Parakstu vākšanas tiešsaistes sistēmu drošības un tehniskās prasības 10. pants

Privātpersonas parakstu vākšanas tiešsaistes sistēmas darbībai tiek izvirzītas šādas prasības:

10.1. datu apstrādi nodrošina atbilstoši normatīvajiem aktiem par fizisko personu datu aizsardzību;

10.2. informācijas sistēmu drošības un organizatorisko pārvaldību nodrošina saskaņā ar Latvijas nacionālā standarta LVS: ISO/IEC 27001 "Informācijas drošība, kiberdrošība un privātuma aizsardzība. Informācijas drošības pārvaldības sistēmas" aktuālo versiju;

10.3. nodrošina vismaz šādu dokumentu sagatavošanu un apstiprināšanu:

10.3.1. risku novērtējums un akceptēto risku saraksts;

10.3.2. informācijas sistēmu drošības politika un noteikumi;

10.4. nodrošina organizatoriskos līdzekļus, lai saņemtu informāciju par jauniem draudiem un drošības uzlabojumiem, kā arī aprakstu (procedūru) par šādas informācijas saņemšanu;

10.5. saskaņā ar šo noteikumu 10.3.1. apakšpunktu veic drošības kontroles vismaz šādās jomās:

10.5.1. riska novērtējums;

10.5.2. fiziskā un vides drošība;

10.5.3. cilvēkresursu drošība;

10.5.4. saziņas un operāciju pārvaldība;

10.5.5. standarta piekļuves kontroļu pārvaldība;

10.5.6. informācijas sistēmu iegāde, izveidošana, uzturēšana un likvidēšana;

10.5.7. informācijas drošības starpgadījumu un pakalpojumu nepārtrauktības pārvaldība;

10.5.8. pasākumi, kas veicami, lai labotu un mazinātu informācijas sistēmu ievainojamību, kuras dēļ varētu notikt apstrādāto datu iznīcināšana, nejauša nozaudēšana, izmainīšana, neatļauta izpaušana vai piekļuve tiem;

10.5.9. atbilstība normatīvo aktu prasībām;

10.5.10. datortīklu drošība.

(Grozīts ar MK 27.08.2024. noteikumiem Nr. 574)