1.3.0 OCHRANA OSOBNÝCH ÚDAJOV - „GDPR“ (General Data Protection Regulation)

1.3.0 OCHRANA OSOBNÝCH ÚDAJOV - „GDPR“ (General Data Protection Regulation)

OCHRANA OSOBNCH ÚDAJOV

„GDPR“ (General Data Protection Regulation)

Zabezpečenie realizácie systému ochrany práv fyzických osôb pri spracúvaní ich osobných údajov podľa Všeobecného nariadenia Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracovaní osobných údajov a o voľnom pohybe týchto údajov.

BUSINESS CHALLENGE

GDPR (General Data Protection Regulation) je technický termín pre ochrana práv fyzických osôb pri spracúvaní ich osobných údajov podľa Všeobecného nariadenia Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracovaní osobných údajov a o voľnom pohybe týchto údajov a o zrušení smernice 95/46/ES, tzv. General Data Protection Regulation alebo „Obecné nariadenie na ochranu osobných údajov“ – (ďalej len „GDPR“).

GDPR predstavuje najkomplexnejšiu úpravu a reguláciu práce s osobnými údajmi.

GDPR zahŕňa akékoľvek údaje, ktoré vedú k identifikovaniu osoby podľa jej osobných dát, vrátane genetiky, biometrie, duševného zdravia, kultúrnej, ekonomickej a sociálnej situácie, IP adresy, on line identifikátorov, ap.

GDPR všeobecne reguluje zaobchádzanie s akýmikoľvek informáciami vzťahujúcimi sa k identifikovanej alebo identifikovateľnej osobe. Stanovuje povinnosti pre prevádzkovateľov a sprostredkovateľov, definuje podmienky, za ktorých môžu byť také údaje spracovávané, stanovuje pre ich spracovanie množstvo pravidiel a dáva dotknutým osobám množstvo práv.

GDPR sa vzťahuje na každú organizáciu, ktorá spracováva osobné údaje dotknutých fyzických osôb – občanov EÚ. Európska únia ním presadzuje princípy ochrany osobných údajov občanov ĚÚ v geografickom priestore EÚ a vo zvyšku sveta.

Toto nariadenie sa začne uplatňovať od 25. mája 2018 a organizácie sú povinné sa zosúladiť s jeho požiadavkami a zaviesť vo svojom prostredí opatrenia GDPR.

Sankcia:

podľa charakteru a závažnosti porušenia ustanovení GDPR až 4 % z celkového obratu spoločnosti alebo až 20 miliónov EUR.

OBCHODNÁ PONUKA

  1. Zavedenie súladu s GDPR  vyžaduje v organizácii množstvo opatrení organizačného, technického, personálneho a procesného charakteru.
  2. Odborne Vám pomôžeme s prechodom na novú právnu úpravu v oblasti ochrany osobných údajov a ochrane práv fyzických osôb pri spracúvaní ich osobných údajov vo Vašej organizácii podľa GDPR.
  3. Pomôžeme vám pri:
  • „Posúdení vplyvu na ochranu osobných údajov“ - posúdení rizík narušenia súkromia dotknutých fyzických osôb (DPIA – Data Protection Impact Assessment, resp. PIA – Privacy Impact Assessment (ďalej len „DPIA“),
  • vypracovaní „GDPR Testu proporcionality“ prevádzkovateľa,
  • posúdení hrozieb a kvantifikácii rizík,
  • zavedení vnútorných procesov,
  • ochranou informačných aktív,
  • implementovaní vhodných bezpečnostných opatrení,
  • vytvorení „Projektu na ochranu práv fyzických osôb pri spracúvaní ich osobných údajov prevádzkovateľa podľa Všeobecného nariadenia o ochrane osobných údajov (GDPR) a pripravovaného zákona o ochrane osobných údajov“ (ďalej len „Projekt GDPR“),
  • vytvorení vnútorných organizačných predpisov „Interných smerníc prevádzkovateľa „Projektu GDPR“.
  • vypracovaní súvisiacej „Doplnkovej dokumentácie“ k „Projektu GDPR“,
  • a pri mnohých ďalších činnostiach v súlade s legislatívou GDPR.

Poskytujeme komplexné odborné poradenstvo k problematike ochrany fyzických osôb pri spracovaní osobných údajov podľa GDPR a platnej legislatívy SR, vrátane zavedenia bezpečnostných opatrení ochrany osobných údajov v organizácii.

