Warning: Declaration of bootstrap_4_walker_nav_menu::start_lvl(&$output, $depth) should be compatible with Walker_Nav_Menu::start_lvl(&$output, $depth = 0, $args = Array) in /data/c/6/c6070d5a-e507-4c1f-8e1d-c1bab352eb7c/sonipex.sk/sub/1928/llakurzy/zabezpecenieimplementaciegdpr/wp-content/themes/lla/functions.php on line 0
Zabezpečenie implementácie GDPR

Zabezpečenie implementácie GDPR

Cieľom ponuky je zabezpečenie procesu implementácie novej právnej úpravy v oblasti ochrany osobných údajov (všeobecné nariadenie o ochrane  údajov, zákon o ochrane osobných údajov vrátane vykonávacích predpisov).

Ponuka pozostáva z realizácie 5 projektových činností, ktoré zabezpečia klientovi dlhodobú profesionálnu starostlivosť o ochranu osobných údajov v jeho spoločnosti.

  1. etapa projektovej činnosti: Právna analýza a dátová analýza

Predpokladaný časový harmonogram: 1 – 1,5 mesiaca (v závislosti od podmienok prevádzkovateľa)

  • identifikácia všetkých informačných systémov, aplikácií, softvéru (na horizontálnej úrovni) v prepojení so všetkými pracovnými pozíciami, pri ktorých prebieha spracúvanie osobných údajov v prostredí prevádzkovateľa (na vertikálnej úrovni), až po úroveň jednotlivých procesov, vrátane každej individuálnej spracovateľskej operácie,
  • identifikácia všetkých prostriedkov spracúvania osobných údajov (softvér, hardvér, kamery, úložné zariadenia pre neautomatizované spracúvanie a pod.),
  • identifikácia zmluvných (obchodných) partnerov,
  • mapovanie životného cyklu osobných údajov v jednotlivých informačných systémoch od momentu ich získania až po ich likvidáciu (účel spracúvania, právny základ, zoznam/rozsah osobných údajov, všetky spracovateľské operácie (napr. získavanie, prehliadanie, zoskupovanie, poskytovanie, zverejňovanie, likvidácia),
  • uchovávanie osobných údajov v automatizovanej aj neautomatizovanej forme – spôsob uchovávania údajov, lehoty uchovávania, minimalizácia uchovávania, právny základ, primeranosť,
  • vytváranie sekundárnych osobných údajov v prostredí správy sieťovej bezpečnosti,
  • identifikácia existujúcich bezpečnostných opatrení, mechanizmov na manažment rizík, krízový plán obnovy, identifikácia bezpečnostných incidentov,
  • identifikácia dopadov na práva dotknutých osôb, na ich súkromie pri jednotlivých spracovateľských operáciách – analýza dopadov na práva a slobody dotknutých osôb.
  1. etapa projektovej činnosti: Referenčná analýza spracúvania osobných údajov

Predpokladaný časový harmonogram: 1 mesiac (v závislosti od podmienok prevádzkovateľa)

  • identifikácia všetkých oblastí vykazujúcich nesúlad s novou právnou úpravou,
  • vytvorenie mapy rizík v spoločnosti.
  1. etapa projektovej činnosti: Návrh opatrení a ich implementácia do vnútorných procesov spoločnosti

Predpokladaný časový harmonogram: 1 - 3 mesiace (v závislosti od podmienok prevádzkovateľa)

  • stanovenie jednotlivých krokov na zabezpečenie súladu s novou právnou úpravou,
  • návrh riešení pre všetky procesy v horizontálnej aj vertikálnej úrovni,
  • návrh komplexných bezpečnostných opatrení pre všetky procesy s ohľadom na riziká pre práva a slobody fyzických osôb (dotknutých osôb),
  • navrhnutie a implementácia bezpečnostných opatrení By design a By default,
  • spracovanie základnej dokumentácie pre preukazovanie súladu s novou právnou úpravou,
  • úprava jednotlivých vnútropodnikových procesov a úloh fyzických osôb - zamestnancov,
  • implementácia navrhnutých opatrení,
  • zabezpečenie vzdelávania zamestnancov a dotknutých osôb v súvislosti so zmenami vnútropodnikových procesov.
  1. etapa projektovej činnosti: Príprava na certifikáciu spoločnosti

Predpokladaný časový harmonogram: 1 mesiac (v závislosti od podmienok prevádzkovateľa)

  • príprava všetkých podkladov pre získanie certifikátu súladu so všeobecným nariadením o ochrane údajov (GDPR) a novým zákonom pre ochranu osobných údajov,
  • vykonanie auditu ochrany osobných údajov v spoločnosti,
  • zabezpečenie komunikácie s certifikačným subjektom,
  • zabezpečenie certifikátu súladu so všeobecným nariadením o ochrane údajov (GDPR) a novým zákonom pre ochranu osobných údajov.

Získanie certifikátu zabezpečí Vašej spoločnosti možnosť preukazovania súladu so všeobecným nariadením o ochrane údajov (GDPR) a novým zákonom pre ochranu osobných údajov voči tretím subjektom i voči kontrolnému orgánu a vyhnete sa tak akýmkoľvek ťažkostiam - bezpečnosť By design.

Túto etapu projektovej činnosti je možné zabezpečiť si aj osobitnou formou bez potreby realizácie predchádzajúcich 3 etáp, pričom sa predpokladá ich odpovedajúce zabezpečenie v súlade so všeobecným nariadením o ochrane údajov (GDPR) a novým zákonom pre ochranu osobných údajov. Táto skutočnosť sa preverí vo vykonanom audite pre potreby získania certifikátu.

  1. etapa projektovej činnosti: Prevádzka, udržiavanie a rozvoj zavedených opatrení (zabezpečovanie služieb zodpovednej osoby)
  • priebežná aktualizácia zavedených bezpečnostných opatrení i jednotlivých súčastí implementačného procesu,
  • zabezpečenie povinnej komunikácie voči tretím stranám,
  • plnenie všetkých povinností zodpovednej osoby,
  • poskytovanie a zabezpečovanie informovanosti prevádzkovateľa a zamestnancov o ich povinnostiach pri spracúvaní osobných údajov,
  • monitoring súladu s právnou úpravou v oblasti ochrany osobných údajov, zvyšovanie povedomia, odborná príprava, audit spracúvania osobných údajov,
  • poskytovanie poradenstva pri posúdení vplyvu a monitorovaní jeho vykonávania,
  • spolupráca s dozorným orgánom,

  • plnenie úlohy kontaktného miesta pre dozorný orgán (predchádzajúca konzultácia).

Pre ďalšie informácie kontaktujte zodpovednú osobu