Технички и организациски мерки за обезбедување на тајност и заштита на обработката на личните податоци

Similar documents
Технички и организациски мерки за обезбедување тајност и заштита на обработката на личните податоци

Заштита на личните податоци во Република Македонија. Охрид, 27 мај 2014 година

Биланс на приходи и расходи

Биланс на приходи и расходи

2.3 ЗАКОН ЗА БЕЗБЕДНОСТ И ЗДРАВЈЕ ПРИ РАБОТА. Службен весник на Република Македонија бр. 53 од 11 април 2013 година

БАРAЊE ЗА ИЗДАВАЊЕ/ПРОДОЛЖУВАЊЕ НА ДОЗВОЛА ЗА ПРИВРЕМЕН ПРЕСТОЈ APPLICATION FOR ISSUE/EXTENSION OF TEMPORARY RESIDENCE PERMIT

ГОДИШНА ПРОГРАМА ЗА ОБУКИ НА КОНТРОЛОРИ И ОБРАБОТУВАЧИ ЗА 2016 ГОДИНА. Бр / година

м-р Марјан Пејовски Сектор за регулатива

ЕНаука.мк 1 милион Сајт на годината ( Образование, Наука и Култура )

ПОЛИТИКА ЗА ИЗДАВАЊЕ НА ВРЕМЕНСКИ ПЕЧАТ (TS) НА МАКЕДОНСКИ ТЕЛЕКОМ TSA

ФОНД ЗА ЗДРАВСТВЕНО ОСИГУРУВАЊЕ НА МАКЕДОНИЈА ПРИРАЧНИК ЗА РАБОТА СО МОДУЛОТ ПОДНЕСУВАЊЕ НА БАРАЊЕ ЗА БОЛЕДУВАЊЕ ПРЕКУ ПОРТАЛОТ НА ФЗОМ

Упатство за инсталација на Gemalto.NET токен во Mozilla Firefox

Преземање сертификат користејќи Mozilla Firefox

Односот помеѓу интерната и екстерната ревизија. Презентира: Верица Костова

ЗАКОН ЗА ЕЛЕКТРОНСКО УПРАВУВАЊЕ -ПОДЗАКОНСКИ АКТИ

ЛИСТА НА ЛЕКОВИ КОИ ПАЃААТ НА ТОВАР НА ФОНДОТ ЗА ЗДРАВСТВЕНО ОСИГУРУВАЊЕ НА МАКЕДОНИЈА

Вовед во мрежата nbn. Што е тоа австралиска nbn мрежа? Што ќе се случи? Како да се префрлите на мрежата nbn. Што друго ќе биде засегнато?

Март Opinion research & Communications

Зошто ни е потребен слободниот пристап до информации од јавен карактер и што претставува овој концепт?

УПАТСТВО. Како да започнам со користење на сертификат издаден на Gemalto IDPrime PKI токен во Mozilla Firefox?

УПАТСТВО. Kористење безбедно средство за електронско потпишување на Gemalto (PKI Smart Card и PKI Token)

ISUZU D-MAX SINGLE (2 ВРАТИ + ПИКАП ПРОСТОР ЗА ТОВАРАЊЕ) OПРЕМЕНОСТ МЕНУВАЧ ЦЕНА СО ДДВ

Централна кооперативна банка АД Скопје

Годишен извештај за работењето на Дирекцијата за заштита на личните податоци

ЗАКОН ЗА СЛОБОДЕН ПРИСТАП ДО ИНФОРМАЦИИ ОД ЈАВЕН КАРАКТЕР

Line Interactive UPS уреди за непрекинато напојување

З А К О Н ЗА СЛОБОДЕН ПРИСТАП ДО ИНФОРМАЦИИ ОД ЈАВЕН КАРАКТЕР. Редакциски пречистен текст * I. ОПШТИ ОДРЕДБИ. 1. Предмет на законот

ЦИВИКА МОБИЛИТАС МАЛИ АКЦИСКИ ГРАНТОВИ

INTERNATIONAL STANDARDS FOR THE PROFESSIONAL PRACTICE OF INTERNAL AUDITING (STANDARDS)

