/EXTENSION OF TEMPORARY RESIDENCE PERMIT

Биланс на приходи и расходи

Биланс на приходи и расходи

м-р Марјан Пејовски Сектор за регулатива

ГОДИШНА ПРОГРАМА ЗА ОБУКИ НА КОНТРОЛОРИ И ОБРАБОТУВАЧИ ЗА 2016 ГОДИНА. Бр / година

ПОЛИТИКА ЗА ИЗДАВАЊЕ НА ВРЕМЕНСКИ ПЕЧАТ (TS) НА МАКЕДОНСКИ ТЕЛЕКОМ TSA

ЕНаука.мк 1 милион Сајт на годината ( Образование, Наука и Култура )

ЛИСТА НА ЛЕКОВИ КОИ ПАЃААТ НА ТОВАР НА ФОНДОТ ЗА ЗДРАВСТВЕНО ОСИГУРУВАЊЕ НА МАКЕДОНИЈА

Вовед во мрежата nbn. Што е тоа австралиска nbn мрежа? Што ќе се случи? Како да се префрлите на мрежата nbn. Што друго ќе биде засегнато?

ФОНД ЗА ЗДРАВСТВЕНО ОСИГУРУВАЊЕ НА МАКЕДОНИЈА ПРИРАЧНИК ЗА РАБОТА СО МОДУЛОТ ПОДНЕСУВАЊЕ НА БАРАЊЕ ЗА БОЛЕДУВАЊЕ ПРЕКУ ПОРТАЛОТ НА ФЗОМ

Упатство за инсталација на Gemalto.NET токен во Mozilla Firefox

Март Opinion research & Communications

Преземање сертификат користејќи Mozilla Firefox

ЗАКОН ЗА ЕЛЕКТРОНСКО УПРАВУВАЊЕ -ПОДЗАКОНСКИ АКТИ

Зошто ни е потребен слободниот пристап до информации од јавен карактер и што претставува овој концепт?

УПАТСТВО. Kористење безбедно средство за електронско потпишување на Gemalto (PKI Smart Card и PKI Token)

УПАТСТВО. Како да започнам со користење на сертификат издаден на Gemalto IDPrime PKI токен во Mozilla Firefox?

ISUZU D-MAX SINGLE (2 ВРАТИ + ПИКАП ПРОСТОР ЗА ТОВАРАЊЕ) OПРЕМЕНОСТ МЕНУВАЧ ЦЕНА СО ДДВ

ЗАХТЕВ ЗА ПРЕВОЂЕЊЕ У РЕГИСТАР ПРИВРЕДНИХ СУБЈЕКТА

Line Interactive UPS уреди за непрекинато напојување

Односот помеѓу интерната и екстерната ревизија. Презентира: Верица Костова

Централна кооперативна банка АД Скопје

Годишен извештај за работењето на Дирекцијата за заштита на личните податоци

ЦИВИКА МОБИЛИТАС МАЛИ АКЦИСКИ ГРАНТОВИ

УПАТСТВО ЗА КОРИСТЕЊЕ НА СИСТЕМОТ ЗА ЕЛЕКТРОНСКО БАНКАРСТВО КОРПОРАТИВНО

INTERNATIONAL STANDARDS FOR THE PROFESSIONAL PRACTICE OF INTERNAL AUDITING (STANDARDS)

ЗАКОН ЗА СЛОБОДЕН ПРИСТАП ДО ИНФОРМАЦИИ ОД ЈАВЕН КАРАКТЕР

З А К О Н ЗА СЛОБОДЕН ПРИСТАП ДО ИНФОРМАЦИИ ОД ЈАВЕН КАРАКТЕР. Редакциски пречистен текст * I. ОПШТИ ОДРЕДБИ. 1. Предмет на законот

Политика за приватност (анг. Privacy policy)

APARATI ZA PONI[TUVAWE NA HARTIJA

Прелиминарен извештај за состојбите поврзани со примената на законските рамки поврзани со прислушување

A mysterious meeting. (Таинствена средба) Macedonian. List of characters. (Личности) Khalid, the birthday boy

СОБРАНИЕ НА РЕПУБЛИКА МАКЕДОНИЈА

Статистички извештај за поштенските активности во Република Македонија во 2010 година