Vykonávame odborné školenia:

  • k problematike ochrany osobných údajov podľa GDPR a platnej legislatívy SR – prípravu na GDPR,
  • vyškolenie a preškolenie oprávnených osôb - zamestnancov organizácie, ktorí v organizácii prichádzajú do styku s chránenými osobnými údajmi, informáciami, aktívami a citlivými údajmi organizácie, v rámci svojho pracovného pomeru, štátnozamestnaneckého pomeru, služobného pomeru, členského vzťahu, na základe poverenia, zvolenia alebo vymenovania, alebo v rámci výkonu verejnej funkcie a ktorí spracúvajú osobné údaje v podmienkach organizácie,
  • vyškolenie zodpovednej osoby - DPO (Data protection officer), určenej za výkon dohľadu nad ochranou osobných údajov v informačných systémoch u prevádzkovateľa (sprostredkovateľa).
  • Poskytujeme klientom vykonanie auditu bezpečnosti informačného systému, systému ochrany osobných údajov, „Bezpečnostného projektu informačného systému,
  • ako nezávislé posúdenie systému ochrany osobných údajov, podľa bezpečnostných štandardov a výstupov z „Bezpečnostného projektu IS“, ako i posúdenie celkového súladu s GDPR a zákonom o ochrane osobných údajov, vrátane návrhu opatrení na zníženie bezpečnostných rizík a odstránenie zistených nedostatkov.
  • Auditom bezpečnosti informačného systému, systému ochrany osobných údajov, „Bezpečnostného projektu informačného systému, sa rozumie nezávislé odborné posúdenie spoľahlivosti a celkovej bezpečnosti informačného systému z hľadiska zabezpečenia dôvernosti, integrity a dostupnosti spracúvaných osobných údajov a jeho súladu s GDPR, zákonnými a technickými normami SR a EÚ.
  • Audítori zhodnotia bezpečnostné riziká pri ochrane osobných údajov vo Vašej organizácii, odporučia Vám v záverečnej správe auditu opatrenia na ich zníženie a tým zvýšia bezpečnostné štandardy pri ochrane osobných údajov vyžadované Vašimi obchodnými partnermi. Pri realizácii auditu dodržiavame overené štandardy a odporúčania.
  • Audit bezpečnosti informačného systému nie je CISA audit (Certified Information Systems Auditor). CISA audit a certifikáciu CISA IT systémov (bezpečnosť hardware a software riešenia IT architektúry, bezpečnosť siete a komponentov IT ap.) zastrešuje Asociácia ISACA.

FAQ - Frequently Asked Questions

Stojíme na strane svojich zákazníkov s cieľom poskytnúť im formou outsourcingu maximálnu podporu i v týchto netradičných oblastiach činnosti na úseku „nových zodpovedností“ v oblasti GDPR.

O kvalite našich služieb svedčia naše zákaznícke referencie.

Cieľom nášho pôsobenia u zákazníka je vykonať analýzu podmienok a audit zhody skutkového stavu s požiadavkami legislatívy SR a EÚ a vykonať implementáciu špecifických know-how s ohľadom na uplatňovanie požiadaviek zákazníkov.

Disponujeme špičkovými kvalifikovanými odborníkmi a externými konzultantmi s hlbokými znalosťami a skúsenosťami z rôznych organizácií (Ministerstvo vnútra, Ministerstvo obrany, Úrad na ochranu osobných údajov ap.).

Odborní kompetenti a externí konzultanti sú držitelia osvedčenia Národného Bezpečnostného úradu SR pre oboznamovanie s utajovanými skutočnosťami do tretieho stupňa utajenia „TAJNÉ“ podľa § 26 ods.1 zák. č. 215/2004 o ochrane utajovaných skutočností v znení neskorších predpisov.

Pri realizácii systému ochrany osobných údajov a Projektu GDPR dodržiavame overené štandardy a odporúčania.

Spracovanie všetkých podkladov pre vypracovanie riadiacich dokumentov v oblasti ochrany osobných údajov bude vykonané v spolupráci s určenou osobou organizácie.

Zaväzujeme sa zaväzuje mlčanlivosťou o všetkých okolnostiach a skutočnostiach, s ktorými sa naši odborní kompetenti a externí konzultanti zoznámia pri vypracovaní „Smerníc pre bezpečnosť“ a „Projektu GDPR“, o ktorých je zrejmé, že ich zneužitím pre svoju potrebu, či oznámením inej osobe by sa poškodil záujem prevádzkovateľa. Povinnosť mlčanlivosti dodržujeme i po ukončení zmluvného vzťahu s prevádzkovateľom.

Pre prerokovanie akýchkoľvek otázok alebo nejasností nás kontaktujte.

 

Vyhľadávanie

Všetky práva vyhradené © 2004-2016 Marian Koleno.