УПАТСТВО ЗА КОРИСТЕЊЕ НА СИСТЕМОТ ЗА ЕЛЕКТРОНСКО БАНКАРСТВО КОРПОРАТИВНО

ЗАХТЕВ ЗА ПРЕВОЂЕЊЕ У РЕГИСТАР ПРИВРЕДНИХ СУБЈЕКТА

ПРАВИЛНИК ЗА СОДРЖИНАТА И ФОРМАТА НА ДИПЛОМАТА И ДОДАТОКОТ НА ДИПЛОМАТА И ДРУГИ ИСПРАВИ ИЗДАДЕНИ ОД УНИВЕРЗИТЕТОТ

Статистички извештај за поштенските активности во Република Македонија во 2010 година

Прелиминарен извештај за состојбите поврзани со примената на законските рамки поврзани со прислушување

Политика за приватност (анг. Privacy policy)

РПП на ОНЕ.ВИП РЕФЕРЕНТНА ПОНУДА ЗА ПРИСТАП НА ЈАВНА ЕЛЕКТРОНСКА КОМУНИКАЦИСКА МРЕЖА НА ОНЕ.ВИП

КОНТРОЛНА ЛИСТА ЗА ИЗРАБОТКА НА ЗАКОНИ И ЗА РЕГУЛАТОРНО УПРАВУВАЊЕ ВО ЦЕНТРАЛНА И ИСТОЧНА ЕВРОПА. СИГМА ДОКУМЕНТ Бр. 15, 1997

СОБРАНИЕ НА РЕПУБЛИКА МАКЕДОНИЈА

Siemens собни термостати. За максимален комфорт и енергетска ефикасност. siemens.com/seeteam

APARATI ZA PONI[TUVAWE NA HARTIJA

ISA SERVER - ПОЛИТИКИ ЗА РЕГУЛИРАЊЕ НА ИНТЕРНЕТ СООБРАЌАЈ ВО МРЕЖИ Јасминка Сукаровска Костадиновска, Доц Др.Сашо Гелев

УПАТСТВО ЗА ПРОЦЕНКА НА ПОВРЗАНОСТА НА СОСТОЈБАТА НА ИНВАЛИДИТЕТ И ЖИВОТНАТА И РАБОТНАТА СРЕДИНА НА ЛИЦАТА СО ПОСЕБНИ ПОТРЕБИ

A mysterious meeting. (Таинствена средба) Macedonian. List of characters. (Личности) Khalid, the birthday boy

Публикација: Анализа за процена на националните програми и мерки за вработување на лицата со попреченост

Универзитет за туризам и менаџмент во Скопје 2014/2015. Проф. д-р Сашо Кожухаров

2.1. Закон за енергетика и подзаконските акти Закон за енергетика Правилник за енергетски карактеристики на зградите

ОБЕЗБЕДУВАЊЕ ДОКАЗИ ВО ЕЛЕКТРОНСКА ФОРМА ОД МЕЃУНАРОДНИ И ДОМАШНИ ИНТЕРНЕТ СЕРВИС ПРОВАЈДЕРИ КРАТОК ВОДИЧ ЗА ОБВИНИТЕЛИ

ИМПЛЕМЕНТАЦИЈА НА ЗДРАВСТВЕН ИНФОРМАЦИСКИ СИСТЕМ И ЗДРАВСТВЕНА ЕЛЕКТРОНСКА КАРТИЧКА ВО РЕПУБЛИКА МАКЕДОНИЈА

П Р О С П Е К Т. Друштво за проектирање, производство и монтажа на челични конструкции и опрема, увоз-извоз ФАКОМ АД - Скопје (ФАКОМ АД - Скопје)

Структурно програмирање

ТЕМАТСКИ СОДРЖИНИ. 1. ИТ ИНФРАСТРУКТУРА, проблеми и решенија 2. ЗАШТИТА НА ИТ СИСТЕМОТ 3. ЗАШТИТА НА ПОДАТОЦИ , Владимир Георгиески

Статистички извештај за поштенските активности во Република Македонија во 2011 година

ПРАВА НА ИМАТЕЛИТЕ НА АКЦИИ СО ПОСЕБНО ВНИМАНИЕ НА ПРАВАТА ШТО ГИ НУДАТ ПРИОРИТЕТНИТЕ АКЦИИ И НИВНА ЗАШТИТА

УНИВЕРЗИТЕТ СВ. КИРИЛ И МЕТОДИЈ ПРАВЕН ФАКУЛТЕТ ЈУСТИНИЈАН ПРВИ СКОПЈЕ. Издавач: Правен факултет ЈУСТИНИЈАН ПРВИ СКОПЈЕ

Обука за електронски систем на учење МИКРОУЧЕЊЕ. Материјал за учесници

ЗАКОН ЗА ИЗМЕНУВАЊЕ И ДОПОЛНУВАЊЕ НА ЗАКОНОТ ЗА ВЕШТАЧЕЊЕ

СОБРАНИЕ НА РЕПУБЛИКА МАКЕДОНИЈА

Предуслови. Чекор 1. Централен регистар на Р.М. Упатство за пристап до системот за Е-Поднесување на годишни сметки 1

