1.3. OCHRANA OSOBNÝCH ÚDAJOV

1.3. OCHRANA OSOBNÝCH ÚDAJOV

OCHRANA OSOBNÝCH ÚDAJOV

Zabezpečenie realizácie systému ochrany osobných údajov fyzických osôb, vypracovanie bezpečnostnej smernice, bezpečnostného projektu informačného systému, odborné školenie v oblasti ochrany osobných údajov, citlivých a chránených údajov organizácie.

BUSINESS CHALLENGE

Orgány štátnej správy, orgány územnej samosprávy, iné orgán verejnej moci alebo iné právnické osoby alebo fyzické osoby, občianske združenia, neziskové organizácie a. i., ktoré spracúvajú osobné údaje dotknutých fyzických osôb, musia spôsobom zodpovedajúcim spôsobu spracúvania osobných údajov zabezpečiť ich ochranu, t.j. vypracovať „Bezpečnostnú smernicu“ alebo „Bezpečnostný projekt informačného systému“, v ktorých sa opisuje spôsob ochrany osobných údajov dotknutých fyzických osôb.

Prikazuje im to §19 zákona NR SR č.122/2013 Z.z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov v znení neskorších predpisov (úplné znenie zákona – zákon č. 122/2013 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov, ako vyplýva zo zmien a doplnení vykonaných zákonom č. 84/2014 Z. z.).    

(Za bezpečnosť osobných údajov, zodpovedá prevádzkovateľ, ktorý musí prijať  primerané bezpečnostné opatrenia zodpovedajúce spôsobu spracúvania osobných údajov, ktoré zdokumentuje v bezpečnostnej smernici, alebo v bezpečnostnom projekte informačného systému.)

 

SOLUTION

Hlavným predpokladom zabezpečenia ochrany osobných údajov u prevádzkovateľa (sprostredkovateľa), je dokumentácia „Bezpečnostného projektu informačného systému“, ktorý musí byť v súlade so všeobecne platným právnym poriadkom SR a EÚ, zákonom č.122/2013 Z.z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov v znení neskorších predpisov (ďalej len zákon) a Vyhláškou Úradu na ochranu osobných údajov SR č.164/2013 Z.z. o rozsahu a dokumentácii bezpečnostných opatrení, v znení Vyhlášky Úradu na ochranu osobných údajov SR č.117/2014 Z.z., ktorou sa mení a dopĺňa vyhláška Úradu na ochranu osobných údajov Slovenskej republiky č. 164/2013 Z. z. o rozsahu a dokumentácii bezpečnostných opatrení.

OBCHODNÁ PONUKA

 

1)   VYPRACOVANIE „BEZPEČNOSTNÉHO PROJEKTU INFORMAČNÉHO SYSTÉMU“.

Povinnosť vypracovať „Bezpečnostný projekt IS“ sa vzťahuje na prevádzkovateľa, ktorý spracúva osobné údaje v informačnom systéme podľa § 19 ods. 2 zákona.

„Bezpečnostný projekt“ obsahuje najmä:

a)   názov informačného systému, na ktorý sa vzťahuje,

b)   bezpečnostný zámer,

c)   analýzu bezpečnosti informačného systému,

d)   bezpečnostnú smernicu.

Bezpečnostný zámer vymedzuje základné bezpečnostné ciele, ktoré je potrebné dosiahnuť na ochranu informačného systému pred ohrozením jeho bezpečnosti.

Bezpečnostný zámer obsahuje najmä:

formuláciu základných bezpečnostných cieľov a minimálne požadovaných bezpečnostných opatrení,

špecifikáciu technických, organizačných a personálnych opatrení na zabezpečenie ochrany osobných údajov v informačnom systéme a spôsob ich využitia,

vymedzenie okolia informačného systému a jeho vzťah k možnému narušeniu bezpečnosti,

vymedzenie hraníc určujúcich množinu zvyškových rizík.

Analýza bezpečnosti informačného systému je podrobný rozbor stavu bezpečnosti informačného systému s vymedzením rozsahu jeho odolnosti a zraniteľnosti.

Analýza bezpečnosti obsahuje najmä:

kvalitatívnu analýzu rizík, v rámci ktorej sa identifikujú hrozby pôsobiace na jednotlivé aktíva infomačného systému spôsobilé narušiť jeho bezpečnosť alebo funkčnosť; výsledkom kvalitatívnej analýzy rizík je zoznam hrozieb pre dôvernosť, integritu a dostupnosť spracúvaných osobných údajov, s uvedením rozsahu možného rizika, návrhov opatrení na elimináciu alebo minimalizáciu vplyvu rizík a s vymedzením súpisu nepokrytých rizík,

použitie bezpečnostných štandardov (Napríklad STN ISO/IEC 27001, STN ISO/IEC 27002, Výnos Ministerstva financií Slovenskej republiky č. 312/2010 o štandardoch pre informačné systémy verejnej správy) a určenie iných metód a prostriedkov ochrany osobných údajov; súčasťou analýzy bezpečnosti informačného systému je posúdenie zhody navrhnutých bezpečnostných opatrení s použitými bezpečnostnými štandardami, metódami a prostriedkami.

2)   VYPRACOVANIE „INTERNÝCH SMERNÍC PREVÁDZKOVATEĽA V OBLASTI OCHRANY OSOBNÝCH ÚDAJOV“.

V zmysle zákona č.122/2013 Z.z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov  v znení neskorších predpisov a Vyhlášky Úradu na ochranu osobných údajov SR č.164/2013 Z.z. o rozsahu a dokumentácii bezpečnostných opatrení, v znení Vyhlášky Úradu na ochranu osobných údajov SR č.117/2014 Z.z..

(Interné smernice prevádzkovateľa v oblasti ochrany osobných údajov, ako prílohy k „Bezpečnostnej smernici“, a k „Bezpečnostnému projektu informačného systému“  upresňujú a aplikujú závery vyplývajúce z „Bezpečnostnej smernice“ a „Bezpečnostného projektu informačného systému“ na konkrétne podmienky prevádzkovateľa a prevádzkovaného informačného systému.)

„Interné smernice prevádzkovateľa“:

Smernica určujúca postup zodpovednej osoby určenej dohľadom nad ochranou osobných údajov, citlivých a chránených údajov prevádzkovateľa a bezpečného používania informačných systémov, určených na spracúvanie informácií obsahujúcich osobné údaje dotknutých fyzických osôb a chránené údaje prevádzkovateľa“.

V smernici sú stanovené základné zásady  pre výkon funkcie zodpovednej osoby určenej dohľadom nad ochranou osobných údajov u prevádzkovateľa a bezpečného používania informačných systémov na určených technických prostriedkoch, bezpečnostného kamerového systému prevádzkovateľa a spoľahlivú prevádzku lokálnej a Internetovej siete v súlade s obecnou bezpečnostnou politikou prevádzkovateľa.

Smernica určujúcej postup bezpečnostného zamestnanca určeného dohľadom nad ochranou osobných údajov, citlivých a chránených údajov prevádzkovateľa a bezpečného používania informačných systémov, určených na spracúvanie informácií obsahujúcich osobné údaje dotknutých fyzických osôb a chránené údaje prevádzkovateľa“.

V smernici bezpečnostného zamestnanca, ktorého prevádzkovateľ z dôvodu absencie povinnosti určiť zodpovednú osobu v organizácii podľa zákona, na základe vlastného rozhodnutia písomne poveril výkonom dohľadu nad dodržiavaním zákona pri ochrane osobných údajov, citlivých a chránených údajov prevádzkovateľa, „Bezpečnostného projektu informačného systému“ prevádzkovateľa a „Interných smerníc prevádzkovateľa“ v oblasti ochrany osobných údajov, citlivých informácii a údajov prevádzkovateľa, sú stanovené základné zásady  pre výkon funkcie bezpečnostného zamestnanca určeného dohľadom nad ochranou osobných údajov u prevádzkovateľa a bezpečného používania informačných systémov na určených technických prostriedkoch, bezpečnostného kamerového systému prevádzkovateľa a spoľahlivú prevádzku lokálnej a Internetovej siete v súlade s obecnou bezpečnostnou politikou prevádzkovateľa.

Smernica určujúca postup oprávnených osôb pri používaní technických prostriedkov a informačných systémov určených na spracúvanie informácií obsahujúcich osobné, citlivé a chránené údaje v podmienkach prevádzkovateľa“.

V smernici sú stanovené základné bezpečnostné zásady pre výkon funkcie oprávnenej osoby, kvantifikované práva a povinnosti oprávnených osôb pri spracúvaní a ochrane osobných a chránených údajov,  základné zásady bezpečného používania informačných systémov na určených technických prostriedkoch prevádzkovateľa a spoľahlivej prevádzky lokálnej a Internetovej siete v súlade s obecnou bezpečnostnou politikou prevádzkovateľa.

Smernica určujúca postup administrátora automatizovaných informačných systémov pri používaní technických prostriedkov a informačných systémov určených na spracúvanie informácií obsahujúcich osobné, citlivé a chránené údaje v podmienkach prevádzkovateľa“.

V smernici sú stanovené základné zásady bezpečného používania  IS na určených technických prostriedkoch, lokálnej a Internetovej sieti, bezpečnostnom kamerovom systéme prevádzkovateľa, bezpečnostné nastavenie automatizovaných IS v súlade s obecnou bezpečnostnou politikou prevádzkovateľa pre oblasť automatizovaného spracovania informácií, správne nastavenie funkcie bezpečnostných a technických opatrení na určených technický prostriedkoch prevádzkovateľa, lokálnej a Internetovej sieti a bezpečnostnom kamerovom systéme prevádzkovateľa, ako aj výkon funkcie administrátora automatizovaných systémov.

Smernica o bezpečnom používaní externých služieb (služby outsourcingu) v podmienkach prevádzkovateľa“.

V smernici sú stanovené základné bezpečnostné zásady  o bezpečnom používaní externých služieb (služby outsourcingu) pre kompetentov prevádzkovateľa, ktorí pripravujú zmluvné vzťahy vo forme outsourcingu s tretími stranami  a kvantifikácia bezpečnostných zásad prevádzkovateľa v súlade s obecnou bezpečnostnou politikou prevádzkovateľa pri zverení spracúvania osobných a chránených údajov prevádzkovateľa tretej strane – sprostredkovateľovi, ktorý spracúva osobné údaje v mene prevádzkovateľa alebo zástupcu prevádzkovateľa.

Smernica o bezpečnom riadení prístupu tretích strán k prostriedkom a zdrojom informačných systémov obsahujúcich osobné, citlivé a chránené údaje v podmienkach prevádzkovateľa“.

V smernici sú stanovené základné bezpečnostné zásady pre prístup tretích strán k  IS prevádzkovateľa treťou stranou a ustanovuje povinnosti a práva kompetentných zamestnancov prevádzkovateľa, ktorí pripravujú zmluvné vzťahy s tretími stranami v súlade s obecnou bezpečnostnou politikou prevádzkovateľa.

Smernica určujúca postup pri zistení bezpečnostného incidentu v podmienkach prevádzkovateľa”.

V smernici sú stanovené základné bezpečnostné zásady, opatrenia a postupy pri zistení bezpečnostného incidentu súvisiaceho s prevádzkovanými IS prevádzkovateľa, ako aj jeho eliminácia a odstránenie v súlade s obecnou bezpečnostnou politikou prevádzkovateľa.

Smernica určujúca postup pri používaní kamerového monitorovacieho systému určeného na spracúvanie informácií obsahujúcich osobné, citlivé a chránené údaje v podmienkach prevádzkovateľa”.

V smernici sú stanovené základné bezpečnostné zásady, pravidlá a postupy používania a využívania informačných systémov kamerového monitorovacieho systému prevádzkovaného v  organizácii, v súlade s obecnou bezpečnostnou politikou prevádzkovateľa.

„Ďalšie smernice“ podľa bezpečnostného zámeru prevádzkovateľa.

3)   VYPRACOVANIE METODICKEJ VZOROVEJ „DOPLNKOVEJ DOKUMENTÁCIE“ PREVÁDZKOVATEĽA“.

V zmysle zákona č.122/2013 Z.z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov  v znení neskorších predpisov a Vyhlášky Úradu na ochranu osobných údajov SR č.164/2013 Z.z. o rozsahu a dokumentácii bezpečnostných opatrení, v znení Vyhlášky Úradu na ochranu osobných údajov SR č.117/2014 Z.z..

„Vzorová doplnková dokumentácia“ ochrany osobných údajov prevádzkovateľa, ktorú zo zákona spracováva a vedie prevádzkovateľ alebo zodpovedná osoba prevádzkovateľa poverená výkonom dohľadu nad dodržiavaním zákonných ustanovení pri spracúvaní osobných údajov u prevádzkovateľa doplňuje, upresňuje a aplikuje závery vyplývajúce z „Bezpečnostného projektu informačného systému“ pre prevádzkovateľa, sprostredkovateľa, tretie strany, správcu siete, IT manažéra, oprávnené osoby, zamestnancov prevádzkovateľa, ap..).

„Vzorová doplnková dokumentácia“ k „Bezpečnostnému projektu informačného systému“ prevádzkovateľa, uľahčuje prevádzkovateľovi alebo zodpovednej osobe prevádzkovateľa, vedenie predpísanej dokumentácie ochrany osobných údajov prevádzkovateľa v zmysle platnej legislatívy SR.

„Doplnková dokumentácia“ ochrany osobných údajov prevádzkovateľa obsahuje najmä:

Zoznam technických prostriedkov, určených pre spracúvanie osobných údajov v informačných systémoch prevádzkovateľa.

Určenie technických prostriedkov pre automatizované spracúvanie osobných údajov u prevádzkovateľa.

Evidenčný list počítača prevádzkovateľa, určeného na spracúvanie informácií obsahujúcich osobné údaje dotknutých fyzických osôb.

Zoznam informačných systémov prevádzkovateľa, v ktorých sa spracúvajú osobné údaje úplne alebo čiastočne automatizovanými prostriedkami spracúvania podľa § 33 až 44 zákona č. 122/2013 Z.z. o ochrane osobných údajov v znení neskorších predpisov.

Evidenčné listy informačných systémov, v ktorých sa spracúvajú osobné údaje úplne alebo čiastočne automatizovanými prostriedkami spracúvania a ktoré nepodliehajú registrácii, alebo osobitnej registrácii a o ktorých prevádzkovateľ vedie evidenciu podľa § 43 zákona 122/2013 Z.z. o ochrane osobných údajov v znení neskorších predpisov.

Záznam o zásahu do informačných systémov prevádzkovateľa.

Záznam o bezpečnostnom incidente.

Poverenie zodpovednej osoby výkonom dohľadu nad ochranou osobných údajov spracúvaných v informačných systémoch prevádzkovateľa v zmysle § 23 ods. 2 zákona č. 122/2013 Z.z. o ochrane osobných údajov v znení neskorších predpisov.

Poverenie bezpečnostného zamestnanca výkonom dohľadu nad ochranou osobných údajov spracúvaných v informačných systémoch prevádzkovateľa.

Určenie oprávnených osôb pre prácu v informačných systémoch prevádzkovateľa, ktoré spracúvajú osobné údaje dotknutých fyzických osôb, citlivé a chránené údaje prevádzkovateľa, v rozsahu a spôsobom určeným v poučení podľa § 21 zákona č. 122/2013 Z.z. o ochrane osobných údajov v znení neskorších predpisov.

Poučenie oprávnených osôb o právach a povinnostiach v zmysle § 21 zákona č. 122/2013 Z.z. o ochrane osobných údajov v znení neskorších predpisov a o zodpovednosti za ich porušenie.

Poučenie administrátora automatizovaných informačných systémov (IT manažéra) o právach a povinnostiach v zmysle § 21 zákona č. 122/2013 Z.z. o ochrane osobných údajov v znení neskorších predpisov a o zodpovednosti za ich porušenie.

Poučenie tretích strán o právach a povinnostiach ustanovených zákonom č. 122/2013 Z.z. o ochrane osobných údajov v znení neskorších predpisov a o zodpovednosti za ich porušenie.

Zákonné ustanovenia o mlčanlivosti podľa zákona č. 122/2013 Z.z. o ochrane osobných údajov v znení neskorších predpisov.

Prehlásenie o mlčanlivosti oprávnenej osoby v zmysle § 22 zákona č. 122/2013 Z.z. o ochrane osobných údajov v znení neskorších predpisov.

Prehlásenie o mlčanlivosti administrátora automatizovaných informačných systémov (IT manažéra) v zmysle § 22 zákona č. 122/2013 Z.z. o ochrane osobných údajov v znení neskorších predpisov.

Prehlásenie o mlčanlivosti sprostredkovateľa spracúvania osobných údajov v mene prevádzkovateľa v zmysle § 22 zákona č. 122/2013 Z.z. o ochrane osobných údajov v znení neskorších predpisov.

Prehlásenie o mlčanlivosti subdodávateľa sprostredkovateľa spracúvania osobných údajov v mene prevádzkovateľa v zmysle § 22 zákona č. 122/2013 Z.z. o ochrane osobných údajov v znení neskorších predpisov.

Súhlas dotknutej osoby - zamestnanca prevádzkovateľa, so spracovaním osobných údajov a  zaradením údajov do databázy prevádzkovateľa v zmysle § 9 zákona č. 122/2013 Z.z. o ochrane osobných údajov v znení neskorších predpisov.

Súhlas dotknutej osoby - klienta prevádzkovateľa, so spracovaním osobných údajov a  zaradením údajov do databázy prevádzkovateľa v zmysle § 9 zákona č. 122/2013 Z.z. o ochrane osobných údajov v znení neskorších predpisov.

Oznámenie dotknutej osobe o získavaní osobných údajov dotknutej osoby podľa § 15 zákona č.122/2013 Z.z. o ochrane osobných údajov v znení neskorších predpisov.

Oboznámenie  oprávnených osôb prevádzkovateľa s „Bezpečnostným projektom“ informačných systémov, určených na spracúvanie informácií obsahujúcich osobné údaje dotknutých fyzických osôb, citlivé a chránené údaje prevádzkovateľa, v zmysle § 19 ods. 5 a § 21 ods. 2 zákona č. 122/2013 Z.z. o ochrane osobných údajov v znení neskorších predpisov.

Záznam o vykonaných zmenách v „Bezpečnostnom projekte“ informačných systémov, určených na spracúvanie informácií obsahujúcich osobné údaje dotknutých fyzických osôb, citlivé a chránené údaje prevádzkovateľa.

Záznam o kontrolnej činnosti prevádzkovateľa zameranej na dodržiavanie bezpečnosti informačného systému.

Zmluva medzi prevádzkovateľom a sprostredkovateľom na spracúvanie osobných údajov podľa § 8 odseku 3 zákona č.122/2013 Z.z. o ochrane osobných údajov v znení neskorších predpisov.

Evidencia zmlúv medzi prevádzkovateľom a sprostredkovateľom na spracúvanie osobných údajov.

4)   REALIZÁCIA SYSTÉMU OCHRANY CITLIVÝCH A CHRÁNENÝCH ÚDAJOV ORGANIZÁCIE DO DOKUMENTÁCIE OCHRANY OSOBNÝCH ÚDAJOV ORGANIZÁCIE.

Hlavným cieľom realizácie systému ochrany citlivých a chránených údajov organizácie je:

chrániť v organizácii informácie a údaje, ktoré sa považujú za neverejné, ak nie sú bežne verejne známe a ktoré by mohli obsahovať obchodné tajom­stvo, bankové tajomstvo, intelektuálne vlastníctvo, firemné materiály ktoré by mohli ovplyvniť' účtovné doklady, projektovú dokumentáciu, vzo­ry, pracovné postupy, receptúry, know-how, logistické procesy súvisiace s výrob­nou činnosťou, údaje o klientoch, elektronické peniaze, počítačové programy, finančné informácie, účtovné údaje, marketingové informácie, elektronické informácie, osobné údaje a pod.,

takéto informácie majú byt' chránené, ale zároveň aj monitorované, aby sa zabránilo ich neoprávneným únikom.

Implementáciou ochrany citlivých informácii a údajov organizácie, ktoré sa považujú za neverejné a musia byť chránené, do dokumentácie ochrany osobných údajov vo Vašej organizácii, zabezpečíme ich ochranu vo Vašej organizácii bez ďalšieho navýšenia finančných prostriedkov jedným vypracovaným dokumentom „Bezpečnostný projekt („Bezpečnostná smernica“) informačných systémov, určených na spracúvanie informácií obsahujúcich osobné údaje dotknutých fyzických osôb, citlivé a chránené údaje prevádzkovateľa“.

5)   ODBORNÉ VYŠKOLENIE ZODPOVEDNEJ OSOBY ORGANIZÁCIE.

Príprava na skúšku na výkon funkcie zodpovednej osoby na Úrade na ochranu osobných údajov SR.

Poverená zodpovedná osoba určená za výkon dohľadu nad ochranou osobných údajov dotknutých fyzických osôb v informačných systémoch u prevádzkovateľa (sprostredkovateľa), musí v zmysle § 23 a 24 zákona NR SR č.122/2013 Z.z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov v znení neskorších predpisov a Vyhlášky Úradu na ochranu osobných údajov SR č.165/2013, ktorou sa ustanovujú podrobnosti o skúške fyzickej osoby na výkon funkcie zodpovednej osoby, absolvovať skúšku na výkon funkcie zodpovednej osoby.

Skúšku fyzickej osoby na účely výkonu funkcie zodpovednej osoby zákona zabezpečuje v zmysle § 24 zákona NR SR č.122/2013 Z.z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov v znení neskorších predpisov Úrad na ochranu osobných údajov SR.

6)   ODBORNÉ VYŠKOLENIE A PREŠKOLENIE OPRÁVNENÝCH OSÔB - ZAMESTNANCOV ORGANIZÁCIE.

ktorí vo Vašej organizácii prichádzajú do styku s chránenými osobnými údajmi, informáciami, aktívami a citlivými údajmi organizácie, v rámci svojho pracovného pomeru, štátnozamestnaneckého pomeru, služobného pomeru, členského vzťahu, na základe poverenia, zvolenia alebo vymenovania, alebo v rámci výkonu verejnej funkcie a ktorí spracúvajú osobné údaje podľa § 21 zákona o ochrane osobných údajov.

Informácie o vzdelávacích aktivitách:

Vzdelávacie aktivity sú určené predovšetkým pre:

Štatutárnych zástupcov organizácií, manažérov a riadiacich pracovníkov, ktorí prichádzajú do styku s chránenými osobnými údajmi zamestnancov.

Zodpovedné osoby určené za výkon dohľadu nad dodržiavaním zákonných ustanovení pri spracúvaní osobných údajov podľa § 23 zákona NR SR č. 122/2013 Z.z o ochrane osobných údajov a o zmene a doplnení niektorých zákonov v znení neskorších predpisov.

Oprávnené osoby, ktoré prichádzajú do styku s osobnými údajmi v rámci svojho pracovného pomeru, štátnozamestnaneckého pomeru, služobného pomeru, členského vzťahu, na základe poverenia, zvolenia alebo vymenovania, alebo v rámci výkonu verejnej funkcie, a ktoré spracúvajú osobné údaje v rozsahu a spôsobom určeným v poučení podľa § 21 zákona NR SR č. 122/2013 Z.z o ochrane osobných údajov v znení neskorších predpisov.

Iné právnické a fyzické osoby, ktoré spracúvajú osobné údaje v mene prevádzkovateľa alebo zástupcu prevádzkovateľa.

Široký okruh odborníkov prichádzajúcich do styku s ochranou osobných údajov.

Vzdelávacie aktivity vykonávame v spolupráci so spoločnosťami:

ARM Media Consulting, s.r.o., ktorá bola do prijatia zákona NR SR č. 122/2013 Z.z o ochrane osobných údajov akreditovaná školiaca ustanovizeň v oblasti ďalšieho vzdelávania v zmysle zákona č. 386/1997 Z. z. o ďalšom vzdelávaní - číslo akreditácie: 2549.

Nezávislou poradenskou spoločnosťou NPS, s.r.o..

Poradenskou firmou JUDr. Viliam Hečko -  JURIS.

Poradenskou firmou ĎuKo, s.r.o.

Spoločnosťou BUREAU VERITAS SLOVAKIA spol. s.r.o., ktorá je vedúcou svetovou spoločnosťou v poskytovaní služieb v oblasti kvality, bezpečnosti a ochrany zdravia, životného prostredia (QHSE) a sociálnej a spoločenskej zodpovednosti. Vďaka potenciálu viac ako 33000 pracovníkov a jedinečnej dislokácii viac ako 850 pobočiek v 140 krajinách sveta, poskytuje široký rozsah špecializovaných služieb v oblasti certifikácie, auditu, poradenstva, vzdelávania pracovníkov a outsourcingu.

Školenia zabezpečujú, že pracovníci, ktorí pracujú pre Vašu organizáciu a ktorí prichádzajú do styku s chránenými a osobnými údajmi, majú relevantné vzdelanie umožňujúce im vykonávať svoju prácu spôsobom, ktorý rešpektuje platné právne normy SR a EÚ.

Účastníci školenia obdržia „Osvedčenie o odbornom vyškolení a preškolení o ochrane osobných údajov podľa zákona o ochrane osobných údajov.

Školenie je vykonávané podľa požiadaviek klienta, vykonávame aj uzatvorené školenia v priestoroch klienta.

7)   E-LEARNINGOVÝ SEMINÁR K PROBLEMATIKE OCHRANY OSOBNÝCH ÚDAJOV FYZICKÝCH OSÔB, CITLIVÝCH INFORMÁCII A ÚDAJOV PREVÁDZKOVATEĽA.

Vypracovaný v zmysle platnej legislatívy Slovenskej republiky, pre oprávnené osoby prevádzkovateľa (sprostredkovateľa), určených k práci s osobnými údajmi, v rámci svojho pracovného pomeru, štátnozamestnaneckého pomeru, služobného pomeru, členského vzťahu, na základe poverenia, zvolenia alebo vymenovania, alebo v rámci výkonu verejnej funkcie, ktoré spracúvajú osobné údaje podľa § 21 zákona č. 122/2013 Z. z. o ochrane osobných údajov.

