Analyzujte bezpečnost a ochranu dat: Porovnání verzí
m (→7. Porozumějte problémům bezpečnosti a ochrany osobních údajů) |
m (→Související návody) (Značka: editace z VisualEditoru) |
||
(Není zobrazeno 5 mezilehlých verzí od stejného uživatele.) | |||
Řádek 1: | Řádek 1: | ||
− | = 7. Porozumějte problémům bezpečnosti a ochrany osobních údajů = | + | =7. Porozumějte problémům bezpečnosti a ochrany osobních údajů= |
Vyhodnoťte, jaké uživatelské údaje a informace digitální služba bude poskytovat nebo uchovávat a přizpůsobte tomu úroveň bezpečnosti, právní odpovědnosti, otázky ochrany osobních údajů a rizika související se službou (v případě potřeby konzultujte s odborníky). | Vyhodnoťte, jaké uživatelské údaje a informace digitální služba bude poskytovat nebo uchovávat a přizpůsobte tomu úroveň bezpečnosti, právní odpovědnosti, otázky ochrany osobních údajů a rizika související se službou (v případě potřeby konzultujte s odborníky). | ||
Řádek 5: | Řádek 5: | ||
Musíte porozumět problémům bezpečnosti a ochrany osobních údajů pro splnění 7 bodu [[Standard digitální služby#7._Analyzujte_bezpe.C4.8Dnost_a_ochranu_dat|Standardu digitální služby]]. | Musíte porozumět problémům bezpečnosti a ochrany osobních údajů pro splnění 7 bodu [[Standard digitální služby#7._Analyzujte_bezpe.C4.8Dnost_a_ochranu_dat|Standardu digitální služby]]. | ||
− | Budete muset vysvětlit, jak jste tento bod splnily v rámci procesu [[Kontroly výdajů: požádejte o schválení výdajů na službu|schválení výdajů na službu]]. | + | Budete muset vysvětlit, jak jste tento bod splnily v rámci procesu [[Kontroly výdajů: požádejte o schválení výdajů na službu|schválení výdajů na službu]] a v rámci [[hodnocení služby]]. |
− | == Jak bod 7 vylepší vaši službu == | + | ==Jak bod 7 vylepší vaši službu== |
Uživatelé nebudou používat službu, pokud nebudete garantovat: | Uživatelé nebudou používat službu, pokud nebudete garantovat: | ||
− | * že je služba | + | *že je služba důvěryhodná a bezpečná. |
− | * že mají přístup k informacím ve službě, když to potřebují | + | *že mají přístup k informacím ve službě, když to potřebují |
− | == Jak budete hodnoceni == | + | ==Jak budete hodnoceni== |
Vaše hodnocení služeb a otázky, které vám posuzovatelé dávají, se budou lišit v závislosti na vaší službě a na tom, co dělá. | Vaše hodnocení služeb a otázky, které vám posuzovatelé dávají, se budou lišit v závislosti na vaší službě a na tom, co dělá. | ||
− | === Hodnocení alfa verze === | + | ===Hodnocení alfa verze=== |
− | Chcete-li projít hodnocením alfa verze, musíte obvykle vysvětlit: | + | Chcete-li projít hodnocením [[Fáze alfa provozu služby|alfa verze]], musíte obvykle vysvětlit: |
− | * jak jste identifikovali ohrožení vaší služby, včetně potenciálních cest pro hackery, a otestovali způsoby, jak je omezit | + | *jak jste identifikovali ohrožení vaší služby, včetně potenciálních cest pro hackery, a otestovali způsoby, jak je omezit |
− | * jak plánujete průběžně informovat o hrozbách, které pro vaši službu existují, a jak s nimi nakládat | + | *jak plánujete průběžně informovat o hrozbách, které pro vaši službu existují, a jak s nimi nakládat |
− | * veškeré hrozby podvodu (vektory podvodu), které existují, a kontroly, které jste prototypovali | + | *veškeré hrozby podvodu (vektory podvodu), které existují, a kontroly, které jste prototypovali |
− | === Hodnocení beta verze === | + | ===Hodnocení beta verze=== |
− | Chcete-li projít hodnocením beta verze, musíte obvykle: | + | Chcete-li projít hodnocením [[Fáze beta provozu služby|beta verze]], musíte obvykle: |
− | * popsat přístup týmu k bezpečnosti a řízení rizik | + | *popsat přístup týmu k bezpečnosti a řízení rizik |
− | * popsat bezpečnostní a soukromé hrozby pro vaši službu | + | *popsat bezpečnostní a soukromé hrozby pro vaši službu |
− | * vysvětlit existující podvodné vektory a kontrolní prvky, které používáte | + | *vysvětlit existující podvodné vektory a kontrolní prvky, které používáte |
− | * popsat, jak jste pracovali s týmy pro řízení obchodních a informačních rizik, například s majitelem informačních rizik (SIRO), s vlastníkem informačního majetku (IAO) a ochráncem dat, a jak pracujete na dodržování bezpečnostních předpisů, aniž by bylo doručení vystavené riziku | + | *popsat, jak jste pracovali s týmy pro řízení obchodních a informačních rizik, například s majitelem informačních rizik (SIRO), s vlastníkem informačního majetku (IAO) a ochráncem dat, a jak pracujete na dodržování bezpečnostních předpisů, aniž by bylo doručení vystavené riziku |
− | * popsat všechny nevyřešené právní záležitosti, např. jak budete chránit data nebo zásady sdílení | + | *popsat všechny nevyřešené právní záležitosti, např. jak budete chránit data nebo zásady sdílení |
− | * předložit cookies a zásady ochrany osobních údajů a vysvětlit, jak jste na to přišli | + | *předložit cookies a zásady ochrany osobních údajů a vysvětlit, jak jste na to přišli |
