Analyzujte bezpečnost a ochranu dat: Porovnání verzí

m (Související návody: clean up)
m (Související návody)
(Značka: editace z VisualEditoru)
 
(Není zobrazeno 6 mezilehlých verzí od stejného uživatele.)
Řádek 1: Řádek 1:
= 7. Porozumějte problémům bezpečnosti a ochrany osobních údajů =
+
=7. Porozumějte problémům bezpečnosti a ochrany osobních údajů=
  
 
Vyhodnoťte, jaké uživatelské údaje a informace digitální služba bude poskytovat nebo uchovávat a přizpůsobte tomu úroveň bezpečnosti, právní odpovědnosti, otázky ochrany osobních údajů a rizika související se službou (v případě potřeby konzultujte s odborníky).
 
Vyhodnoťte, jaké uživatelské údaje a informace digitální služba bude poskytovat nebo uchovávat a přizpůsobte tomu úroveň bezpečnosti, právní odpovědnosti, otázky ochrany osobních údajů a rizika související se službou (v případě potřeby konzultujte s odborníky).
Řádek 5: Řádek 5:
 
Musíte porozumět problémům bezpečnosti a ochrany osobních údajů pro splnění 7 bodu [[Standard digitální služby#7._Analyzujte_bezpe.C4.8Dnost_a_ochranu_dat|Standardu digitální služby]].
 
Musíte porozumět problémům bezpečnosti a ochrany osobních údajů pro splnění 7 bodu [[Standard digitální služby#7._Analyzujte_bezpe.C4.8Dnost_a_ochranu_dat|Standardu digitální služby]].
  
== Jak bod 7 vylepší vaši službu ==
+
Budete muset vysvětlit, jak jste tento bod splnily v rámci procesu [[Kontroly výdajů: požádejte o schválení výdajů na službu|schválení výdajů na službu]] a v rámci [[hodnocení služby]].
 +
 
 +
==Jak bod 7 vylepší vaši službu==
  
 
Uživatelé nebudou používat službu, pokud nebudete garantovat:
 
Uživatelé nebudou používat službu, pokud nebudete garantovat:
  
* že je služba důvěrná
+
*že je služba důvěryhodná a bezpečná.
* že mají přístup k informacím ve službě, když to potřebují
+
*že mají přístup k informacím ve službě, když to potřebují
  
== Jak budete hodnoceni ==
+
==Jak budete hodnoceni==
  
 
Vaše hodnocení služeb a otázky, které vám posuzovatelé dávají, se budou lišit v závislosti na vaší službě a na tom, co dělá.
 
Vaše hodnocení služeb a otázky, které vám posuzovatelé dávají, se budou lišit v závislosti na vaší službě a na tom, co dělá.
  
=== Hodnocení alfa verze ===
+
===Hodnocení alfa verze===
  
Chcete-li projít hodnocením alfa verze, musíte obvykle vysvětlit:
+
Chcete-li projít hodnocením [[Fáze alfa provozu služby|alfa verze]], musíte obvykle vysvětlit:
  
* jak jste identifikovali ohrožení vaší služby, včetně potenciálních cest pro hackery, a otestovali způsoby, jak je omezit
+
*jak jste identifikovali ohrožení vaší služby, včetně potenciálních cest pro hackery, a otestovali způsoby, jak je omezit
* jak plánujete průběžně informovat o hrozbách, které pro vaši službu existují, a jak s nimi nakládat
+
*jak plánujete průběžně informovat o hrozbách, které pro vaši službu existují, a jak s nimi nakládat
* veškeré hrozby podvodu (vektory podvodu), které existují, a kontroly, které jste prototypovali
+
*veškeré hrozby podvodu (vektory podvodu), které existují, a kontroly, které jste prototypovali
  
=== Hodnocení beta verze ===
+
===Hodnocení beta verze===
  
Chcete-li projít hodnocením beta verze, musíte obvykle:
+
Chcete-li projít hodnocením [[Fáze beta provozu služby|beta verze]], musíte obvykle:
  