Siemens собни термостати. За максимален комфорт и енергетска ефикасност. siemens.com/seeteam

РПП на ОНЕ.ВИП РЕФЕРЕНТНА ПОНУДА ЗА ПРИСТАП НА ЈАВНА ЕЛЕКТРОНСКА КОМУНИКАЦИСКА МРЕЖА НА ОНЕ.ВИП

ISA SERVER - ПОЛИТИКИ ЗА РЕГУЛИРАЊЕ НА ИНТЕРНЕТ СООБРАЌАЈ ВО МРЕЖИ Јасминка Сукаровска Костадиновска, Доц Др.Сашо Гелев

УПАТСТВО ЗА ПРОЦЕНКА НА ПОВРЗАНОСТА НА СОСТОЈБАТА НА ИНВАЛИДИТЕТ И ЖИВОТНАТА И РАБОТНАТА СРЕДИНА НА ЛИЦАТА СО ПОСЕБНИ ПОТРЕБИ

Публикација: Анализа за процена на националните програми и мерки за вработување на лицата со попреченост

ПРАВИЛНИК ЗА СОДРЖИНАТА И ФОРМАТА НА ДИПЛОМАТА И ДОДАТОКОТ НА ДИПЛОМАТА И ДРУГИ ИСПРАВИ ИЗДАДЕНИ ОД УНИВЕРЗИТЕТОТ

Предуслови. Чекор 1. Централен регистар на Р.М. Упатство за пристап до системот за Е-Поднесување на годишни сметки 1

Универзитет за туризам и менаџмент во Скопје 2014/2015. Проф. д-р Сашо Кожухаров

ИМПЛЕМЕНТАЦИЈА НА ЗДРАВСТВЕН ИНФОРМАЦИСКИ СИСТЕМ И ЗДРАВСТВЕНА ЕЛЕКТРОНСКА КАРТИЧКА ВО РЕПУБЛИКА МАКЕДОНИЈА

R-E R-T НАСОКИ ЗА РЕШАВАЊЕ НА ПРАШАЊАТА ЗА НЕОВЛАСТЕН ИЗВОЗ (RЕ-EXPORT) ИЛИ ТРАНСФЕР (RE-TRANSFER) НА ОРУЖЈЕ И МУНИЦИЈА НАСОКИ

Преземање сертификат користејќи Internet Explorer

ОБЕЗБЕДУВАЊЕ ДОКАЗИ ВО ЕЛЕКТРОНСКА ФОРМА ОД МЕЃУНАРОДНИ И ДОМАШНИ ИНТЕРНЕТ СЕРВИС ПРОВАЈДЕРИ КРАТОК ВОДИЧ ЗА ОБВИНИТЕЛИ

Структурно програмирање

INTERNATIONAL TOURNAMENT "MACEDONIAN PEARL" (FS)

СОБРАНИЕ НА РЕПУБЛИКА МАКЕДОНИЈА

ЗАКОН ЗА ИЗМЕНУВАЊЕ И ДОПОЛНУВАЊЕ НА ЗАКОНОТ ЗА ВЕШТАЧЕЊЕ

ВРВЕН КВАЛИТЕТ Сите наши возила се увезени директно од Германија, со детална и комплетна документација и 100% гаранција на поминати километри.

2.1. Закон за енергетика и подзаконските акти Закон за енергетика Правилник за енергетски карактеристики на зградите

ПРАВА НА ИМАТЕЛИТЕ НА АКЦИИ СО ПОСЕБНО ВНИМАНИЕ НА ПРАВАТА ШТО ГИ НУДАТ ПРИОРИТЕТНИТЕ АКЦИИ И НИВНА ЗАШТИТА

КОНТРОЛНА ЛИСТА ЗА ИЗРАБОТКА НА ЗАКОНИ И ЗА РЕГУЛАТОРНО УПРАВУВАЊЕ ВО ЦЕНТРАЛНА И ИСТОЧНА ЕВРОПА. СИГМА ДОКУМЕНТ Бр. 15, 1997

П Р О С П Е К Т. Друштво за проектирање, производство и монтажа на челични конструкции и опрема, увоз-извоз ФАКОМ АД - Скопје (ФАКОМ АД - Скопје)

