- IČO
- 42156424
- Sídlo
- Kollárova 8, 91702 Trnava
- Kontrolované obdobie
- 2014-2016
- Termín kontroly
- 17.08.2016 - 30.10.2016
- Stav kontroly
- Ukončená
Zistenia
Niektoré činnosti a úlohy vyplývajúce z interných predpisov neboli v súlade s platným Organizačným poriadkom NASES.
V informačnom systéme NASES nie je nastavená politika hesiel v súlade so schválenou Bezpečnostnou politikou.
Bolo zistené porušenie bezpečnostnej politiky a pravidlá súvisiace s bezpečnosťou ISVS.
V opise činností pracovného gestora bezpečnosti NASES neboli zapracované jeho činnosti vyplývajúce z jeho funkcie.
Evidenčný list ekonomického informačného systému vykazoval formálne nedostatky nakoľko v časti „Poskytovanie osobných údajov“ nebol uvedený právny základ poskytovania osobných údajov.
Nebol predložený evidenčný list k informačnému systému uchádzačov o zamestnanie, ktorí sú evidovaní v zmysle internej smernice o spracovaní osobných údajov.
Interná smernica o spracovaní osobných údajov neobsahuje a nepopisuje celý proces spracúvania osobných údajov od ich získavania po ich likvidáciu a nedokumentuje bezpečnostné opatrenia.
V Evidenčnom liste pre ekonomický softvér, v ktorom začiatok spracúvania osobných údajov bol od 08.09.2016 boli zistené formálne nedostatky, a to: neuvedenie Poskytovania osobných údajov (ako napr. sociálna poisťovňa, zdravotné poisťovne, daňový úrad atď.).
Zo zoznamu spracúvaných osobných údajov vyplýva aj spracúvanie osobného údaju rodné číslo, ktoré je v zmysle § 13 zákona č. 122/2013 Z. z. o ochrane osobných údajov zaradené do osobitnej kategórie osobných údajov. Aktualizovaný bezpečnostný projekt predložený kontrolnej skupine nebol.
Kontrolnej skupine nebol predložený Evidenčný list informačného systému, v ktorom sú spracúvané osobné údaje v zmysle zákona č. 307/2014 Z. z. o niektorých opatreniach súvisiacich s oznamovaním protispoločenskej činnosti a o zmene a doplnení niektorých zákonov v znení neskorších predpisov a taktiež kontrolnej skupine nebol predložený vnútorný predpis v zmysle § 11 ods. 8 tohto zákona.
Kontrolnej skupine nebol predložený Evidenčný list informačného systému, v ktorom sú spracúvané osobné údaje registratúry v zmysle zákona č. 395/2002 Z. z. o archívoch a registratúrach a o doplnení niektorých zákonov v znení neskorších predpisov.
NASES vypracovala Evidenčný list k informačnému systému osobných údajov Kniha návštev, v priebehu výkonu kontroly dňa 09.09.2016. Evidenčný list Kniha návštev mal formálne nedostatky, a to: nesprávne uvedený Právny základ spracúvania osobných údajov, v zozname osobných údajov bolo uvedené aj rodné číslo a nebola vyplnená časť Poskytovanie osobných údajov.
Ku kamerovému systému NASES nebol predložený evidenčný list v zmysle zákona č. 122/2013 Z. z. o ochrane osobných údajov
Evidenčný list k informačnému systému osobných údajov Evidencia žiadostí o poskytnutie informácií mal formálne nedostatky.
Bezpečnostný projekt s názvom “Elektronické služby spoločných modulov ÚPVS a prístupových komponentov časť Bezpečnostný zámer” nebol aktualizovaný v zmysle platného zákona č. 122/2013 Z. z. o ochrane osobných údajov.
Záznamy o poučení oprávnených osôb pre informačný systém dátová sieť GOVNET a ÚPVS mali formálne nedostatky.
Pre Informačný systém dátová sieť GOVNET a ÚPVS nebol vypracovaný evidenčný list a bezpečnostný projekt.
Nad vstupnými dverami serverovne sa nachádzal presklenný otvor a v priestore serverovne sa v hornej časti pod podhľadom nachádzali trubky, z ktorých môže pretekať voda. Miestnosť nebola vybavená senzorom zatopenia.