* popsat přístup týmu k bezpečnosti a řízení rizik
+
*popsat přístup týmu k bezpečnosti a řízení rizik
* popsat bezpečnostní a soukromé hrozby pro vaši službu
+
*popsat bezpečnostní a soukromé hrozby pro vaši službu
* vysvětlit existující podvodné vektory a kontrolní prvky, které používáte
+
*vysvětlit existující podvodné vektory a kontrolní prvky, které používáte
* popsat, jak jste pracovali s týmy pro řízení obchodních a informačních rizik, například s majitelem informačních rizik (SIRO), s vlastníkem informačního majetku (IAO) a ochráncem dat, a jak pracujete na dodržování bezpečnostních předpisů, aniž by bylo doručení vystavené riziku
+
*popsat, jak jste pracovali s týmy pro řízení obchodních a informačních rizik, například s majitelem informačních rizik (SIRO), s vlastníkem informačního majetku (IAO) a ochráncem dat, a jak pracujete na dodržování bezpečnostních předpisů, aniž by bylo doručení vystavené riziku
* popsat všechny nevyřešené právní záležitosti, např. jak budete chránit data nebo zásady sdílení
+
*popsat všechny nevyřešené právní záležitosti, např. jak budete chránit data nebo zásady sdílení
* předložit cookies a zásady ochrany osobních údajů a vysvětlit, jak jste na to přišli
+
*předložit cookies a zásady ochrany osobních údajů a vysvětlit, jak jste na to přišli
  
=== Hodnocení živé/ostré verze ===
+
===Hodnocení živé/ostré verze===
  
Chcete-li projít hodnocením živé/ostré verze, musíte obvykle:
+
Chcete-li projít hodnocením [[Fáze ostrého provozu|ostré verze]], musíte obvykle:
  
* popsat přístup týmu k bezpečnosti a řízení rizik
+
*popsat přístup týmu k bezpečnosti a řízení rizik
* popsat vaše průběžné iterace s týmy pro podnikání a informační rizika, např. SIRO, IAO, a ochránci dat
+
*popsat vaše průběžné iterace s týmy pro podnikání a informační rizika, např. SIRO, IAO, a ochránci dat
* popsat všechny nevyřešené právní záležitosti, např. ochranu dat nebo sdílení údajů
+
*popsat všechny nevyřešené právní záležitosti, např. ochranu dat nebo sdílení údajů
* vysvětlit, jak udržujete chápání ohrožení vaší služby aktuální a vysvětlete, jak se během beta verze změnily hrozby
+
*vysvětlit, jak udržujete chápání ohrožení vaší služby aktuální a vysvětlete, jak se během beta verze změnily hrozby
* vysvětlit, jak zachováváte zásady cookies a zásady ochrany osobních údajů
+
*vysvětlit, jak zachováváte zásady cookies a zásady ochrany osobních údajů
  
=== Vysvětlete vývoj vaší služby ===
+
===Vysvětlete vývoj vaší služby===
  
 
V každé fázi byste měli vysvětlit, jak se vaše služba vyvíjela od jejího posledního hodnocení.
 
V každé fázi byste měli vysvětlit, jak se vaše služba vyvíjela od jejího posledního hodnocení.
  
== Související návody ==
+
==Související návody==
  
 
Přečtěte si tyto návody pro lepší pochopení problémů bezpečnosti a soukromí:
 
Přečtěte si tyto návody pro lepší pochopení problémů bezpečnosti a soukromí:
  
* [https://www.gov.uk/service-manual/making-software/information-security.html <span class="underline">Information security</span>]
+
*[[Zabezpečení vašich informací]].
* [https://www.gov.uk/service-manual/operations/cloud-security.html <span class="underline">Cloud security</span>]
+
*[[Bezpečnostní otázky u Open source]].
* [https://www.gov.uk/service-manual/design/user-accounts <span class="underline">User accounts and logins</span>]
+
 