ПОСТАПКАТА ЗА ПРИВАТИЗАЦИЈА СПОРЕД 3АКОНОТ ЗА ПРИВАТИЗАЦИЈА И ЗАКУП НА ГРАДЕЖНО ЗЕМЈИШТЕ ВО ДРЖАВНА СОПСТВЕНОСТ

Преземање сертификат користејќи Internet Explorer

Системот на јавните набавки во Република Македонија

Коисмение.Штозначиме.

R-E R-T НАСОКИ ЗА РЕШАВАЊЕ НА ПРАШАЊАТА ЗА НЕОВЛАСТЕН ИЗВОЗ (RЕ-EXPORT) ИЛИ ТРАНСФЕР (RE-TRANSFER) НА ОРУЖЈЕ И МУНИЦИЈА НАСОКИ

КОСМО ИНОВАТИВЕН ЦЕНТАР

Утврдување на способноста на економските оператори

МОБИНГ ПСИХИЧКО ВОЗНЕМИРУВАЊЕ НА РАБОТНО МЕСТО

А Н А Л И З А АКЦИСКА МРЕЖА ЗА ДОБРО ВЛАДЕЕЊЕ. Скопје, февруари 2015 година

INTERNATIONAL TOURNAMENT "MACEDONIAN PEARL" (FS)

ВРВЕН КВАЛИТЕТ Сите наши возила се увезени директно од Германија, со детална и комплетна документација и 100% гаранција на поминати километри.

ПОИМ ЗА КОМПЈУТЕРСКИ МРЕЖИ КАРАКТЕРИСТИКИ НА КОМПЈУТЕРСКИТЕ МРЕЖИ

Придржување кон препораките за ординираниот лек

ЗАКОНСКОТО НАСЛЕДУВАЊЕ ВО РЕПУБЛИКА МАКЕДОНИЈА СО ОСВРТ ВО НЕКОИ ЕВРОПСКИ ЗЕМЈИ

C U R R I C U L U M V I T A E. Лични податoци Сашко Граматниковски Телефон

СЛОБОДА НА ИЗРАЗУВАЊЕ

на јавната свест за Архуска конвенција и еколошкото законодавство на Европската Унија

СИСТЕМ ЗА УПРАВУВАЊЕ СО ДОКУМЕНТИ (DMS)

consultancy final presentation conceptual presentation of proposals projects Feasibility Cost Study for converting space

ПРИРАЧНИК ЗА ПРОЕКТЕН МЕНАЏМЕНТ

ПРИСТАП ДО ПРОГРАМИТЕ НА РАДИОДИФУЗЕРИТЕ ЗА ЛИЦАТА СО ОШТЕТЕН ВИД И СЛУХ

ЗАШТИТА НА ЛИЧНИТЕ ПОДАТОЦИ И МЕДИУМИТЕ. Прирачник

ОД СИГУРНО СМЕСТУВАЊЕ ДО СОЦИЈАЛНА ИНТЕГРАЦИЈА НА ЖРТВИТЕ ОД ТРГОВИЈА СО ЛУЃЕ

Обука за менаџирање на стрес на работно место

ДА ГИ ОТВОРИМЕ УЧЕБНИЦИТЕ: ОТВОРЕН ПРИСТАП ДО УЧЕБНИЦИТЕ ЗА ОСНОВНО И СРЕДНО ОБРАЗОВАНИЕ

С О Д Р Ж И Н А. Број 10 Год. LXV Петок, 23 јануари 2009 Цена на овој број е 270 денари. Стр.

social and adult aspects Abstract

Права и обврски на пациентите

Стратегија за развој на Македонски интегриран здравствен информатички систем

Приватноста versus Безбедноста во размената на податоци во кривичните предмети во ЕУ

Ф а б р и ч е н п л и н с к и у р е д

Асоцијација на претставниците на странски производители на иновативни лекови

ШЕСТ ГОДИНИ ПОДОЦНА: РАСПУКА ЛИ ЅИДОТ ОД ТИШИНА? Анализа на имплементацијата на Законот за слободен пристап до информациите од јавен карактер

