254
editací
Změny
Založena nová stránka s textem „= 7. Porozumějte problémům bezpečnosti a ochrany osobních údajů = Vyhodnoťte, jaké uživatelské údaje a informace digitální služba bude posk…“
= 7. Porozumějte problémům bezpečnosti a ochrany osobních údajů =
Vyhodnoťte, jaké uživatelské údaje a informace digitální služba bude poskytovat nebo uchovávat a přizpůsobte tomu úroveň bezpečnosti, právní odpovědnosti, otázky ochrany osobních údajů a rizika související se službou (v případě potřeby konzultujte s odborníky).
Musíte porozumět problémům bezpečnosti a ochrany osobních údajů pro splnění 7 bodu [[Digitální standardy služeb#7._Analyzujte_bezpe.C4.8Dnost_a_ochranu_dat|Digitálních standardů služeb]].
== Jak bod 7 vylepší vaši službu ==
Uživatelé nebudou používat službu, pokud nebudete garantovat:
* že je služba důvěrná
* že mají přístup k informacím ve službě, když to potřebují
== Jak budete hodnoceni ==
Vaše hodnocení služeb a otázky, které vám posuzovatelé dávají, se budou lišit v závislosti na vaší službě a na tom, co dělá.
=== Hodnocení alfa verze ===
Chcete-li projít hodnocením alfa verze, musíte obvykle vysvětlit:
* jak jste identifikovali ohrožení vaší služby, včetně potenciálních cest pro hackery, a otestovali způsoby, jak je omezit
* jak plánujete průběžně informovat o hrozbách, které pro vaši službu existují, a jak s nimi nakládat
* veškeré hrozby podvodu (vektory podvodu), které existují, a kontroly, které jste prototypovali
=== Hodnocení beta verze ===
Chcete-li projít hodnocením beta verze, musíte obvykle:
* popsat přístup týmu k bezpečnosti a řízení rizik
* popsat bezpečnostní a soukromé hrozby pro vaši službu
* vysvětlit existující podvodné vektory a kontrolní prvky, které používáte
* popsat, jak jste pracovali s týmy pro řízení obchodních a informačních rizik, například s majitelem informačních rizik (SIRO), s vlastníkem informačního majetku (IAO) a ochráncem dat, a jak pracujete na dodržování bezpečnostních předpisů, aniž by bylo doručení vystavené riziku
* popsat všechny nevyřešené právní záležitosti, např. jak budete chránit data nebo zásady sdílení
* předložit cookies a zásady ochrany osobních údajů a vysvětlit, jak jste na to přišli
=== Hodnocení živé/ostré verze ===
Chcete-li projít hodnocením živé/ostré verze, musíte obvykle:
* popsat přístup týmu k bezpečnosti a řízení rizik
* popsat vaše průběžné iterace s týmy pro podnikání a informační rizika, např. SIRO, IAO, a ochránci dat
* popsat všechny nevyřešené právní záležitosti, např. ochranu dat nebo sdílení údajů
* vysvětlit, jak udržujete chápání ohrožení vaší služby aktuální a vysvětlete, jak se během beta verze změnily hrozby
* vysvětlit, jak zachováváte zásady cookies a zásady ochrany osobních údajů
=== Vysvětlete vývoj vaší služby ===
V každé fázi byste měli vysvětlit, jak se vaše služba vyvíjela od jejího posledního hodnocení.
== Související návody ==
Přečtěte si tyto návody pro lepší pochopení problémů bezpečnosti a soukromí:
* [https://www.gov.uk/service-manual/making-software/information-security.html <span class="underline">Information security</span>]
* [https://www.gov.uk/service-manual/operations/cloud-security.html <span class="underline">Cloud security</span>]
* [https://www.gov.uk/service-manual/design/user-accounts <span class="underline">User accounts and logins</span>]
Zjistěte více o:
* [https://www.gov.uk/service-manual/technology <span class="underline">technology for services</span>]
* [https://www.gov.uk/service-manual/service-assessments <span class="underline">service assessments</span>]
Vyhodnoťte, jaké uživatelské údaje a informace digitální služba bude poskytovat nebo uchovávat a přizpůsobte tomu úroveň bezpečnosti, právní odpovědnosti, otázky ochrany osobních údajů a rizika související se službou (v případě potřeby konzultujte s odborníky).
Musíte porozumět problémům bezpečnosti a ochrany osobních údajů pro splnění 7 bodu [[Digitální standardy služeb#7._Analyzujte_bezpe.C4.8Dnost_a_ochranu_dat|Digitálních standardů služeb]].
== Jak bod 7 vylepší vaši službu ==
Uživatelé nebudou používat službu, pokud nebudete garantovat:
* že je služba důvěrná
* že mají přístup k informacím ve službě, když to potřebují
== Jak budete hodnoceni ==
Vaše hodnocení služeb a otázky, které vám posuzovatelé dávají, se budou lišit v závislosti na vaší službě a na tom, co dělá.
=== Hodnocení alfa verze ===
Chcete-li projít hodnocením alfa verze, musíte obvykle vysvětlit:
* jak jste identifikovali ohrožení vaší služby, včetně potenciálních cest pro hackery, a otestovali způsoby, jak je omezit
* jak plánujete průběžně informovat o hrozbách, které pro vaši službu existují, a jak s nimi nakládat
* veškeré hrozby podvodu (vektory podvodu), které existují, a kontroly, které jste prototypovali
=== Hodnocení beta verze ===
Chcete-li projít hodnocením beta verze, musíte obvykle:
* popsat přístup týmu k bezpečnosti a řízení rizik
* popsat bezpečnostní a soukromé hrozby pro vaši službu
* vysvětlit existující podvodné vektory a kontrolní prvky, které používáte
* popsat, jak jste pracovali s týmy pro řízení obchodních a informačních rizik, například s majitelem informačních rizik (SIRO), s vlastníkem informačního majetku (IAO) a ochráncem dat, a jak pracujete na dodržování bezpečnostních předpisů, aniž by bylo doručení vystavené riziku
* popsat všechny nevyřešené právní záležitosti, např. jak budete chránit data nebo zásady sdílení
* předložit cookies a zásady ochrany osobních údajů a vysvětlit, jak jste na to přišli
=== Hodnocení živé/ostré verze ===
Chcete-li projít hodnocením živé/ostré verze, musíte obvykle:
* popsat přístup týmu k bezpečnosti a řízení rizik
* popsat vaše průběžné iterace s týmy pro podnikání a informační rizika, např. SIRO, IAO, a ochránci dat
* popsat všechny nevyřešené právní záležitosti, např. ochranu dat nebo sdílení údajů
* vysvětlit, jak udržujete chápání ohrožení vaší služby aktuální a vysvětlete, jak se během beta verze změnily hrozby
* vysvětlit, jak zachováváte zásady cookies a zásady ochrany osobních údajů
=== Vysvětlete vývoj vaší služby ===
V každé fázi byste měli vysvětlit, jak se vaše služba vyvíjela od jejího posledního hodnocení.
== Související návody ==
Přečtěte si tyto návody pro lepší pochopení problémů bezpečnosti a soukromí:
* [https://www.gov.uk/service-manual/making-software/information-security.html <span class="underline">Information security</span>]
* [https://www.gov.uk/service-manual/operations/cloud-security.html <span class="underline">Cloud security</span>]
* [https://www.gov.uk/service-manual/design/user-accounts <span class="underline">User accounts and logins</span>]
Zjistěte více o:
* [https://www.gov.uk/service-manual/technology <span class="underline">technology for services</span>]
* [https://www.gov.uk/service-manual/service-assessments <span class="underline">service assessments</span>]