ochrana osobných údajov Liptovský Mikuláš - bezpečnostný projekt ochrana osobných údajov Liptovský Mikuláš - mediácia ochrana osobných údajov Liptovský Mikuláš - mediátor ochrana osobných údajov Liptovský Mikuláš - zákon o ochrane osobných údajov

Ochrana osobných údajov

Ing. Erika Galbová - R.E.Development



Bezpečnostný projekt - Ochrana osobných údajov

General Data Protection Regulation

Od 25. mája 2018 začne v celej Európskej únii platiť Nariadenie Európskeho parlamentu a Rady (EU) 2016/679 o ochrane fyzických osôb v súvislosti so spracovaním osobných údajov a o voľnom pohybe týchto údajov, takzvané GDPR. Ide o prelomový právny akt, ktorý zjednocuje ochranu osobných údajov v celej EÚ a dopadá na všetky subjekty, ktoré osobné údaje spracovávajú.


Nové povinnosti
Stručne a zjednodušene povedané dochádza k významnému sprísneniu regulácie v oblasti spracovania osobných údajov. Nové podmienky budú v rámci spoločnosti vyžadovať nielen úpravu existujúcich procesov, ktoré súvisia so spracovávaním, ale budú znamenať povinnú implementáciu množstva ďalších opatrení.
Táto nová európska norma vyžaduje veľmi komplexný prístup k celej problematike ochrany informácií, hoci je zameraná iba na osobné údaje. V rámci automatizovaného spracovania osobných údajov vznikajú nové povinnosti vedúce k väčšej transparentnosti, ale predovšetkým bezpečnosti.
To možno docieliť prijatím vhodných konkrétnych opatrení nielen v oblasti bezpečnosti IT, ale aj bezpečnosti fyzickej, administratívnej, organizačnej a procesnej. Je nevyhnutné všetky tieto oblasti komplexne prepojiť tak, aby celá ochrana osobných údajov fungovala ako jednoliaty systém.
Nie je možné zabezpečiť dostatočnú ochranu osobných údajov bez toho, aby existovala náväznosť medzi riadiacimi dokumentami, ktoré vychádzajú z definovaných procesov a postupov a nie sú podporené zodpovedajúcou organizačnou štruktúrou a správne aplikovanými technológiami.

Link na pôvodný dokument nájdete na stránke úradu pre ochranu osobných údajov.

Čo ponúkame

Základom pre správnu implementáciu požiadaviek GDPR je detailné porovnanie aktuálneho stavu ochrany osobných údajov s požiadavkami definovanými nariadením. Iba tak je možné zabezpečiť efektívnu implementáciu všetkých požiadaviek GDPR. Vypracujeme Vám detailnú analýzu a odporučíme vhodný postup a rozsah implementácie.

V prvej fáze
Formou dotazníka, či interview identifikujeme všetky typy a rozsah osobných údajov, s ktorými sa pracuje interne v spoločnosti vrátane účelov spracúvania. V následnom overíme zákonnosť týchto účelov a navrhneme prvé úpravy a zmeny, tak aby bola dosiahnutá zákonitosť spracovania v plnom rozsahu. Výstupom bude prehľad spracovania osobných údajov.

V druhej fáze
sa zameriame na jednotlivé opatrenia určené k ochrane osobných údajov a ich súlad s požiadavkami nariadenia GDPR a nového zákona o ochrane osobných údjaov. Pretože toto nariadenie má iba rámcové vymedzenie bezpečnostných opatrení, po dohode s klientom bude referenčnou normou zvolený štandard IEC/ISO 27001:2013. Výstupom bude správa o stave zhody s požiadavkami nariadenia 2016/679 a plán bezpečnosti obsahujúci všetky potrebné údaje opatrenia k realizácií, aby bol zaistený úplný súlad s nariadením o ochrane osobných údajov (2016/679) a aktuálnym zákonom o ochrane osobných údajov v aktuálnom znení.

Komplexné riešenie
Na splnenie požiadaviek európskej únie nemusíte využívať interné zdroje. Naši špecialisti Vám pomôžu s množstvom opatrení. Tento druh outsourcingu je pre Vás finančne výhodnejší. Náročnosť GDPR vyžaduje komplexný prístup k riadeniu ochrany osobných údajov. Ponúkame unikátne prepojenie znalostí v oblasti systematického riadenia bezpečnosti informácií a nasadenie vhodných bezpečnostných technológií.

Zodpovedná osoba | DPO

Jednou z nových požiadaviek GDPR je ustanovenie zodpovednej osoby pre ochranu osobných údajov – Data Protection Officer. Táto rola vyžaduje človeka s dostatočnou praxou a skúsenosťami v oblasti osobných údajov (predpokladá sa nedostatok na trhu). Túto rolu je možné realizovať aj formou outsourcingu. Využite naše služby, zaistíme plnenie všetkých povinností DPO.

Dlhodobo spolupracujeme s firmami a organizáciami na Európskom trhu. Medzi našimi zákazníkmi nájdete aj nadnárodné spoločnosti, ale aj malé firmy a drobných podnikateľov. Všetkým vychádzame v maximálnej miere v ústrety a poskytujeme služby na mieru s ohľadom na ich veľkosť a oblasť pôsobenia. Konkrétne referencie Vám na požiadanie predložíme.