Zabezpečení důvěrnosti a integrity elektronických záznamů o činnostech (logů) pro potřeby soudního dokazování

Abstract

Práce se zabývá problematikou zpracování záznamů o činnostech zaměstnanců v informačních systémech zaměstnavatele. Navrhované řešení je vytvořit a implementovat bezpečnostní politiku obsahující organizačně procesní a technická opatření v organizaci. Pro vytvoření vhodné politiky byla použita vlastní metodika vycházející z postupů implementace systému řízení informací (ISMS - Information Security Management System) a provedena analýza souvisejících legislativních povinností, požadavků mezinárodně uznávaných standardů jako jsou ISO, NIST na obsah, uložení a zabezpečení logů. Řešena je problematika kryptografie nezbytné pro digitální podpisy a správu certifikátů, které zajišťují integritu uložených dat. Dále jsou v práci zohledněny požadavky zákona na zpracování osobních údajů na ochranu subjektů údajů (GDPR) a požadavky zákoníku práce, který chrání zaměstnance v jeho nerovnovážném postavení, aby bylo možné tyto záznamy použít pro potřeby případného sporu nebo soudního řízení jako důkazy provedení neoprávněných činností. Výstupem práce je návrh politiky, která pro organizaci přináší komplexní řešení zpracování záznamů při splnění všech relevantních požadavků na organizaci.