Cieľom ponuky je zabezpečenie procesu implementácie novej právnej úpravy v oblasti ochrany osobných údajov (všeobecné nariadenie o ochrane údajov, zákon o ochrane osobných údajov vrátane vykonávacích predpisov).
Ponuka pozostáva z realizácie 5 projektových činností, ktoré zabezpečia klientovi dlhodobú profesionálnu starostlivosť o ochranu osobných údajov v jeho spoločnosti.
- etapa projektovej činnosti: Právna analýza a dátová analýza
Predpokladaný časový harmonogram: 1 – 1,5 mesiaca (v závislosti od podmienok prevádzkovateľa)
- identifikácia všetkých informačných systémov, aplikácií, softvéru (na horizontálnej úrovni) v prepojení so všetkými pracovnými pozíciami, pri ktorých prebieha spracúvanie osobných údajov v prostredí prevádzkovateľa (na vertikálnej úrovni), až po úroveň jednotlivých procesov, vrátane každej individuálnej spracovateľskej operácie,
- identifikácia všetkých prostriedkov spracúvania osobných údajov (softvér, hardvér, kamery, úložné zariadenia pre neautomatizované spracúvanie a pod.),
- identifikácia zmluvných (obchodných) partnerov,
- mapovanie životného cyklu osobných údajov v jednotlivých informačných systémoch od momentu ich získania až po ich likvidáciu (účel spracúvania, právny základ, zoznam/rozsah osobných údajov, všetky spracovateľské operácie (napr. získavanie, prehliadanie, zoskupovanie, poskytovanie, zverejňovanie, likvidácia),
- uchovávanie osobných údajov v automatizovanej aj neautomatizovanej forme – spôsob uchovávania údajov, lehoty uchovávania, minimalizácia uchovávania, právny základ, primeranosť,
- vytváranie sekundárnych osobných údajov v prostredí správy sieťovej bezpečnosti,
- identifikácia existujúcich bezpečnostných opatrení, mechanizmov na manažment rizík, krízový plán obnovy, identifikácia bezpečnostných incidentov,
- identifikácia dopadov na práva dotknutých osôb, na ich súkromie pri jednotlivých spracovateľských operáciách – analýza dopadov na práva a slobody dotknutých osôb.
- etapa projektovej činnosti: Referenčná analýza spracúvania osobných údajov
Predpokladaný časový harmonogram: 1 mesiac (v závislosti od podmienok prevádzkovateľa)
- identifikácia všetkých oblastí vykazujúcich nesúlad s novou právnou úpravou,
- vytvorenie mapy rizík v spoločnosti.
- etapa projektovej činnosti: Návrh opatrení a ich implementácia do vnútorných procesov spoločnosti
Predpokladaný časový harmonogram: 1 - 3 mesiace (v závislosti od podmienok prevádzkovateľa)
- stanovenie jednotlivých krokov na zabezpečenie súladu s novou právnou úpravou,
- návrh riešení pre všetky procesy v horizontálnej aj vertikálnej úrovni,
- návrh komplexných bezpečnostných opatrení pre všetky procesy s ohľadom na riziká pre práva a slobody fyzických osôb (dotknutých osôb),
- navrhnutie a implementácia bezpečnostných opatrení By design a By default,
- spracovanie základnej dokumentácie pre preukazovanie súladu s novou právnou úpravou,
- úprava jednotlivých vnútropodnikových procesov a úloh fyzických osôb - zamestnancov,
- implementácia navrhnutých opatrení,
- zabezpečenie vzdelávania zamestnancov a dotknutých osôb v súvislosti so zmenami vnútropodnikových procesov.
- etapa projektovej činnosti: Príprava na certifikáciu spoločnosti
Predpokladaný časový harmonogram: 1 mesiac (v závislosti od podmienok prevádzkovateľa)
- príprava všetkých podkladov pre získanie certifikátu súladu so všeobecným nariadením o ochrane údajov (GDPR) a novým zákonom pre ochranu osobných údajov,
- vykonanie auditu ochrany osobných údajov v spoločnosti,
- zabezpečenie komunikácie s certifikačným subjektom,
- zabezpečenie certifikátu súladu so všeobecným nariadením o ochrane údajov (GDPR) a novým zákonom pre ochranu osobných údajov.
Získanie certifikátu zabezpečí Vašej spoločnosti možnosť preukazovania súladu so všeobecným nariadením o ochrane údajov (GDPR) a novým zákonom pre ochranu osobných údajov voči tretím subjektom i voči kontrolnému orgánu a vyhnete sa tak akýmkoľvek ťažkostiam - bezpečnosť By design.
Túto etapu projektovej činnosti je možné zabezpečiť si aj osobitnou formou bez potreby realizácie predchádzajúcich 3 etáp, pričom sa predpokladá ich odpovedajúce zabezpečenie v súlade so všeobecným nariadením o ochrane údajov (GDPR) a novým zákonom pre ochranu osobných údajov. Táto skutočnosť sa preverí vo vykonanom audite pre potreby získania certifikátu.
- etapa projektovej činnosti: Prevádzka, udržiavanie a rozvoj zavedených opatrení (zabezpečovanie služieb zodpovednej osoby)
- priebežná aktualizácia zavedených bezpečnostných opatrení i jednotlivých súčastí implementačného procesu,
- zabezpečenie povinnej komunikácie voči tretím stranám,
- plnenie všetkých povinností zodpovednej osoby,
- poskytovanie a zabezpečovanie informovanosti prevádzkovateľa a zamestnancov o ich povinnostiach pri spracúvaní osobných údajov,
- monitoring súladu s právnou úpravou v oblasti ochrany osobných údajov, zvyšovanie povedomia, odborná príprava, audit spracúvania osobných údajov,
- poskytovanie poradenstva pri posúdení vplyvu a monitorovaní jeho vykonávania,
- spolupráca s dozorným orgánom,
-
plnenie úlohy kontaktného miesta pre dozorný orgán (predchádzajúca konzultácia).