− | === Hodnocení živé/ostré verze === | + | ===Hodnocení živé/ostré verze=== |
− | Chcete-li projít hodnocením | + | Chcete-li projít hodnocením [[Fáze ostrého provozu|ostré verze]], musíte obvykle: |
− | * popsat přístup týmu k bezpečnosti a řízení rizik | + | *popsat přístup týmu k bezpečnosti a řízení rizik |
− | * popsat vaše průběžné iterace s týmy pro podnikání a informační rizika, např. SIRO, IAO, a ochránci dat | + | *popsat vaše průběžné iterace s týmy pro podnikání a informační rizika, např. SIRO, IAO, a ochránci dat |
− | * popsat všechny nevyřešené právní záležitosti, např. ochranu dat nebo sdílení údajů | + | *popsat všechny nevyřešené právní záležitosti, např. ochranu dat nebo sdílení údajů |
− | * vysvětlit, jak udržujete chápání ohrožení vaší služby aktuální a vysvětlete, jak se během beta verze změnily hrozby | + | *vysvětlit, jak udržujete chápání ohrožení vaší služby aktuální a vysvětlete, jak se během beta verze změnily hrozby |
− | * vysvětlit, jak zachováváte zásady cookies a zásady ochrany osobních údajů | + | *vysvětlit, jak zachováváte zásady cookies a zásady ochrany osobních údajů |
− | === Vysvětlete vývoj vaší služby === | + | ===Vysvětlete vývoj vaší služby=== |
V každé fázi byste měli vysvětlit, jak se vaše služba vyvíjela od jejího posledního hodnocení. | V každé fázi byste měli vysvětlit, jak se vaše služba vyvíjela od jejího posledního hodnocení. | ||
− | == Související návody == | + | ==Související návody== |
Přečtěte si tyto návody pro lepší pochopení problémů bezpečnosti a soukromí: | Přečtěte si tyto návody pro lepší pochopení problémů bezpečnosti a soukromí: | ||
− | * [ | + | *[[Zabezpečení vašich informací]]. |
− | * [ | + | *[[Bezpečnostní otázky u Open source]]. |
− | |||
− | Zjistěte více | + | Zjistěte více v částech: |
+ | |||
+ | *<span class="underline">[[Technologie]]</span> | ||
+ | *[[Hodnocení služby]] | ||
− | |||
− | |||
[[Kategorie:Standard digitální služby]] | [[Kategorie:Standard digitální služby]] |
Aktuální verze z 10. 2. 2019, 20:21
Obsah
7. Porozumějte problémům bezpečnosti a ochrany osobních údajů
Vyhodnoťte, jaké uživatelské údaje a informace digitální služba bude poskytovat nebo uchovávat a přizpůsobte tomu úroveň bezpečnosti, právní odpovědnosti, otázky ochrany osobních údajů a rizika související se službou (v případě potřeby konzultujte s odborníky).
Musíte porozumět problémům bezpečnosti a ochrany osobních údajů pro splnění 7 bodu Standardu digitální služby.
Budete muset vysvětlit, jak jste tento bod splnily v rámci procesu schválení výdajů na službu a v rámci hodnocení služby.
Jak bod 7 vylepší vaši službu
Uživatelé nebudou používat službu, pokud nebudete garantovat:
- že je služba důvěryhodná a bezpečná.
- že mají přístup k informacím ve službě, když to potřebují
Jak budete hodnoceni
Vaše hodnocení služeb a otázky, které vám posuzovatelé dávají, se budou lišit v závislosti na vaší službě a na tom, co dělá.
Hodnocení alfa verze
Chcete-li projít hodnocením alfa verze, musíte obvykle vysvětlit:
- jak jste identifikovali ohrožení vaší služby, včetně potenciálních cest pro hackery, a otestovali způsoby, jak je omezit
- jak plánujete průběžně informovat o hrozbách, které pro vaši službu existují, a jak s nimi nakládat
- veškeré hrozby podvodu (vektory podvodu), které existují, a kontroly, které jste prototypovali
Hodnocení beta verze
Chcete-li projít hodnocením beta verze, musíte obvykle:
- popsat přístup týmu k bezpečnosti a řízení rizik
- popsat bezpečnostní a soukromé hrozby pro vaši službu
- vysvětlit existující podvodné vektory a kontrolní prvky, které používáte
- popsat, jak jste pracovali s týmy pro řízení obchodních a informačních rizik, například s majitelem informačních rizik (SIRO), s vlastníkem informačního majetku (IAO) a ochráncem dat, a jak pracujete na dodržování bezpečnostních předpisů, aniž by bylo doručení vystavené riziku
- popsat všechny nevyřešené právní záležitosti, např. jak budete chránit data nebo zásady sdílení
- předložit cookies a zásady ochrany osobních údajů a vysvětlit, jak jste na to přišli
Hodnocení živé/ostré verze
Chcete-li projít hodnocením ostré verze, musíte obvykle:
- popsat přístup týmu k bezpečnosti a řízení rizik
- popsat vaše průběžné iterace s týmy pro podnikání a informační rizika, např. SIRO, IAO, a ochránci dat
- popsat všechny nevyřešené právní záležitosti, např. ochranu dat nebo sdílení údajů
- vysvětlit, jak udržujete chápání ohrožení vaší služby aktuální a vysvětlete, jak se během beta verze změnily hrozby
- vysvětlit, jak zachováváte zásady cookies a zásady ochrany osobních údajů
Vysvětlete vývoj vaší služby
V každé fázi byste měli vysvětlit, jak se vaše služba vyvíjela od jejího posledního hodnocení.
Související návody
Přečtěte si tyto návody pro lepší pochopení problémů bezpečnosti a soukromí:
Zjistěte více v částech: