Čo ponúkame

Predmetom služby je zabezpečenie súladu s legislatívou v oblasti ochrany osobných údajov, ale aj informačných technológií a kybernetickej bezpečnosti, v súčasnosti najmä s nariadením EÚ o ochrane osobných údajov – GDPR a zákonom o ochrane osobných údajov č. 18/2018 Zb.z., zákonom o kybernetickej bezpečnosti pre veľké organizácie (napr. ministerstvá, nadnárodné spoločnosti).

Služba vychádza z transformácie zákona do konkrétnych povinností organizácie, identifikácia vhodnej formy plnenia povinností a spôsobu ich zabezpečenia. Nasleduje dopadová analýza, návrh plánu zabezpečovania súladu, príprava preukazovania súladu, vzdelávacia a konzultačná podpora.

Základom pre správnu implementáciu požiadaviek GDPR je detailné porovnanie aktuálneho stavu ochrany osobných údajov s požiadavkami definovanými nariadením. Iba tak je možné zabezpečiť efektívnu implementáciu všetkých požiadaviek GDPR. Vypracujeme Vám detailnú analýzu a odporučíme vhodný postup a rozsah implementácie.

Ako na to konkrétne:

V prvej fáze
Formou dotazníka, či interview identifikujeme všetky typy a rozsah osobných údajov, s ktorými sa pracuje interne v spoločnosti vrátane účelov spracúvania. V následnom overíme zákonnosť týchto účelov a navrhneme prvé úpravy a zmeny, tak aby bola dosiahnutá zákonitosť spracovania v plnom rozsahu. Výstupom bude prehľad spracovania osobných údajov.

V druhej fáze
sa zameriame na jednotlivé opatrenia určené k ochrane osobných údajov a ich súlad s požiadavkami nariadenia GDPR a nového zákona o ochrane osobných údajov. Pretože toto nariadenie má iba rámcové vymedzenie bezpečnostných opatrení, po dohode s klientom bude referenčnou normou zvolený štandard (napr.IEC/ISO 27001:2013). Výstupom bude správa o stave zhody s požiadavkami nariadenia 2016/679 a plán bezpečnosti obsahujúci všetky potrebné údaje opatrenia k realizácií, aby bol zaistený úplný súlad s nariadením o ochrane osobných údajov (2016/679) a aktuálnym zákonom o ochrane osobných údajov v aktuálnom znení.