ПОСТАПКАТА ЗА ПРИВАТИЗАЦИЈА СПОРЕД 3АКОНОТ ЗА ПРИВАТИЗАЦИЈА И ЗАКУП НА ГРАДЕЖНО ЗЕМЈИШТЕ ВО ДРЖАВНА СОПСТВЕНОСТ

Статистички извештај за поштенските активности во Република Македонија во 2011 година

Обука за електронски систем на учење МИКРОУЧЕЊЕ. Материјал за учесници

УНИВЕРЗИТЕТ СВ. КИРИЛ И МЕТОДИЈ ПРАВЕН ФАКУЛТЕТ ЈУСТИНИЈАН ПРВИ СКОПЈЕ. Издавач: Правен факултет ЈУСТИНИЈАН ПРВИ СКОПЈЕ

ТЕМАТСКИ СОДРЖИНИ. 1. ИТ ИНФРАСТРУКТУРА, проблеми и решенија 2. ЗАШТИТА НА ИТ СИСТЕМОТ 3. ЗАШТИТА НА ПОДАТОЦИ , Владимир Георгиески

Системот на јавните набавки во Република Македонија

Придржување кон препораките за ординираниот лек

Утврдување на способноста на економските оператори

МОБИНГ ПСИХИЧКО ВОЗНЕМИРУВАЊЕ НА РАБОТНО МЕСТО

ЗАШТИТА НА ЛИЧНИТЕ ПОДАТОЦИ И МЕДИУМИТЕ. Прирачник

А Н А Л И З А АКЦИСКА МРЕЖА ЗА ДОБРО ВЛАДЕЕЊЕ. Скопје, февруари 2015 година

ЗАКОНСКОТО НАСЛЕДУВАЊЕ ВО РЕПУБЛИКА МАКЕДОНИЈА СО ОСВРТ ВО НЕКОИ ЕВРОПСКИ ЗЕМЈИ

C U R R I C U L U M V I T A E. Лични податoци Сашко Граматниковски Телефон

СИСТЕМ ЗА УПРАВУВАЊЕ СО ДОКУМЕНТИ (DMS)

consultancy final presentation conceptual presentation of proposals projects Feasibility Cost Study for converting space

University St.Kliment Ohridski - Bitola Scientific Tobacco Institute- Priep ABSTRACT

ПОИМ ЗА КОМПЈУТЕРСКИ МРЕЖИ КАРАКТЕРИСТИКИ НА КОМПЈУТЕРСКИТЕ МРЕЖИ

Универзитет Св. Климент Охридски - Битола Факултет за туризам и угостителство Охрид. Дипломиран организатор по туризам и угостителство

ПРИСТАП ДО ПРОГРАМИТЕ НА РАДИОДИФУЗЕРИТЕ ЗА ЛИЦАТА СО ОШТЕТЕН ВИД И СЛУХ

ДА ГИ ОТВОРИМЕ УЧЕБНИЦИТЕ: ОТВОРЕН ПРИСТАП ДО УЧЕБНИЦИТЕ ЗА ОСНОВНО И СРЕДНО ОБРАЗОВАНИЕ

social and adult aspects Abstract

Биоелектрохемија: од биогоривни ќелии до електрохемија на мембрански процеси. Валентин Мирчески

КОСМО ИНОВАТИВЕН ЦЕНТАР

Приватноста versus Безбедноста во размената на податоци во кривичните предмети во ЕУ

Коисмение.Штозначиме.

ОД СИГУРНО СМЕСТУВАЊЕ ДО СОЦИЈАЛНА ИНТЕГРАЦИЈА НА ЖРТВИТЕ ОД ТРГОВИЈА СО ЛУЃЕ

Leila, the sick girl. Sick girl s friend. (Наставникот) Class teacher. Girl with bike rider (Девојчето со велосипедистот) (Велосипедистот)

Препораки за политика и законодавство за делотворна примена на одредбата за неказнување на жртвите на трговија со луѓе

Стратегија за развој на Македонски интегриран здравствен информатички систем

СЛУЖБЕН ВЕСНИК НА РЕПУБЛИКА МАКЕДОНИЈА. Службен весник на Република Македонија" излегува по потреба. Рок за рекламации 15 дена.

