Autori:
DATAsec.sk
Právny stav od: 1. 8. 2021
Dátum publikácie: 4. 2. 2022
Oblasti práva: Správne právo / Informácie, informačný systém
Povinnosti zamestnanca v oblasti používania prenosných médií a prenosných zariadení
(Smernica pre manipuláciu so zverenými informačnými a komunikačnými zariadeniami)
- vzor -
1. Úvod
Používanie USB diskov, USB kľúčov a iných prenosných úložných médií (ďalej len „prenosné médiá“), ďalej počítačov, notebookov, tabletov alebo mobilných telefónov (ďalej len „prenosné zariadenia“) je v organizácii povolené, len pokiaľ ide o majetok organizácie a je určené len pre pracovné účely.
V prípade potreby používania prenosných zariadení pre súkromné účely podlieha takáto požiadavka schváleniu organizačným útvarom informačných technológií, ktorý v zariadení vytvorí tzv. kontajner na oddelenie firemných a súkromných údajov.
Pre pracovné účely nie je povolené používať súkromné prenosné médiá ani súkromné prenosné zariadenia.
Pri používaní prenosných médií a prenosných zariadení sú používatelia povinní zachovávať primerané bezpečnostné opatrenia, ktoré eliminujú riziko prezradenia, zneužitia alebo neautorizovaného prístupu k citlivým informáciám. K takýmto opatrenia patrí najmä:
- fyzická ochrana prenosného média a prenosného zariadenia pred stratou alebo krádežou jeho bezpečným skladovaním a prenášaním,
- ochrana prenosných médií, prenosných zariadení a informácií na nich uložených šifrovaním s nastavením silného hesla minimálne desať alfanumerických znakov na otvorenie dokumentov,
- používanie prenosných médií iba na dôveryhodných pracovných počítačoch.
2. Povinnosti zamestnanca
Medzi najdôležitejšie povinnosti zamestnanca v oblasti práce a manipulácie s prenosnými médiami a prenosnými zariadeniami patrí:
- zaisťovať nepretržitú ochranu zverených prenosných médií a prenosných zariadení z pohľadu ochrany dôvernosti, integrity a dostupnosti údajov na nich uložených,
- predchádzať vzniku (kybernetických) bezpečnostných incidentov,
- spolupracovať v prípade vzniku škôd na informačných aktívach pri určení škody a likvidácii následkov,
- oznamovať ustanoveným spôsobom, včas a úplne každé porušenie bezpečnostných zásad, ako aj zistené bezpečnostné hrozby, zraniteľnosti i riziká v oblasti manipulácie s prenosnými médiami a prenosnými zariadeniami.
Všetky nepotrebné prenosné médiá alebo prenosné zariadenia vo vlastníctve organizácie musia byť zlikvidované bezpečným spôsobom tak, aby nebolo možné ...
Vážený návštevník,
prístup do tejto sekcie majú len registrovaní užívatelia portálu
s predplateným prístupom.
Prihláste sa kliknutím na nasledujúci odkaz:
 |
| Prístup k EPI Právnym systémom
a ostatným online produktom
si môžete zakúpiť v našom e-shope:
| Máte otázky?
V prípade, že potrebujete viac informácií, môžete nás kedykoľvek kontaktovať
|
Registračný formulár nájdete na tomto odkaze: REGISTRÁCIA
V prípade, že ste registrovaný na portáli www.epi.sk, www.pp.sk, www.vssr.sk, www.danovecentrum.sk, www.mzdovecentrum.sk, www.manazerskecentrum.sk, www.profivzdelavanie.sk alebo www.zakon.sk môžete na prihlásenie použiť prihlasovacie meno a heslo z týchto portálov.
Autor: DATAsec.sk
Súvisiace právne predpisy ZZ SR
- 69/2018 Z. z. Zákon o kybernetickej bezpečnosti
- 362/2018 Z. z. Vyhláška, ktorou sa ustanovuje obsah bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení
- 179/2020 Z. z. Vyhláška, ktorou sa ustanovuje spôsob kategorizácie a obsah bezpečnostných opatrení informačných technológií verejnej správy
Súhlas s použitím cookies
Vlastné nastavenie cookies