 +
Zjistěte více v částech:
  
Zjistěte více o:
+
*<span class="underline">[[Technologie]]</span>
 +
*[[Hodnocení služby]]
  
* [https://www.gov.uk/service-manual/technology <span class="underline">technology for services</span>]
 
* [https://www.gov.uk/service-manual/service-assessments <span class="underline">service assessments</span>]
 
 
[[Kategorie:Standard digitální služby]]
 
[[Kategorie:Standard digitální služby]]

Aktuální verze z 10. 2. 2019, 20:21

7. Porozumějte problémům bezpečnosti a ochrany osobních údajů

Vyhodnoťte, jaké uživatelské údaje a informace digitální služba bude poskytovat nebo uchovávat a přizpůsobte tomu úroveň bezpečnosti, právní odpovědnosti, otázky ochrany osobních údajů a rizika související se službou (v případě potřeby konzultujte s odborníky).

Musíte porozumět problémům bezpečnosti a ochrany osobních údajů pro splnění 7 bodu Standardu digitální služby.

Budete muset vysvětlit, jak jste tento bod splnily v rámci procesu schválení výdajů na službu a v rámci hodnocení služby.

Jak bod 7 vylepší vaši službu

Uživatelé nebudou používat službu, pokud nebudete garantovat:

  • že je služba důvěryhodná a bezpečná.
  • že mají přístup k informacím ve službě, když to potřebují

Jak budete hodnoceni

Vaše hodnocení služeb a otázky, které vám posuzovatelé dávají, se budou lišit v závislosti na vaší službě a na tom, co dělá.

Hodnocení alfa verze

Chcete-li projít hodnocením alfa verze, musíte obvykle vysvětlit:

  • jak jste identifikovali ohrožení vaší služby, včetně potenciálních cest pro hackery, a otestovali způsoby, jak je omezit
  • jak plánujete průběžně informovat o hrozbách, které pro vaši službu existují, a jak s nimi nakládat
  • veškeré hrozby podvodu (vektory podvodu), které existují, a kontroly, které jste prototypovali

Hodnocení beta verze

Chcete-li projít hodnocením beta verze, musíte obvykle:

  • popsat přístup týmu k bezpečnosti a řízení rizik
  • popsat bezpečnostní a soukromé hrozby pro vaši službu
  • vysvětlit existující podvodné vektory a kontrolní prvky, které používáte
  • popsat, jak jste pracovali s týmy pro řízení obchodních a informačních rizik, například s majitelem informačních rizik (SIRO), s vlastníkem informačního majetku (IAO) a ochráncem dat, a jak pracujete na dodržování bezpečnostních předpisů, aniž by bylo doručení vystavené riziku
  • popsat všechny nevyřešené právní záležitosti, např. jak budete chránit data nebo zásady sdílení
  • předložit cookies a zásady ochrany osobních údajů a vysvětlit, jak jste na to přišli

Hodnocení živé/ostré verze

Chcete-li projít hodnocením ostré verze, musíte obvykle:

  • popsat přístup týmu k bezpečnosti a řízení rizik
  • popsat vaše průběžné iterace s týmy pro podnikání a informační rizika, např. SIRO, IAO, a ochránci dat
  • popsat všechny nevyřešené právní záležitosti, např. ochranu dat nebo sdílení údajů
  • vysvětlit, jak udržujete chápání ohrožení vaší služby aktuální a vysvětlete, jak se během beta verze změnily hrozby
  • vysvětlit, jak zachováváte zásady cookies a zásady ochrany osobních údajů

Vysvětlete vývoj vaší služby

V každé fázi byste měli vysvětlit, jak se vaše služba vyvíjela od jejího posledního hodnocení.

Související návody

Přečtěte si tyto návody pro lepší pochopení problémů bezpečnosti a soukromí:

Zjistěte více v částech:

Citováno z „https://www.moderni-stat.cz/index.php?title=Analyzujte_bezpečnost_a_ochranu_dat&oldid=456