Služby GDPR

V podstate neexistuje štandardne fungujúca organizácia, ktorá by nespracúvala osobné údaje. Od rozsahu a spôsobu ich spracúvania sú závislé aj úkony, ktoré je nutné v zmysle zákona o ochrane osobných údajov uskutočniť a splniť.

Povinnosti sa netýkajú iba tzv. prevádzkovateľa, ako subjektu určujúceho účel spracúvania údajov ale aj tzv. sprostredkovateľa, ktorý v mene prevádzkovateľa osobné údaje spracúva. Spôsob a forma získania osobných údajov, získavania súhlasu so spracovávaním osobných údajov, ich korektné spracúvanie, úkony súvisiace s vymenovaním zodpovednej osoby, spracovanie bezpečnostnej dokumentácie ochrany osobných údajov, či povinnosť odborného vyškolenia je len stručný zoznam povinností, vyplývajúcich z európskeho nariadenia 2016/679 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov (známe ako GDPR nariadenie) a zákona č. 18/2018 Z.z. o ochrane osobných údajov.

Konkrétnu podobu a formu povinností je potrebné riešiť individuálne a mali by byť všetky pokryté práve bezpečnostnou dokumentáciou ochrany osobných údajov.

Ciele bezpečnostnej dokumentácie

Tvorbou bezpečnostnej dokumentácie je čiastočne naplnená požiadavka GDPR nariadenia i zákona o ochrane osobných údajov. Tou druhou časťou je praktická aplikácia definovaných pravidiel do praxe s cieľom reálne chrániť osobné údaje.

Hlavné prínosy

Nespornou výhodou je spracovanie bezpečnostnej dokumentácie ochrany osobných údajov na kľúč tak, aby boli naplnené všetky legislatívne požiadavky kladené na klienta vzhľadom na jeho individuálnu a špecifickú situáciu. Konzultanti DCIT v týchto projektoch zúročia nielen skúsenosti z oblasti ochrany osobných údajov ale tiež z komplexnejšej oblasti akou je informačná bezpečnosť. V prípade potreby je možné formálnu bezpečnostnú analýzu doplniť o služby z oblasti technickej bezpečnosti.

Súvisiace služby

S cieľom poskytnúť komplexné služby v oblasti ochrany osobných údajov naša spoločnosť poskytuje aj ďalšie služby:

  • posúdenie stavu ochrany osobných údajov v organizácii

  • aktualizácia pôvodného bezpečnostného projektu ochrany osobných údajov spracovaného podľa už neplatného zákona 122/2013 Z.z. o ochrane osobných údajov

  • školenie (poučenie) oprávnených osôb i zodpovednej osoby

  • podpora oblasti ochrany osobných na určený časový úsek (rok a viac)

  • a i.

V prípade otázok na konkrétne služby v tejto oblasti sa neváhajte s nami spojiť.

Normatívna základňa

  • európske nariadenie 2016/679 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov (GDPR nariadenie)

  • zákon 18/2018 Z. z. o ochrane osobných údaj v znení neskorších predpisov

  • medzinárodne uznávané štandardy ISO/IEC 27002, ISO/IEC 27005

Máte otázky?

Pokiaľ Vás zaujíma viac detailov, prosím kontaktujte nás.

Otázka e-mailom