Analyzujte bezpečnost a ochranu dat

Verze z 10. 2. 2019, 20:21, kterou vytvořil Michal (diskuse | příspěvky) (Související návody)
(rozdíl) ← Starší verze | zobrazit aktuální verzi (rozdíl) | Novější verze → (rozdíl)

7. Porozumějte problémům bezpečnosti a ochrany osobních údajů

Vyhodnoťte, jaké uživatelské údaje a informace digitální služba bude poskytovat nebo uchovávat a přizpůsobte tomu úroveň bezpečnosti, právní odpovědnosti, otázky ochrany osobních údajů a rizika související se službou (v případě potřeby konzultujte s odborníky).

Musíte porozumět problémům bezpečnosti a ochrany osobních údajů pro splnění 7 bodu Standardu digitální služby.

Budete muset vysvětlit, jak jste tento bod splnily v rámci procesu schválení výdajů na službu a v rámci hodnocení služby.

Jak bod 7 vylepší vaši službu

Uživatelé nebudou používat službu, pokud nebudete garantovat:

  • že je služba důvěryhodná a bezpečná.
  • že mají přístup k informacím ve službě, když to potřebují

Jak budete hodnoceni

Vaše hodnocení služeb a otázky, které vám posuzovatelé dávají, se budou lišit v závislosti na vaší službě a na tom, co dělá.

Hodnocení alfa verze

Chcete-li projít hodnocením alfa verze, musíte obvykle vysvětlit:

  • jak jste identifikovali ohrožení vaší služby, včetně potenciálních cest pro hackery, a otestovali způsoby, jak je omezit
  • jak plánujete průběžně informovat o hrozbách, které pro vaši službu existují, a jak s nimi nakládat
  • veškeré hrozby podvodu (vektory podvodu), které existují, a kontroly, které jste prototypovali

Hodnocení beta verze

Chcete-li projít hodnocením beta verze, musíte obvykle:

  • popsat přístup týmu k bezpečnosti a řízení rizik
  • popsat bezpečnostní a soukromé hrozby pro vaši službu
  • vysvětlit existující podvodné vektory a kontrolní prvky, které používáte
  • popsat, jak jste pracovali s týmy pro řízení obchodních a informačních rizik, například s majitelem informačních rizik (SIRO), s vlastníkem informačního majetku (IAO) a ochráncem dat, a jak pracujete na dodržování bezpečnostních předpisů, aniž by bylo doručení vystavené riziku
  • popsat všechny nevyřešené právní záležitosti, např. jak budete chránit data nebo zásady sdílení
  • předložit cookies a zásady ochrany osobních údajů a vysvětlit, jak jste na to přišli

Hodnocení živé/ostré verze

Chcete-li projít hodnocením ostré verze, musíte obvykle:

  • popsat přístup týmu k bezpečnosti a řízení rizik
  • popsat vaše průběžné iterace s týmy pro podnikání a informační rizika, např. SIRO, IAO, a ochránci dat
  • popsat všechny nevyřešené právní záležitosti, např. ochranu dat nebo sdílení údajů
  • vysvětlit, jak udržujete chápání ohrožení vaší služby aktuální a vysvětlete, jak se během beta verze změnily hrozby
  • vysvětlit, jak zachováváte zásady cookies a zásady ochrany osobních údajů

Vysvětlete vývoj vaší služby

V každé fázi byste měli vysvětlit, jak se vaše služba vyvíjela od jejího posledního hodnocení.

Související návody

Přečtěte si tyto návody pro lepší pochopení problémů bezpečnosti a soukromí:

Zjistěte více v částech: