Bezpečnostný projekt predstavuje dokument, ktorý obsahuje navzájom previazané časti. Takéto zákonom vymedzené časti bezpečnostného projektu sú definované v zákone (§ 20 Bezpečnostný projekt), resp. vo Vyhláške č. 164/2013 o rozsahu a dokumentácii bezpečnostných opatrení v znení novely Vyhlášky č. 117/2014, a ide najmä o:
Za bezpečnosť osobných údajov v informačnom systéme zodpovedá prevádzkovateľ a sprostredkovateľ. Chránia ich pred náhodným, ako aj nezákonným poškodením a zničením, náhodnou stratou, zmenou, nedovoleným prístupom a sprístupnením, ako aj pred akýmikoľvek neprípustnými formami spracúvania. Pre určitú skupinu prevádzkovateľov a sprostredkovateľov je stanovená povinnosť formalizovať informačnú bezpečnosť ohľadne osobných údajov do písomnej podoby, ktorou je Bezpečnostný projekt.
Bezpečnostný projekt vymedzuje rozsah a spôsob technických, organizačných a personálnych opatrení potrebných na eliminovanie a minimalizovanie hrozieb a rizík pôsobiacich na informačný systém z hľadiska narušenia jeho bezpečnosti, spoľahlivosti a funkčnosti.
[§ 19 Zodpovednosť za bezpečnosť osobných údajov; § 20 Bezpečnostný projekt; Vyhláška 164/2013 v znení Vyhlášky 117/2014]
Každý prevádzkovateľ informačného systému je povinný zabezpečiť primeranú ochranu spracúvaných osobných údajov. Na dosiahnutie tohto cieľa je potrebné mať vypracovaný bezpečnostný projekt.
Grafické znázornenie zákona č. 122/2013 Z. z. o ochrane osobných údajov v znení zákona č. 84/2014 Z. z. je rozdelené do troch hlavných častí:
Prečo by ste mali mať bezpečnostný projekt?