Rozšíření ISMS ŘSD o ISO/IEC 27701

Předmět zakázky

ŘSD ČR provozuje certifikovaný systém řízení bezpečnosti informací dle ISO/IEC 27001:2013, který pokrývá jak tzv. významné IS dle zákona č. 181/2014 Sb., o kybernetické bezpečnosti, tak všechny ostatní procesy, informační aktiva, lidské zdroje, infrastrukturu informačních systémů a lokality. V roce 2018 byla vydána SGŘ ŘSD č. 4/2018 - Politika ochrany osobních údajů, která stanovuje základní principy, podle kterých ŘSD zpracovává osobní údaje klientů, dodavatelů, obchodních partnerů, zaměstnanců a dalších osob a ukládá odpovědnost svým útvarům a zaměstnancům při zpracování a ochraně osobních údajů. ŘSD vede záznamy o činnostech zpracování a v odpovídajících případech bylo v roce 2019 provedeno posouzení vlivu na zpracování osobních údajů. Cílem projektu je vytvořit integrovaných systém řízení bezpečnosti informací a soukromí s ohledem na požadavky a doporučení ISO/IEC 27701, jako vhodného kodexu pro řízení osobních údajů v organizaci, která zavedla systém řízení bezpečnosti informací.