Politika spracovávania informácií

GOV CERT SK prijíma informácie o počítačových bezpečnostných incidentoch vo forme hlásení prostredníctvom e-mailu, telefonického nahlásenia alebo elektronickým formulárom iba v nevyhnutnej miere v zmysle platnej legislatívy SR. Tieto informácie sú považované ako citlivé so zvýšenou dôvernosťou a štandardne sa ďalej tretej strane neposkytujú. Výnimku poskytnutia informácie tretím stranám tvoria prípady, ak sú tieto informácie pri riešení incidentu potrebné, pri dodržaní podmienky zachovania anonymity.

Výnimku poskytovania informácií z hlásení tvoria prípady, ktoré sú požadované v rámci trestného konania alebo sú požadované na základe rozhodnutia súdu v zmysle platnej legislatívy SR.

Pri zasielaní citlivých informácií e-mailom odporúčame tieto informácie šifrovať a tým ich chrániť pred prehliadaním neoprávnenou osobou. Uprednostňujeme OpenPGP štandardné šifrovanie.

Súčasne upozorňujeme na vykonanie kontroly podpisu PGP v e-mailoch a dokumentoch, aby sa zabezpečilo, že boli vyrobené kľúčom GOV CERT SK.