ИЛЕГАЛНОТО ПРЕФРЛАЊЕ НА ЛУЃЕ И СТОКА ПРЕКУ МАКЕДОНСКАТА ГРАНИЦА И НАЧИНИ НА ОТКРИВАЊЕ

Ф а б р и ч е н п л и н с к и у р е д

За обуката ВОВЕД ВО НОВИОТ ПРЕДМЕТ

ПРАВОТО НА ПРИВАТНОСТ НИЗ ПРАКТИКАТА НА ЕВРОПСКИОТ СУД ЗА ЧОВЕКОВИ ПРАВА

Права и обврски на пациентите

Обука за менаџирање на стрес на работно место

СЕКСУАЛНОТО И РЕПРОДУКТИВНОТО ЗДРАВЈЕ И ЛИЦАТА СО ТЕЛЕСНА ПОПРЕЧЕНОСТ (ИЗВЕШТАЈ ОД ПРОЦЕНКА ЗА ПОТРЕБИ ОД УСЛУГИ)

АНАЛИЗА НА ИМПЛЕМЕНТАЦИЈАТА НА ПРАВОТО НА КУЛТУРА НА ПОМАЛИТЕ ЕТНИЧКИ ЗАЕДНИЦИ

БРОШУРА ЗА МЕХАНИЗМИ ЗА ЗАШТИТА НА ЧОВЕКОВИТЕ ПРАВА

ПРЕГЛЕД ОБРАЧУНА ПДВ ЗА ПОРЕСКИ ПЕРИОД ОД ДО 20. ГОДИНЕ

на јавната свест за Архуска конвенција и еколошкото законодавство на Европската Унија

Transcription:

Технички и организациски мерки за обезбедување тајност и заштита на обработката на личните податоци

Правна анализа Препораки

Сигурноста на информациите се заснова на три столба: - TАЈНОСТ - ПОТПОЛНОСТ И - ДОСТАПНОСТ

Законски основ за донесување и применување на том За да се обезбеди тајност и заштита на обработката на личните податоци на субјектот, контролорот и обработувачот, мора да се применат соодветни технички и организациски мерки за заштита од случајно или незаконско уништување на личните податоци, или нивно случајно губење, преправање, неовластено откривање или пристап, особено кога обработката вклучува пренос на податоци преку мрежа и заштита од какви било незаконски облици на обработка (чл. 23 ст. 1 од ЗЗЛП)

Документација за том ја обезбедува контролорот и тоа (1): План за создавање систем на технички и организациски мерки за обезбедување на тајност и заштита на обработката на личните податоци; Акт за техничките и организациските мерки за обезбедување тајност и заштита на обработката на личните податоци; Правила за определување на обврските и одговорностите на администраторот на информацискиот систем и на овластените лица при користење на документите и информатичко комуникациската опрема;

Документација за том ја обезбедува контролорот и тоа (2): Правила за пријавување, реакција и санирање на инциденти; Правила за начинот на правење на сигурносна копија, архивирање и чување, како и за повторно враќање на зачуваните лични податоци; Правила за начинот на уништување на документите, како и за начинот на уништување, бришење и чистење на медиумите

1. Планот за технички и организациски мерки збирки на лични податоци со категориите на личните податоци (на пр. евиде. на вработени; работно време; плати и придонеси; посетители; клиенти; видео надзор) итн. динамика на донесување на другите акти за обезбедување на тајност и заштита на обработката на личните податоци; периодични контроли од страна на офицерот за заштита на личните податоци

2. Со Актот за техничките и организациските мерки за обезбедување тајност и заштита на обработката на личните податоци се пропишуваат техничките и организациските мерки за обезбедување тајност и заштита на обработката на личните податоци што ги применува контролорот

Oбработка на личните податоци: целосно и делумно автоматизирана и друга рачна обработка на личните податоци

Во зависност од природата на податоците и ризикот при нивната обработка постојат три нивоа (чл. 5 од птом): oсновно средно и високо ниво

