Bezpečnostná dokumentácie ochrany osobných údajov

Bezpečnostná dokumentácia ochrany osobných údajov v zmysle GDPR nariadenia

Bezpečnostný projekt ochrany osobných údajovV podstate neexistuje štandardne fungujúca organizácia, ktorá by nespracúvala osobné údaje. Od rozsahu spôsobu ich spracúvania sú závislé aj úkony, ktoré je nutné v zmysle zákona o ochrane osobných údajov uskutočniť a splniť.

Povinnosti sa netýkajú iba tzv. prevádzkovateľa, ako vlastníka dát ale aj tzv. sprostredkovateľa, ktorý v mene prevádzkovateľa osobné údaje spracúva. Spôsob a forma získavania súhlasu so spracovávaním osobných údajov, ich korektné spracúvanie, registrácia tzv. zodpovednej osoby, spracovanie bezpečnostného projektu ochrany osobných údajov, či povinnosť odborného vyškolenia je len stručný zoznam povinností vyplývajúcich z európskeho nariadenia 2016/679 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov (známe ako GDPR nariadenie) a   zákona č. 18/2018 Z.z. o ochrane osobných údajov.

Konkrétnu podobu a formu povinností je potrebné riešiť individuálne a mali by byť všetky pokryté práve bezpečnostnou dokumentáciou ochrany osobných údajov.

 

Ciele bezpečnostnej dokumentácie

 

Tvorbou bezpečnostnej dokumentácie je naplnená požiadavka GDPR nariadenia i zákona o ochrane osobných údajov.

Hlavné prínosy

Nespornou výhodou je spracovanie bezpečnostnej dokumentácie ochrany osobných údajov na kľúč tak, aby boli naplnené všetky legislatívne požiadavky kladené na klienta. Konzultanti DCIT v týchto projektoch zúročia nielen skúsenosti z oblasti ochrany osobných údajov ale tiež z komplexnejšej oblasti akou je informačná bezpečnosť. V prípade potreby je možné formálnu bezpečnostnú analýzu doplniť o služby z oblasti technickej bezpečnosti.

Ďalšie služby v oblasti ochrany osobných údajov

S cieľom poskytnúť komplexné služby v oblasti ochrany osobných údajov naša spoločnosť poskytuje aj ďalšie služby:

  • posúdenie stavu ochrany osobných údajov v organizácii
  • aktualizácia bezpečnostného projektu ochrany osobných údajov spracovaného podľa zákona 122/2013 Z.z. o ochrane osobných údajov
  • školenie (poučenie) oprávnených osôb i zodpovednej osoby
  • podpora oblasti ochrany osobných na určený časový úsek (rok a viac)
  • a i.

V prípade otázok na konkrétne služby v tejto oblasti sa neváhajte s nami spojiť.

Normatívna základňa

  • európske nariadenie 2016/679 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov (GDPR nariadenie)
  • zákon 18/2018 Z. z. o ochrane osobných údaj v znení neskorších predpisov
  • medzinárodne uznávané štandardy ISO/IEC 27002, ISO/IEC 27005