E-learningový seminár k problematike ochrany osobných údajov fyzických osôb, citlivých informácii a údajov prevádzkovateľa je možno použiť k individuálnemu preškoleniu oprávnených osôb v organizácii s problematikou ochrany osobných údajov fyzických osôb, citlivých informácii a údajov prevádzkovateľa, s cieľom šetrenia nákladov na školenie zamestnancov v danej problematike.

Ponúkaný e-learningový seminár zabezpečuje komplexné preškolenie z problematiky ochrany osobných údajov s dôrazom na praktické príklady z praxe, v rozsahu cca. 322 strán (podľa cieľového subjektu).

E–learning ponúka jasné a  zrozumiteľné vzdelávanie s aktuálnym a dôležitým obsahom (po vzájomnej dohode s klientom) s výhodami:

prístup k semináru kdekoľvek sa študujúci – zamestnanec ako oprávnená osoba nachádza;

kontrola prebratého učiva na podporu vzdelávania;

možnosť prispôsobiť obsah aktuálnym potrebám podľa požiadaviek legislatívy;

umožňuje vzdelávanie na globálnej úrovni v lokálnom jazyku;

možnosť periodického vzdelávania bez navýšenia nákladov.

Na rozdiel od tradičného vzdelávania, e-learning nepredstavuje jeden rovnaký prístup. Okrem širokej škály učebných štýlov, z ktorých sa skladá cieľová skupina, ľudia najčastejšie hľadajú informáciu v informácii, teda neformálny prístup. Na uspokojenie potrieb formálneho a neformálneho vzdelávania môže byť takéto školenie výborným nástrojom, ako poskytnúť zamestnancom reálne skúsenosti.

Zavedenie e-learningu môže Vašej organizácii prospieť a priniesť mnoho výhod z pohľadu nákladov, času a vzdelávania. Ako zamestnávateľ máte možnosť ovplyvniť omnoho viac než len formálny vzdelávací proces. S e-learningom viete prispôsobiť neformálne vzdelávanie tak, aby ste uspokojili potreby vášho najväčšieho aktíva - ľudského kapitálu.

8)   VYKONANIE AUDITU BEZPEČNOSTI INFORMAČNÉHO SYSTÉMU, SYSTÉMU OCHRANY OSOBNÝCH ÚDAJOV, „BEZPEČNOSTNEJ SMERNICE“, „BEZPEČNOSTNÉHO PROJEKTU INFORMAČNÉHO SYSTÉMU“.

Auditom bezpečnosti informačného systému, systému ochrany osobných údajov, „Bezpečnostnej smernice“, „Bezpečnostného projektu informačného systému, sa rozumie nezávislé odborné posúdenie spoľahlivosti a celkovej bezpečnosti informačného systému z hľadiska zabezpečenia dôvernosti, integrity a dostupnosti spracúvaných osobných údajov a jeho súladu so zákonnými a technickými normami SR a EÚ.

Audit bezpečnosti informačného systému vykonáva externá, odborne spôsobilá právnická osoba alebo fyzická osoba, ktorá sa nepodieľala na vypracovaní „Bezpečnostnej smernice“, „Bezpečnostného projektu informačného systému“ predmetného informačného systému prevádzkovateľa a nie sú pochybnosti o jej nezaujatosti.

Poskytujeme klientom vykonanie auditu bezpečnosti informačného systému, systému ochrany osobných údajov, „Bezpečnostného projektu informačného systému, ako nezávislé posúdenie systému ochrany osobných údajov, podľa bezpečnostných štandardov a výstupov z „Bezpečnostného projektu informačného systému“, ako i posúdenie celkového súladu so zákonom o ochrane osobných údajov, vrátane návrhu opatrení na zníženie bezpečnostných rizík a odstránenie zistených nedostatkov.

Audítori zhodnotia bezpečnostné riziká pri ochrane osobných údajov vo Vašej organizácii, odporučia Vám v záverečnej správe auditu opatrenia na ich zníženie a tým zvýšia bezpečnostné štandardy pri ochrane osobných údajov vyžadované Vašimi obchodnými partnermi.

Pri realizácii auditu dodržiavame overené štandardy a odporúčania.

Prostredníctvom auditu bezpečnosti informačného systému, systému ochrany osobných údajov, „Bezpečnostného projektu informačného systému, si prevádzkovatelia často riešia aj modernizáciu informačných systémov. Ide o vďačný impulz pre vedenie organizácií smerom ku komplexnému riešeniu bezpečnosti databáz a informačných systémov.

