Ochrana osobných údajov GDPR

Zabezpečíme Vám funkciu zodpovedná osoby podľa Nariadenia GDPR a zákona č. 18/2018 Z. z. o ochrane osobných údajov Súčasťou nášho tímu je viac ako 20 odborne vyškolených zodpovedných osôb Každému klientovi sú k dispozícii minimálne štyri odborne vyškolené, nezávislé zodpovedné osoby Klientovi zodpovedné osoby pomáhajú v praxi dodržiavať ustanovenia Nariadenia GDPR a zákona o ochrane osobných údajov Zodpovedné osoby sú klientovi neustále k dispozícii na osobných alebo online konzultáciách Zabezpečujú aktualizácie dokumentácie a potrebných dokumentov Komunikujú s dotknutou osobou a odborne riešia zákonom stanové požiadavky a odpovede Osobne zastupujú klienta pri kontrole Poskytujú osobné, alebo online školenia pre Vašich zamestnancov Zabezpečujú pravidelné osobné návštevy v mieste prevádzkovateľa (servisné návštevy/osobné konzultácie/kontrola aktuálneho stavu) V prípade legislatívnych zmien zabezpečujú aktualizáciu dokumentov a aplikáciu novej legislatívy do praxe Zodpovedné osoby sú neustále k dispozícii pri modelovaní a implementácií bezpečnostných opatrení počas spracúvania osobných údajov v praxi Vzdialená podpora a konzultácie nášho právneho a IT oddelenia pre riešenie dopytov a otázok v oblasti ochrany údajov 24 / 7

Vypracujeme Vám komplexnú bezpečnostná dokumentácia v zmysle Nariadenia EP a Rady EÚ č. 2016/679 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov) a zákona č.18/2018 Z. z. o ochrane osobných údajov Bezpečnostná dokumentácia vypracovaná na mieru pre prevádzkovateľa Súčasťou bezpečnostnej dokumentácie je aj riziková a dopadová analýza Revízia alebo vypracovanie požadovanej bezpečnostnej dokumentácie a smerníc Vypracovanie analýzy bezpečnosti informačných systémov a posúdenia vplyvu Spísanie záznamov o spracovateľských činnostiach Poskytnutie potrebných tlačív pre personálne potreby na plnenie povinností prevádzkovateľa voči zamestnancom (súhlasy so spracúvaním osobných údajov, oboznámenia zamestnancov a iné) Vypracovanie potrebných zmlúv o spracúvaní osobných údajov so sprostredkovateľmi Vypracovanie povinného informovania dotknutých osôb Poskytnutie potrebných tlačív pre dotknuté osoby (žiadosti, smernice, súhlasy a iné) V prípade oprávneného záujmu Vám vypracujeme aj potrebné testy proporcionality

Pravidelné školenie oprávnených osôb je jednou zo základných povinností, ktorej splnenie musí prevádzkovateľ v zmysle čl. 32 všeobecného nariadenia o ochrane údajov preukázať. Našim klientom pripravujeme školenia na mieru podľa ich individuálnych potrieb a v závislosti od ich povahy a veľkosti. Školenie sa týka tých zamestnancov, ktorí sú zároveň aj oprávnenými osobami prevádzkovateľa. Kto je oprávnená osoba? Oprávnenou osobu je fyzická osoba, ktorá prichádza do kontaktu s osobnými údajmi u prevádzkovateľa v rámci plnenia svojich pracovných (služobných) povinností alebo obdobného vzťahu s prevádzkovateľom (založeného napr. na základe poverenia, vymenovania, zvolenia alebo v rámci výkonu verejnej funkcie), a ktorá vykonáva prevádzkovateľom určené spracovateľské operácie s osobnými údajmi. Školenie GDPR vieme pripraviť podľa vašich potrieb Osobné, alebo online školenia pre Vašich zamestnancov Školenia vytvorené na mieru vzhľadom na povahu spracovateľských operácií zamestnancov Každá oprávnená osoba, ktorá sa zúčastní školenia, obdrží certifikát Certifikátmi o absolvovaní školenia sa prevádzkovateľ preukazuje pri kontrole zo strany dozorného orgánu

Každý prevádzkovateľ, ktorý spracúva osobné údaje dotknutých osôb (napr. zamestnancov, klientov, pacientov, občanov) je povinný vymedziť účel spracúvania osobných údajov, určiť účel a podmienky spracúvania osobných údajov. Analýza bezpečnosti (audit) umožní prevádzkovateľovi zistiť, kde má v oblasti ochrany osobných údajov slabiny a na čo je potrebné sa zamerať. Ponúkame Vám vykonanie nezávislej analýzy (auditu) zameranej na: aktuálne bezpečnostné opatrenia k informačným systémom, v ktorých spracúvate osobné údaje, aktuálnosť a zákonnosť spracovania osobných údajov s prihliadnutým na ich primeranosť, uplatnenie potenciálnych systémov, v ktorých sa očakáva spracúvanie osobných údajov, plnenie technických, organizačných a personálnych opatrení v súlade s nariadením GDPR, rozsah a správnosť poverení oprávnených osôb, ktoré prichádzajú do styku s osobnými údajmi, posúdenie zmlúv o spracúvaní osobných údajov a dohôd spoločných prevádzkovateľov v zmysle nariadenia GDPR, okruh príjemcov, evidenciu informačných systémov, súhlasy na spracovanie osobných údajov, porušovanie práv dotknutých osôb, zverejňovanie osobných údajov, cezhraničný prenos osobných údajov. V rámci nášho auditu Vám ponúkame zhodnotenie z praxe: bezpečnosti súčasných informačných systémov, zhodnotenie použitých operačných systémov a ich nastavení, zhodnotenie iného aplikačného softwaru potrebného pre prácu s osobnými údajmi, analýzu s popisom ich slabých stránok, prehodnotenie toku osobných údajov a distribúcie dát z databáz do PC a opačne, samotnú ochranu PC voči možnému zneužitiu dát v rámci všetkých najčastejšie používaných sietí LAN, WAN a Internet, vhodnosť a spoľahlivosť prostriedkov šifrovanej ochrany, najmodernejšie spôsoby ochrany serverov a databáz, najvhodnejšie spôsoby zálohovania a prístupu k zálohám. V závere Vám poskytneme aj naše praktické odporúčania: ako zvýšiť bezpečnosť prostriedkami šifrovanej ochrany, ako obmedziť prístupové práva neoprávneným osobám, ako a prečo upgradovať informačné systémy pre skvalitnenie ochrany spracovaných údajov, prečo prehodnotiť zmluvy o spracúvaní osobných údajov a dohody spoločných prevádzkovateľov, ucelené postupy na maximalizáciu personálnych, organizačných a technických opatrení.

V prípade kontroly vo Vašej organizácii Vás v tom nenecháme samých a pomôžeme Vám. Stav ochrany osobných údajov môže u Vás skontrolovať Úrad na ochranu osobných údajov Slovenskej republiky. V prípade, ak by sa u Vás vyskytla kontrola, pomôžeme Vám a na kontrole Vás budeme osobne zastupovať. Naša spoločnosť má za sebou viac ako 100 úspešných kontrol zo strany dozorného orgánu. Pozrite sa, ako dopadli kontroly, na ktorých sme klientov zastupovali. Osobné zastupovanie počas výkonu kontroly Príprava na ohlásenú kontrolu vopred Zastupovanie počas správneho konania Riešenie súčinnosti voči dozornému orgánu Príprava stanovísk a podkladov