Směrnice upravující provoz a přístupy do portálu krizového řízení pro Jihomoravský kraj - KRIZPORT
3. Uživatelé a jejich odpovědnost
4. Specifikace přístupu do neveřejné části portálu
5. Pravidelná kontrola přístupů
6. Bezpečnostní zásady pro uživatele
7. Souhlas uživatele s evidencí a ochrana osobních údajů
8. Zasílání informací na registrované emaily uživatelského účtu
9. Aktualizace a revize směrnice
1. Účel směrnice
Tato směrnice stanovuje pravidla a postupy pro řízení uživatelských přístupů k portálu krizové řízení pro Jihomoravský kraj – Krizport (dále jen „portál“), s cílem zajistit odpovídající ochranu uveřejněných dat podle bezpečnostní politiky Hasičského záchranného sboru Jihomoravského kraje (dále jen „HZS JHM“ a dle požadavků Nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně osobních údajů (GDPR).
Směrnice přispívá k dodržování zásad bezpečnosti a důvěrnosti dat, které mohou být na portálu uloženy nebo sdíleny, a minimalizuje rizika neoprávněného přístupu a zneužití údajů.
2. Rozsah
Směrnice se vztahuje na všechny uživatele, kteří přistupují k portálu. Portál je rozdělen na část veřejnou a část neveřejnou.
- Veřejná část portálu: Je určena pro širokou veřejnost a poskytuje informace, které jsou přístupné bez nutnosti registrace nebo přihlášení.
- Neveřejná část portálu: Je přístupná pouze oprávněným uživatelům (viz bod 4) na základě přidělených přístupových práv.
3. Uživatelé a jejich odpovědnost
3.1 Administrátor
Administrátor má nejvyšší úroveň přístupových práv v rámci portálu. Je zodpovědný za správu uživatelských účtů, řízení přístupových práv a zajištění bezpečnosti portálu. Tato úroveň oprávnění je výhradně určena pro zástupce HZS JHM.
Práva a odpovědnosti:
- Obsluhuje emailovou adresu info [at] krizport [dot] cz (info[at]krizport[dot]cz), která slouží jako základní prostředek pro komunikaci s uživateli portálu Krizport.
- Spravuje přístupové účty všech uživatelů, včetně jejich vytváření, úprav a deaktivace.
- Přiděluje, mění a odebírá přístupová práva uživatelům dle schválených postupů.
- Má přístup ke všem částem portálu, včetně neveřejné sekce s informacemi o jednotlivých uživatelích
- Pravidelně kontroluje a aktualizuje přístupová práva dle aktuálních potřeb.
- Monitoruje aktivitu uživatelů v neveřejné části a dohlíží na dodržování bezpečnostních zásad.
- Řeší technické problémy a komunikuje s dodavatelem technického řešení portálu.
3.2 Redaktor
Redaktor má oprávnění vytvářet a upravovat obsah na portálu. Tato úroveň oprávnění je výhradně určena pouze pro uživatele z řad HZS JHM.
Práva a odpovědnosti:
- Má přístup k funkcím pro vytváření, úpravu a publikaci obsahu ve vybraných částech portálu.
- Nemá přístup k osobním ani citlivým údajům uživatelů neveřejné části.
- Odpovídá za správnost a aktuálnost publikovaných informací.
3.3 Uživatel neveřejné části
Uživatel neveřejné části má omezený přístup k vybraným částem portálu, které nejsou určeny pro veřejnost. Tato role zahrnuje uživatele z řad složek IZS, orgánů krizového řízení (např. starostové) a zástupce dalších subjektů z oblasti krizového řízení.
Práva a odpovědnosti:
- Má přístup k informacím a funkcím v neveřejné části portálu, které odpovídají jeho pracovnímu zařazení.
- Nemá oprávnění upravovat nebo spravovat obsah veřejné ani neveřejné části portálu.
- Je povinen dodržovat bezpečnostní zásady pro práci s webovým prohlížečem, včetně používání silného hesla a nešíření informací z neveřejné části portálu.
3.4 Uživatel veřejné části
Uživatel veřejné části portálu je každá osoba, která přistupuje k informacím dostupným ve veřejné sekci portálu bez nutnosti registrace nebo autentizace.
Veřejný obsah portálu lze využívat pouze v souladu s právními předpisy. Je zakázáno jej neoprávněně kopírovat, upravovat nebo šířit pro komerční účely bez souhlasu HZS JHM.
3.5 Ukončení přístupu do neveřejné části portálu
Každý uživatel portálu, který zjistí, že již nemá oprávněný důvod k přístupu do neveřejné části portálu (viz bod 4), je odpovědný za informování administrátora portálu prostřednictvím emailové adresy info [at] krizport [dot] cz, zejména se jedná o níže uvedené situace.
- Povinnost nahlásit zánik přístupových práv: Uživatel, který již ke svým činnostem nepotřebuje přístup do neveřejné části portálu.