Audit bezpečnosti informačného systému nie je CISA audit (Certified Information Systems Auditor). CISA audit a certifikáciu CISA IT systémov (bezpečnosť hardware a software riešenia IT architektúry, bezpečnosť siete a komponentov IT ap.) zastrešuje Asociácia ISACA.

9) PORADENSTVO.

Poskytujeme komplexné poradenstvo v oblasti ochrany osobných údajov, chránených citlivých informácií organizácie a zavedenia bezpečnostných opatrení ochrany osobných údajov v organizácii.

VAŠE VÝHODY

Vybudovanie bezpečnostného systému ochrany osobných údajov, chránených citlivých informácií organizácie a zavedenie bezpečnostných opatrení (technických, organizačných a personálnych) ochrany osobných údajov vo forme „Bezpečnostnej smernice“, „Bezpečnostného projektu IS“ v súlade so všeobecne platnými normami SR a EÚ.

Implementáciou ochrany citlivých informácii a údajov organizácie, ktoré sa považujú za neverejné a musia byť chránené, do ochrany osobných údajov Vašej organizácie, zabezpečíme ich ochranu vo Vašej organizácii bez ďalšieho navýšenia finančných prostriedkov jedným vypracovaným dokumentom „Bezpečnostný projekt („Bezpečnostná smernica“) informačných systémov, určených na spracúvanie informácií obsahujúcich osobné údaje dotknutých fyzických osôb, citlivé a chránené údaje prevádzkovateľa“.

Na rozdiel od iných spoločností a organizácií nefakturujeme žiadne ďalšie špecifické poplatky za úvodnú návštevu, vstupný audit, zostavenie plánu práce, nezávislé posúdenie dokumentácie, vypracovanie odporúčacej správy a návrhu opatrení, používanie ochrannej značky a podobne.

FAQ - Frequently Asked Questions

Stojíme na strane svojich zákazníkov s cieľom poskytnúť im formou outsourcingu maximálnu podporu i v týchto netradičných oblastiach činnosti na úseku „nových zodpovedností“.

O kvalite našich služieb svedčia naše zákaznícke referencie.

Cieľom nášho pôsobenia u zákazníka je vykonať analýzu podmienok a audit zhody skutkového stavu s požiadavkami legislatívy SR a EÚ a vykonať implementáciu špecifických know-how s ohľadom na uplatňovanie požiadaviek zákazníkov.

Disponujeme špičkovými kvalifikovanými odborníkmi a externými konzultantmi s hlbokými znalosťami a skúsenosťami z rôznych organizácií (Ministerstvo vnútra, Ministerstvo obrany, Úrad na ochranu osobných údajov ap.).

Odborní kompetenti a externí konzultanti sú držitelia osvedčenia Národného Bezpečnostného úradu SR pre oboznamovanie s utajovanými skutočnosťami do tretieho stupňa utajenia „TAJNÉ“ podľa § 26 ods.1 zák. č. 215/2004 o ochrane utajovaných skutočností v znení neskorších predpisov.

Pri realizácii systému ochrany osobných údajov a bezpečnostného projektu spoločnosť NPS, s.r.o. dodržiava overené štandardy a odporúčania.

Spracovanie všetkých podkladov pre vypracovanie riadiacich dokumentov v oblasti ochrany osobných údajov bude vykonané v spolupráci s určenou osobou organizácie.

Pri vypracovaní  „Bezpečnostnej smernice“ a „Bezpečnostného projektu informačného systému“ na konkrétne podmienky prevádzkovateľa a prevádzkovaného informačného systému a posudzovaní bezpečnosti všetkých informačných systémov, nie je potrebné z našej strany robiť vnútorný ani vonkajší audit. Nastavenie opatrení bude v rámci bežnej prevádzky informačných systémov.

Zaväzujeme sa zaväzuje mlčanlivosťou o všetkých okolnostiach a skutočnostiach, s ktorými sa naši odborní kompetenti a externí konzultanti zoznámia pri vypracovaní „Bezpečnostnej smernice“ a „Bezpečnostného projektu informačného systému“, o ktorých je zrejmé, že ich zneužitím pre svoju potrebu, či oznámením inej osobe by sa poškodil záujem prevádzkovateľa. Povinnosť mlčanlivosti dodržujeme i po ukončení zmluvného vzťahu s prevádzkovateľom.

Pre prerokovanie akýchkoľvek otázok alebo nejasností nás kontaktujte.


Informacny list_Ochrana osobných údajov_KOLMAR_2014.pdf (191912)

Zákaznícke referencie KOLMAR.pdf (427292)

Vyhľadávanie

Všetky práva vyhradené © 2004-2016 Marian Koleno.