Zodpovedná osoba GDPR (DPO)
Prostredníctvom nášho vlastného a odborného tímu Vám zabezpečíme komplexnú službu zodpovednej osoby, ktorá je plne spôsobilá vykonávať túto funkciu na základe podmienok stanovených v článku 37 Nariadenia GDPR. Poverenie zodpovednej osoby ustanovilo nariadenie prevádzkovateľom ako povinné. Avšak aj prevádzkovatelia, ktorí tieto podmienky nespĺňajú, majú možnosť rozhodnúť sa, že si zodpovednú osobu určia.
Zodpovedná osoba pomôže prevádzkovateľom udržiavať stály prehľad o správnosti postupov v oblasti nakladania s osobnými údajmi vo svojej organizácii. Táto služba zahŕňa výkon všetkých legislatívnych povinností, ktoré zodpovednej osobe ukladá priamo Nariadenie GDPR a zákon č. 18/2018 Z. z. o ochrane osobných údajov. Službu zodpovednej osoby sme rozšírili o kontrolnú činnosť a pravidelný dohľad nad ochranou osobných údajov. Zjednodušene môžeme povedať, že zodpovedná osoba zabezpečuje pravidelný monitoring správnosti pri spracúvaní osobných údajov.
V rámci tejto služby sme nastavili proces, prostredníctvom ktorého vieme u klienta docieliť súlad s Nariadením GDPR a zákonom č. 18/2018 Z. z. o ochrane osobných údajov. Vďaka nižšie uvedeným krokom budú procesy a problematika ochrany osobných údajov vo Vašej spoločnosti zabezpečené ľahšie a jednoduchšie:
1. Analýza stavu ochrany osobných údajov a identifikácia všetkých operácií s osobnými údajmi
Analýza stavu ochrany osobných údajov vzhľadom na Nariadenie GDPR je základom pre správne nadstavenie procesov. Na základe dôkladne vykonanej analýzy dokážeme:
- zmapovať tok osobných údajov a definovať všetky operácie, ktoré s osobnými údajmi vykonávate,
- definovať tretie strany, ktorým sú osobné údaje poskytované (na základe zmluvného vzťahu alebo zákonnej povinnosti),
- identifikovať, s akou kategóriou osobných údajov narábate (bežné osobné údaje alebo citlivé osobné údaje),
- zistiť, či máte dostatočne zabezpečenú ochranu osobných údajov, a to v oblasti objektovej bezpečnosti, personálnej bezpečnosti a IT zabezpečenia.
2. Komplexné vypracovanie všetkých potrebných dokumentov pre zabezpečenie súladu s Nariadením GDPR
Po prvotnej analýze je potrebné vypracovanie všetkých dokumentov a formulárov, v ktorých budú zadefinované všetky toky osobných údajov a navrhnuté procesy pre zabezpečenie ochrany osobných údajov. Táto dokumentácia musí obsahovať:
- Analýzu rizík, v ktorej sú kvantifikované všetky možné hrozby a dopady na ochranu osobných údajov.
- Bezpečnostnú politiku, ktorá obsahuje popis základných bezpečnostných opatrení potrebných pre zachovanie integrity osobných údajov.
- Smernice, ktoré slúžia na usmernenie pre osoby pracujúce s osobnými údajmi. Obsahom je opis postupov, ako narábať s osobnými údajmi alebo ako sa zachovať v rámci rôznych situácií, či už pri poskytovaní informácií dotknutým osobám alebo pri vzniku bezpečnostných incidentoch.
- Sprostredkovateľské zmluvy, ktoré slúžia na zabezpečenie ochrany osobných údajov pri poskytovaní údajov na spracovanie ďalšiemu prevádzkovateľovi. Tieto vzorové zmluvy sú pripravované pre každého sprostredkovateľa samostatne, a to na základe druhu služby, ktorú sprostredkovateľ poskytuje prevádzkovateľovi.
- Informačnú povinnosť, prostredníctvom ktorej môžete informovať všetky dotknuté osoby o tom, aké osobné údaje o nich spracovávate, komu ich ďalej poskytujete a aké sú práva dotknutých osôb.
- Všetky potrebné formuláre - súhlasy, poverenia, záznamy a iné. Tieto dokumenty vypracujeme každému klientovi na mieru presne podľa účelu a spracovania osobných údajov.
3. Implementácia Nariadenia GDPR, ktorú považujeme za jednu z najdôležitejších činností pri poskytovaní našich služieb. Analýzu a všetky dokumenty Vám pomôžeme uviesť do praxe. Nadstavenie ochrany osobných údajov nie je len o vypracovaní krokov v papierovej podobe, ale hlavne o nadstavení systému ochrany osobných údajov, prijatím určitých bezpečnostných opatrení, a to v rámci:
- objektovej bezpečnosti – pomôžeme Vám s návrhom riešenia pre zlepšenie ochrany osobných údajov presne podľa kategórie Vami spracovávaných údajov (mzdová agenda, účtovná agenda, zdravotná dokumentácia, kamerový systém, matrika a.i.),
- personálnej bezpečnosti - vyškolíme všetkých Vašich zamestnancov o tom, ako postupovať pri spracúvaní osobných údajov, ako ich chrániť a ako predchádzať bezpečnostným incidentom, prípadne aj o tom, ako správne postupovať pri zbere či poskytovaní informácií o spracovaní osobných údajov,
- IT bezpečnosti – pomôžeme Vám s návrhom bezpečnostných opatrení v rámci kybernetického priestoru a vyškolíme oprávnené osoby v oblasti sociálneho inžinierstva, aby boli osobné údaje dotknutých osôb chránené aj v tejto oblasti.
4. Pravidelná starostlivosť a poradenská činnosť
Problematika ochrany osobných údajov je rozsiahla a neustále napreduje. Pravidelná poradenská činnosť zodpovednej osoby Vás ako prevádzkovateľovi odľahčí o starosť sledovať nové usmernenia a novelizáciu zákonov. Všetky zmeny v rámci ochrany osobných údajov bude pre Vás monitorovať Vaša zodpovedná osoba, a v súlade so zmenami Vám bude pripravovať potrebné formuláre a informovať vás o aktuálnom dianí v problematike ochrany osobných údajov. Taktiež u Vás bude vykonávať periodickú kontrolnú činnosť a školenia v dohodnutých intervaloch, aby sa predchádzalo možným pochybeniam pri spracúvaní osobných údajov.
V prípade, že sa rozhodnete rozšíriť portfólio Vašich služieb, tak s pomocou zodpovednej osoby si môžete byť istý, že každé nové spracovanie osobných údajov bude v súlade s platnou legislatívou.
Máte záujem o túto službu?
-
Top služby
- Bezpečnostná dokumentácia GDPR
- Zodpovedná osoba GDPR (DPO)
- Informačná bezpečnosť
- Priemyselná bezpečnosť a utajované skutočnosti
- Kybernetická bezpečnosť
- Poradenstvo a konzultačná činnosť v oblasti GDPR
- Zastupovanie v konaniach pred Úradmi
- Cookies
- BALÍK: Kybernetická bezpečnosť a zodpovedná osoba pre obce
- NIS 2 - analýza pôsobnosti nariadenia na subjekt