ПРАВОТО НА ПРИВАТНОСТ НИЗ ПРАКТИКАТА НА ЕВРОПСКИОТ СУД ЗА ЧОВЕКОВИ ПРАВА

University St.Kliment Ohridski - Bitola Scientific Tobacco Institute- Priep ABSTRACT

Clip media group - Newsletter vol.vii - December

Препораки за политика и законодавство за делотворна примена на одредбата за неказнување на жртвите на трговија со луѓе

СОБРАНИЕ НА РЕПУБЛИКА МАКЕДОНИЈА

БРОШУРА ЗА МЕХАНИЗМИ ЗА ЗАШТИТА НА ЧОВЕКОВИТЕ ПРАВА

Значајни подрачја за раститенија, птици и пеперутки во Македонија. Славчо Христовски

СЛУЖБЕН ВЕСНИК НА РЕПУБЛИКА МАКЕДОНИЈА. Службен весник на Република Македонија" излегува по потреба. Рок за рекламации 15 дена.

Transcription:

Технички и организациски мерки за обезбедување на тајност и заштита на обработката на личните податоци

СОДРЖИНА Технички и организациски мерки за обезбедување тајност и заштита на обработката на личните податоци Документација за технички и организациски мерки Технички мерки за заштита на личните податоци Документација дизајнирање Пренесување на лични податоци надвор од работните простории Мерки за заштита Овластувања

Правна анализа Препораки

Сигурноста на информациите се заснова на три столба: - TАЈНОСТ - ПОТПОЛНОСТ И - ДОСТАПНОСТ

ТАЈНОСТ И ЗАШТИТА НА ОБРАБОТКАТА НА ЛИЧНИТЕ ПОДАТОЦИ - Закон за заштита на личните податоци - Правилник за техничките и организациските мерки за обезбедување тајност и заштита на обработката на личните податоци

Законски основ за донесување и применување на том За да се обезбеди тајност и заштита на обработката на личните податоци на субјектот, контролорот и обработувачот, мора да се применат соодветни технички и организациски мерки за заштита од случајно или незаконско уништување на личните податоци, или нивно случајно губење, преправање, неовластено откривање или пристап, особено кога обработката вклучува пренос на податоци преку мрежа и заштита од какви било незаконски облици на обработка (чл. 23 ст. 1 од ЗЗЛП)

ЦЕЛ И ОБВРСКИ

Документација за Tом ја обезбедува контролорот и тоа (1): План за создавање систем на технички и организациски мерки за обезбедување на тајност и заштита на обработката на личните податоци; Акт за техничките и организациските мерки за обезбедување тајност и заштита на обработката на личните податоци; Правила за определување на обврските и одговорностите на администраторот на информацискиот систем и на овластените лица при користење на документите и информатичко комуникациската опрема;

Документација за том ја обезбедува контролорот и тоа (2): Правила за пријавување, реакција и санирање на инциденти; Правила за начинот на правење на сигурносна копија, архивирање и чување, како и за повторно враќање на зачуваните лични податоци; Правила за начинот на уништување на документите, како и за начинот на уништување, бришење и чистење на медиумите

1. Планот за технички и организациски мерки збирки на лични податоци со категориите на личните податоци (на пр. евиде. на вработени; работно време; плати и придонеси; посетители; клиенти; видео надзор) итн. динамика на донесување на другите акти за обезбедување на тајност и заштита на обработката на личните податоци; периодични контроли од страна на офицерот за заштита на личните податоци

2. Со Актот за техничките и организациските мерки за обезбедување тајност и заштита на обработката на личните податоци се пропишуваат техничките и организациските мерки за обезбедување тајност и заштита на обработката на личните податоци што ги применува контролорот

Oбработка на личните податоци: целосно и делумно автоматизирана и друга рачна обработка на личните податоци

Во зависност од природата на податоците и ризикот при нивната обработка постојат три нивоа (чл. 5 од птом): oсновно средно и високо ниво

За документите кои содржат матичен број на граѓанинот задолжително се применуваат технички и организациски мерки кои се класифицирани на основно и средно ниво (чл.6 ст. 4 од птом) За документите кои се пренесуваат преку електронско комуникациска мрежа, а содржат посебни категории на лични податоци и матичен број на граѓанинот, задолжително се применуваат технички и организациски мерки кои се класифицирани на основно, средно и високо ниво (чл.6 ст. 5 од птом)

