Implementácia gdpr

Spoločnosti, ktoré spracúvajú osobné údaje musia od 25.5.2018 plniť Nariadenie Európskej únie č. 2016/679 upravujúce ochranu osobných údajov (GDPR). Slovenská republika implementovala toto nariadenie do slovenského právneho poriadku v podobe zákona č. 18/2018 Z.z. o ochrane osobných údajov, ktorým sa zrušuje zákon č. 122/2013 Z.z.

V oblasti ochrany osobných údajov ide o veľký krok, ktorý prinesie vyššiu ochranu osobných údajov fyzických osôb a zjednotí pohľad na ochranu osobných údajov celej Európskej únie.

Spoločnosť DATA PROTECTION s.r.o. Vám zabezpečí splnenie zákona o ochrane osobných údajov a nariadenia EÚ.

Postup implementácie nových požiadaviek

• Generálny audit spoločnosti v mieste sídla a prevádzok klienta:
  • Preverenie fungovania dát a osobných údajov naprieč organizáciou.
  • Preverenie transparentnej komunikácie s dotknutými osobami.
  • Preverenie kvality zabezpečenia ochrany osobných údajov.

• Analýza súčasnej dokumentácie a vytvorenie rozdielovej analýzy
  • ​Pomocou rozdielovej analýzy odhalíme potenciál na zlepšovanie, ktorý existuje v procesoch v oblasti ochrany osobných údajov vo Vašej spoločnosti. Účelom analýzy je identifikovať medzery a vyplniť ich primeranými opatreniami. 

• Vytvorenie smernice na ochranu osobných údajov a potrebnej dokumentácie
  • Smernica na zabezpečenie ochrany osobných údajov
  • Záznamy o spracovateľských činnostiach
  • Záznamy o sprostredkovateľských činnostiach
  • Súhlasy so spracovaním osobných údajov
  • Posúdenia oprávneného záujmu
  • Záznamy o bezpečnostných incidentoch 
  • Špecifické formuláre a záznamy pre konkrétne spoločnosti

• Zabezpečenie zodpovednej osoby
  • V prípade, ak spoločnosť potrebuje zodpovednú osobu, zabezpečíme vyškolenú zodpovednú osobu. Viac informácií TU. 

• Zabezpečenie šifrovania údajov
  • Spoločnosť DATA PROTECTION spolupracuje s IT organizáciami po celom Slovensku, ktoré zabezpečujú šifrovanie dát na pevných diskoch, prenosných zariadeniach a odoslaných emailoch pomocou 256 bitového šifrovania AES s overením FIPS 140-2 na zistenie bezpečnosti.

• Zabezpečenie komunikácie a spolupráca pri kontrole zo strany Úradu pre ochranu osobných údajov
  • V prípade kontrol je dobré mať za sebou tím kvalifikovaných IT odborníkov a právnikov z oblasti ochrany osobných údajov.

Cieľ projektu

• Zanalyzovať súčasný stav a porovnať ho s plnením požiadaviek nového zákona o ochrane osobných údajov

• Pripraviť všetky podklady pre prechod na nový zákon o ochrane osobných údajov podľa GDPR

• Zavedenie systematického prístupu v oblasti bezpečnosti informácií v organizácií

Výkon zodpovednej osoby

Vyžiadanie cenovej ponuky