Politika spracovávania informácií a ich poskytovanie tretím stranám

CSIRT.SK klasifikuje informácie týkajúce sa počítačových bezpečnostných incidentov alebo iných skutočností nahlásených akýmkoľvek komunikačným kanálom (elektronický formulár, e-mail, telefón a pod.) ako citlivé a dbá na zvýšenú dôvernosť takýchto informácií. Informácie budú poskytnuté tretím stranám pokiaľ to je potrebné v procese riešenia incidentu iba v nevyhnutnej miere a so zabezpečením anonymity takto poskytnutých informácií. V prípade uvedenia explicitnej požiadavky na spracovanie informácií nahlasujúcim subjektom, bude CSIRT.SK úplne rešpektovať takúto požiadavku. Výnimku v tomto prípade tvorí zákonné nahlasovanie informácií pre orgány činné v trestnom konaní alebo na základe rozhodnutia súdu v zmysle zákona č. 301/2005 Z.z Trestný poriadok.

Zvýšená dôvernosť pri spracovaní a ukladaní informácií je pri hláseniach, ktoré explicitne uvádzajú, že obsahujú citlivé alebo inak klasifikované informácie a v prípade informácií prijatých v zašifrovanej podobe. Na účely bližšej klasifikácie prijatých informácií sa CSIRT.SK riadi štandardom TLP (Traffic Light Protocol). Vnútorné spracovanie informácií podlieha organizačnej smernici Klasifikácia a ochrana informácií. V prípade, že sa jedná o osobné údaje, proces ich spracovania a ukladanie sa riadi zákonom č. 428/2002 Z.z. o ochrane osobných údajov. Pokiaľ ide o utajované skutočnosti CSIRT.SK pristupuje k informáciám na základe zákona č. 215/2004 Z.z o ochrane utajovaných skutočností a o zmene a doplnení niektorých zákonov.