Единствено корисничко име Технички мерки (чл. 11 од ПТОМ) Лозинка (најмалку 8 алфанумерички знаци) http://www.youtube.com/watch?v=0qzhkokvknm Корисничко име и лозинка Автоматизирано одјавување од информацискиот систем Автоматизирано отфрлање од информацискиот систем после три неуспешни обиди за најавување Заштитна мрежна бариера (firewall) Анти-вирусна, анти-спајвер и анти-спам заштита Приклучување на информацискиот систем на енергетска мрежа преку уред за непрекинато напојување

Организациски мерки (чл.12 и 13 од ПТОМ) Ограничен пристап или идентификација за пристап до личните податоци; Организациски правила за пристап на корисниците на интернет; Уништување на документи по истекот на рокот за нивно чување; Мерки за физичка сигурност на работните простории и опремата; Почитување на техничките упатства при инсталирање и користење на информатичко комуникациската опрема на која се обработуваат личните податоци

Доделеното корисничко име и лозинка, овластеното лице е должно да ги чува и да не ги споделува со други лица

Лицата кои се вработуваат или ангажираат кај контролорот, пред нивното отпочнување со работа своерачно потпишуваат ИЗЈАВА за тајност и заштита на обработката на личните податоци (чл.14 од птом) Изјавата (потпишана) задолжително се чува во досиејата на лицата кои се вработени или се ангажираат кај контролорот, односно обработувачот

Oвластеното лице при работа со документи кои содржат лични податоци треба да внимава истите да не ги прави непотребно видливи на трети лица Oвластеното лице по престанокот на работното време и за време на паузи и отсуства, документите кои содржат лични податоци треба да ги чува на место на кое што нема да бидат непотребно видливи

Само лицето кое добило овластување од контролорот или обработувачот, вклучувајќи го и самиот обработувач, може да врши обработка на личните податоци Лицето кое добило овластување треба да врши обработка на личните податоци согласно упатствата добиени од контролорот, освен ако поинаку не е уредено и да ги чува како доверливи личните податоци како и мерките за нивна заштита

Контролорот и обработувачот се должни да водат евиденција за лицата кои се овластени да вршат обработка на личните податоци која содржи: име и презиме на овластеното лице датум на издавање, рок на важење, како и обем овластување за пристап до личните податоци и на начин на пристап

Контролорот може да пренесе работи од неговиот делокруг на работа поврзани со обработка на личните податоци на обработувачот, при што нивните меѓусебни права и обврски мора да бидат уредени со договор во писмена форма кој задолжително содржи: обврска за обработувачот да постапува единствено во согласност со упатствата добиени од страна на контролорот обврска за обработувачот да преземе технички и организациски мерки за да обезбеди тајност и заштита на обработката на личните податоци Начин на проверка (чл.26 од ЗЗЛП)

3.Обврските и одговорностите на администраторот на информацискиот систем и на секое овластено лице кое има пристап до личните податоци и до информацискиот систем се дефинирани и утврдени во Правилата за определување на обврските и одговорностите на администраторот на информацискиот систем и на овластените лица при користење на документите и информатичко комуникациската опрема

4. Во Правилата за пријавување, реакција и санација на инциденти, контролорот го определува начинот на евидентирање на секој инцидент, времето кога се појавил, корисникот кој го пријавил, на кого е пријавен и мерките кои се преземени за негово санирање

5. Во Правилата за начинот на правење сигурнoсна копија, архивирање и чување, како и за повторно враќање на зачуваните податоци, задолжително треба да се содржани постапките за реконструирање на личните податоци во состојба во која биле пред да бидат изгубени или уништени

6. Правила за начинот на уништување на документите, како и за начинот на уништување, бришење и чистење на медиумите комисија записник

Управување со медиуми Пренесувањето на медиумите надвор од работните простории се врши само со претходно писмено овластување од страна на контролорот Контролорот треба да воспостави систем за евидентирање на медиумите кои се примаат со цел да овозможи директна или индиректна идентификација на видот на медиумот кој е примен, датум и време на примање, испраќач, број на медиуми кои се примени, вид на документ кој е снимен на медиумот, начин на испраќање на медиумот, име и презиме на лицето овластено за прием на медиумот

Резиме

Дирекција за заштита на личните податоци Игор Кузевски Виш инспектор тел. 02/3230 635 e-mail: igor.kuzevski@privacy.mk

2024 © travelsdocbox.com Privacy Policy | Terms of Service | Feedback