Toto je objekt systému MBI.

MBI (Management Byznys Informatiky) je portál obsahující zobecněná řešení v řízení provozu a rozvoje IT, resp. podnikové informatiky.

Pokud máte zájem získat více informací o tomto objektu (vazby na další objekty, přílohy, apod.), ale i získat mnoho dalších užitečných materiálů, můžete tak učinit ZDE / (registrace je bezplatná).

Úloha : Provozování bezpečnostního (kamerového) systému
Provozování bezpečnostního (kamerového) systému
Kód úlohy

Standardní kód úlohy v MBI.

:
U165A
Autor návrhu úlohy

Jméno a příjmení autora úlohy

:
Černohorský, J. (KIT, VŠE)
Předpokládaná pravděpodobnost užití v praxi

Předpokládaná pravděpodobnost užití úlohy v praxi, hodnoty 0 - 1. Např. 0,7 - úlohu lze využít v 7 z 10 podniků. Hodnoty jsou průběžně testovány a upřesňovány na základě anket a průzkumů.

:
0.5
Charakteristiky úlohy

Charakteristiky úlohy

1. “Provozování bezpečnostního (kamerového) systému“ – cíl, účel
  • Cílem úlohy je zajistit správcům legální provoz bezpečnostního (kamerového) systému v souladu se zákonem 101/2000 Sb. o ochraně osobních údajů.
2. Obsah úlohy
  • Úloha představuje návrh, nasazení, dokumentaci a ohlášení bezpečnostního (kamerového) systému – zahrnuje návrh na ohlášení úřadu pro ochranu osobních údajů o implementaci a používání kamerového systému se záznamem – tedy ohlášení o správě osobních údajů.
3. Vstupy úlohy:
  • Bezpečnostní politika v IT (D141A ),
  • Plán bezpečnostních opatření (D142A ),
  • Bezpečnostní směrnice v IT (D143A ),
  • Specifikace bezpečnostních požadavků (D145A ),
  • Katalog IT služeb (D111A ),
  • Plán rozvoje technologické infrastruktury (D235A ),
  • Rozpočet IT (D325A ).
4. Výstupy úlohy:
  • Projektová dokumentace bezpečnostního (kamerového) systému (D147A ),
  • Technologicko-organizační opatření kamerového systému (D148A ),
  • Správa a poskytování osobních údajů z bezpečnostního systému (D149A ).
5. Podmínky úspěšnosti úlohy
  • Předpokladem je kvalitní, úplná a pravidelně aktualizovaná dokumentace provozu IT infrastruktury i aplikací.
6. Doporučené praktiky
  • Je vhodné prostudovat zákon č. 101/2000 Sb. o ochraně osobních údajů.
7. “Provozování bezpečnostního (kamerového) systému“ - klíčové aktivity
  • Dokumentace bezpečnostního (kamerového) systému - cílem je zajistit kompletní dokumentaci jako podklad pro bezproblémové ohlášení provozování kamerového systému na úřadu pro ochranu osobních údajů. Dokumentace bezpečnostního (kamerového) systému zahrnuje analýzu potřebnostibezpečnostního (kamerového) systému (na základě právních důvodů), analýzu různých variant možnosti ochrany sledovaného objektu (zda nelze objekt chránit jinak než kamerovým záznamem), analýzu rizik spojených s nutností sledovat objekt kamerovým systémem se záznamem a projektovou dokumentaci. Zahrnuje následující dílčí aktivity :
    • Analýza variant ochrany objektu - provádí se analýza různých možností, jak chránit požadovaný objekt. Vedle CCTV můžeme použít ochranu objektu prostřednictvím EZS, bezpečnostní agenturou apod.,
    • Analýza rizik spojených s CCTV - provádí se analýza rizik spojených s užíváním bezpečnostního kamerového systému se záznamem. Tato analýza je podkladem pro zpracování návrhu technicko-organizačních opatření,
    • Sepsání projektové dokumentace - aktivita se zaměřuje na sepsání technické a analytické části projektové dokumentace bezpečnostního (kamerového) systému. Technická dokumentace se zaměřuje na fyzickou (technickou) část projektu. Analytická část dokumentace se zaměřuje na definici rolí, práv a povinností při provozu a správě bezpečnostního (kamerového) systému.
  • Technicko-organizační opatření - cílem je zajistit dokumentaci a zavedení do provozu technickoorganizační opatření plynoucí z analýzy rizik v rámci projektové dokumentace bezpečnostního kamerového systému. Dokumentace technickoorganizačních opatření zahrnuje především návrh opatření, které omezují nebo zcela eliminují rizika spojená s provozováním bezpečnostního (kamerového) systému se záznamem – např. neoprávněný přístup k prostředkům bezpečnostního (kamerového) systému a ke kamerovým záznamům (čtení, kopírování, přenos, vymazání). Dále aktivita obsahuje pravidelnou kontrolu (ověření funkčnosti) přijatých technickoorganizačních opatření. Zahrnuje následující dílčí aktivity :
    • Návrh technických opatření - navrhují se taková technická opatření, která by minimalizovala nebo eliminovala rizika plynoucí z analýzy rizik v projektové dokumentaci. (např. fyzické zabezpečení),
    • Návrh organizačních opatření - navrhují se taková organizační opatření, která by minimalizovala nebo eliminovala rizika plynoucí z analýzy rizik v projektové dokumentaci (např. role, práva, povinnosti).
  • Správa a poskytnutí osobních údajů - cílem je zajistit dokumentaci a zavedení do provozu organizační opatření pro správu a poskytování osobních údajů oprávněnému žadateli na základě platné legislativy. Aktivita správy a poskytování osobních údajů detailně dokumentuje a zajišťuje poskytnutí bezpečnostního (kamerového) záznamu oprávněným subjektům. Není zde vztah pouze ke kamerovým systémům, nýbrž všeobecně ke správě osobních údajů. Zahrnuje následující dílčí aktivity:
  1. Správa a údržba ukládacího zařízení - na základě projektové dokumentace se jmenovitě definuje kdo, kde, kdy a jak má právo přistupovat k záznamu osobních údajů na základě platné legislativy,
  2. Definice oprávněného poskytnutí či manipulace s osobními údaji - na základě projektové dokumentace a platné legislativy se jmenovitě definují role a jednotliví pracovníci, kteří mají právo na základě platné legislativy poskytnout záznam (osobní údaje) ze systému.
8. Poznámky, reference
  • Česká republika. Zákon o ochraně osobních údajů a o změně některých zákonů. In: 101/2000 Sb. 2000.