M25 KRITICKÉ OPRÁVNENIA

Modul Kritické oprávnenia zabezpečuje nevyhnutné nástroje pre kontrolu, monitorovanie a schvaľovanie kritických kombinácií oprávnení v rámci systému na úrovni používateľov a rolí pre predchádzanie neželaným situáciám, ktoré môžu vznikať práve z dôvodu, že tieto kritické faktory nie sú sledované. Dodávateľ je povinný v rámci plnenia predmetu tejto zákazky dodať objednávateľovi funkčnú implementáciu CES, ktorá spĺňa legislatívne požiadavky zákona č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov, minimálne v rozsahu:
- Monitorovania/logovania prístupov na osobné údaje;
- Spravovania a vyhodnocovania oprávnenia z pohľadu prístupu k citlivým osobným údajom;
- Anonymizovania, pseudonymizovania osobných údajov;
- Riadenia archivácie a výmazu dát v zmysle platnej legislatívy;
- Transformácie a vyčistenia osobných údajov;
- Vymazania osobných údajov vrátane všetkých kópií a záloh po uplynutí dôvodu spracovania;
- Zabezpečenia prenosnosti osobných údajov;
- Vytvorenia systému nahlasovania porušenia ochrany osobných údajov;
- Sprístupnenia dát pre export a reporting.