- Aktualizace přístupových práv při změně pracovní funkce: Pokud uživatel přechází na jinou pracovní pozici, která nevyžaduje přístup do portálu, měl by tuto skutečnost rovněž oznámit administrátorovi portálu, který vyhodnotí, zda nadále ponechá uživateli přístup do portálu.
4. Specifikace přístupu do neveřejné části portálu
Přístup do neveřejné části portálu je zajištěn pro následující skupiny uživatelů za účelem zpřístupnění informací k přípravě a řešení krizových situací v Jihomoravském kraji (JMK):
4.1 Vybraní zástupci složek integrovaného záchranného systému (IZS)
Přístup je zřízen pro vybrané zástupce složek IZS, kteří se podílejí na koordinaci a řešení mimořádných událostí a krizových situací.
4.2 Starostové obcí jihomoravského kraje
Každý starosta obce v JMK (včetně starostů městských částí města Brna) má vytvořen přístup do portálu. Přístup zahrnuje neveřejné informace související s plánováním, koordinací a řízením krizových situací.
4.3 Pracovníci krizového řízení
Přístup mají vybraní pracovníci krizového řízení na úrovni samosprávy, kteří jsou zapojeni do přípravy a řešení mimořádné události, krizového řízení a spolupráce s obcemi a složkami IZS.
4.4 Zástupci dalších subjektů podílejících se na krizovém řízení
Přístup je zřízen také pro další subjekty, které se aktivně podílejí na přípravě a řešení krizových situací. O zřízení tohoto přístupů rozhoduje vedoucí oddělení ochrany obyvatelstva a krizového řízení HZS JHM, či náměstek ředitele HZS JMH pro úsek prevence a civilního nouzového plánování.
5. Pravidelná kontrola přístupů
- Minimálně dvakrát ročně bude provedena kontrola všech přístupových práv uživatelů.
- Uživatelé, kteří se ke svému účtu nepřihlásili po dobu delší než 24 měsíců, bude účet deaktivován administrátorem portálu a to bez předchozího ani následného upozornění (deaktivace se nevztahuje na uživatele se skupiny starostové obcí JHM)
6. Bezpečnostní zásady pro uživatele
- Uživatelská jména a hesla nesmí být sdílena, výjimku z tohoto pravidla může udělit vedoucí oddělení ochrany obyvatelstva a krizového řízení HZS JHM, či náměstek ředitele HZS JMH pro úsek prevence a civilního nouzového plánování.
- Heslo musí obsahovat minimálně 8 znaků, velké a malé písmeno, číslici a speciální znak (podmínky vynucovány systémem). Je doporučeno, aby si uživatel toto heslo aktualizoval minimálně jednou ročně.
- Uživatele jsou povinni hlásit jakékoli podezřelé aktivity na svém účtu a to administrátorovi portálu.
- V případě ztráty hesla si uživatel může vyžádat jeho obnovení prostřednictvím funkce „Zapomněli jste heslo?“ (odkaz je uveden pod přihlašovacím oknem), případně si jej vyžádat u administrátora portálu.
7. Souhlas uživatele s evidencí a ochrana osobních údajů
7.1 Souhlas s evidencí
Každý uživatel neveřejné části portálu souhlasí s tím, že jeho osobní údaje budou evidovány a zpracovávány pro účely krizového řízení a komunikace v souladu s platnými právními předpisy.
7.2 Ochrana osobních údajů
- Osobní údaje uživatelů budou využívány výhradně pro účely uvedené v této směrnici a nebudou zpřístupněny, sdíleny nebo prodávány třetím stranám, pokud to nevyžaduje zákon.
- Zpracování a uchovávání údajů se řídí zásadami ochrany osobních údajů dle GDPR a příslušných národních legislativních předpisů.
7.3 Záznamy a sledování
- Přístupové záznamy budou uloženy po dobu minimálně 12 měsíců a budou sloužit pro účely auditu a bezpečnostního monitoringu.
- Jakékoli pokusy o neoprávněný přístup budou zaznamenány a vyhodnoceny.
8. Zasílání informací na registrované emaily uživatelského účtu
Uživatelům neveřejné části portálu mohou být zasílány důležité informace prostřednictvím jejich registrované e-mailové adresy. Tento mechanismus slouží k zajištění rychlé komunikace a předávání klíčových informací souvisejících s funkcionalitou portálu, krizovým řízením nebo jinými nezbytnými aktivitami.
Pokud uživatel nechce, aby mu byly zasílány tyto informace, může administrátora portálu požádat o deaktivaci svého uživatelského účtu, tím ale zároveň ztratí možnost přistupovat do neveřejné části portálu.
9. Aktualizace a revize směrnice
Tato směrnice je platná od 1. 1. 2025. Směrnice bude pravidelně revidována, minimálně jednou za rok, aby byla zajištěna její aktuálnost a přiměřenost s ohledem na změny v bezpečnostní politice HZS ČR a navazujících předpisech.