За документите кои содржат матичен број на граѓанинот задолжително се применуваат технички и организациски мерки кои се класифицирани на основно и средно ниво (чл.6 ст. 4 од птом) За документите кои се пренесуваат преку електронско комуникациска мрежа, а содржат посебни категории на лични податоци и матичен број на граѓанинот, задолжително се применуваат технички и организациски мерки кои се класифицирани на основно, средно и високо ниво (чл.6 ст. 5 од птом)

Единствено корисничко име Технички мерки (чл. 11 од ПТОМ) Лозинка (најмалку 8 алфанумерички знаци) http://www.youtube.com/watch?v=0qzhkokvknm Корисничко име и лозинка Автоматизирано одјавување од информацискиот систем Автоматизирано отфрлање од информацискиот систем после три неуспешни обиди за најавување Заштитна мрежна бариера (firewall) Анти-вирусна, анти-спајвер и анти-спам заштита Приклучување на информацискиот систем на енергетска мрежа преку уред за непрекинато напојување

Организациски мерки (чл.12 и 13 од ПТОМ) Ограничен пристап или идентификација за пристап до личните податоци; Организациски правила за пристап на корисниците на интернет; Уништување на документи по истекот на рокот за нивно чување; Мерки за физичка сигурност на работните простории и опремата; Почитување на техничките упатства при инсталирање и користење на информатичко комуникациската опрема на која се обработуваат личните податоци

Доделеното корисничко име и лозинка, овластеното лице е должно да ги чува и да не ги споделува со други лица

Лицата кои се вработуваат или ангажираат кај контролорот, пред нивното отпочнување со работа своерачно потпишуваат ИЗЈАВА за тајност и заштита на обработката на личните податоци (чл.14 од птом) Изјавата (потпишана) задолжително се чува во досиејата на лицата кои се вработени или се ангажираат кај контролорот, односно обработувачот

Oвластеното лице при работа со документи кои содржат лични податоци треба да внимава истите да не ги прави непотребно видливи на трети лица Oвластеното лице по престанокот на работното време и за време на паузи и отсуства, документите кои содржат лични податоци треба да ги чува на место на кое што нема да бидат непотребно видливи

Само лицето кое добило овластување од контролорот или обработувачот, вклучувајќи го и самиот обработувач, може да врши обработка на личните податоци Лицето кое добило овластување треба да врши обработка на личните податоци согласно упатствата добиени од контролорот, освен ако поинаку не е уредено и да ги чува како доверливи личните податоци како и мерките за нивна заштита

Контролорот и обработувачот се должни да водат евиденција за лицата кои се овластени да вршат обработка на личните податоци која содржи: име и презиме на овластеното лице датум на издавање, рок на важење, како и обем овластување за пристап до личните податоци и на начин на пристап

Контролорот може да пренесе работи од неговиот делокруг на работа поврзани со обработка на личните податоци на обработувачот, при што нивните меѓусебни права и обврски мора да бидат уредени со договор во писмена форма кој задолжително содржи: обврска за обработувачот да постапува единствено во согласност со упатствата добиени од страна на контролорот и обврска за обработувачот да преземе технички и организациски мерки за да обезбеди тајност и заштита на обработката на личните податоци (чл.26 од ЗЗЛП)

3.Обврските и одговорностите на администраторот на информацискиот систем и на секое овластено лице кое има пристап до личните податоци и до информацискиот систем се дефинирани и утврдени во Правилата за определување на обврските и одговорностите на администраторот на информацискиот систем и на овластените лица при користење на документите и информатичко комуникациската опрема

4. Во Правилата за пријавување, реакција и санација на инциденти, контролорот го определува начинот на евидентирање на секој инцидент, времето кога се појавил, корисникот кој го пријавил, на кого е пријавен и мерките кои се преземени за негово санирање

5. Во Правилата за начинот на правење сигурнoсна копија, архивирање и чување, како и за повторно враќање на зачуваните податоци, задолжително треба да се содржани постапките за реконструирање на личните податоци во состојба во која биле пред да бидат изгубени или уништени

6. Правила за начинот на уништување на документите, како и за начинот на уништување, бришење и чистење на медиумите комисија записник

Резиме

Дирекција за заштита на личните податоци Игор Кузевски тел. 02/3230 635 факс 02/3230 635 e-mail: igor.kuzevski@privacy.mk

2024 © travelsdocbox.com Privacy Policy | Terms of Service | Feedback