Služba spracovanie GDPR bezpečnostnej smernice a ďalšej dokumentácie podľa zákona o ochrane osobných údajov je určená pre spoločnosti a organizácie z rôznych odvetví.

Napríklad:

  • Pre ubytovacie zariadenia, hotely, domovy sociálnych služieb, penzióny.
  • Pre internetové obchody (e-shop), obchodno poradenské spoločnosti, klientsky orientované organizácie ako napríklad autoškoly.
  • Pre prepravné spoločnosti, doručovateľov a kuriérske spoločnosti.
  • Pre školy, škôlky, súkromné opatrovateľské zariadenia.
  • Pre spoločnosti ktoré majú kamerové systémy, vedú účtovníctvo a mzdovú agendu pre iné spoločnosti.

Účelom GDPR bezpečnostnej dokumentácie vypracovanej podľa zákona č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a o doplnení niektorých zákonov (ďalej len ako „zákon o ochrane osobných údajov“) je vymedziť rozsah a spôsob technických, organizačných a personálnych opatrení potrebných na eliminovanie a minimalizovanie hrozieb pôsobiacich na informačný systém spoločnosti spracúvajúcej osobné údaje fyzických osôb, z hľadiska možného narušenia jeho bezpečnosti, spoľahlivosti, funkčnosti a ochrany osobných údajov. Podľa druhu spracúvaných osobných a dôverných informácií, druhu a spôsobu manipulácií s nimi je potrebné vykonať najmä také opatrenia, aby tieto údaje (najmä v prípade spracúvania osobitných kategórií osobných údajov) nemohli byť zneužité, a súčasne aby (najmä v prípade dôležitých a nenahraditeľných údajov) nemohlo dôjsť k ich zničeniu.

Hlavnými cieľmi zavedenia informačnej bezpečnosti je zabezpečiť prácu s informáciami v prostredí spoločnosti v súlade s platnými zákonmi Slovenskej republiky a zmluvnými záväzkami, ktoré má spoločnosť voči svojim zmluvným partnerom, vyhnúť sa prípadným sankciám plynúcim z porušenia týchto zákonov a záväzkov a vďaka ochrane informácií, informačných zdrojov a intelektuálneho vlastníctva si zachovať dôveryhodnosť a dobré meno spoločnosti.

Bezpečnostná dokumentácia spoločnosti má zaistiť najmä:

  • Zabezpečenie ochrany osobných a dôverných údajov pred odcudzením, stratou, poškodením, neoprávneným prístupom, zmenou a rozširovaním.
  • Minimalizáciu rizík pri prevádzke informačného systému pred napadnutím jeho komponentov (aktív).
  • Zabezpečenie kontinuity činností v informačnom systéme aj v prípade jeho narušenia.
  • Zabezpečenie ochrany jeho komponentov (aktív),
    zabezpečenie ohodnotenia o ošetrenia rizík.
  • Stanovenie rovnováhy medzi akceptovateľnými stratami a (jednorazovými a stálymi) nákladmi na predchádzanie im.
  • Zabezpečenie realizácie preventívnych opatrení.
  • Zabezpečenie pripravenosti na aktívny prístup pri riešení akéhokoľvek narušenia, systému.
  • Analýzu možnosti napadnutia.
  • Stanovenie úrovne bezpečnosti.

Naša dokumentácia popisuje proces spracúvania osobných údajov ako celok. Od ich prijatia až po ich likvidáciu. Každý bezpečnostný projekt je originálne vytvoreným dokumentom, konkrétne pre každú spoločnosť, podľa jej bezpečnostných prvkov na ochranu osobných údajov a údajov aké spracúva. Vypracovanie dokumentácie závisí na konkrétnych podmienkach a okolnostiach spracovania osobných údajov.

POVINNOSŤ VYPRACOVAŤ BEZPEČNOSTNÚ DOKUMENTÁCIU  VZNIKÁ V PRÍPADOCH KEĎ:

spoločnosť alebo organizácia spracúva osobné údaje v osobitnej kategórií (citlivé údaje ako rodné číslo, zdravotný údaj a pod.) v počítačoch prepojených s verejne prístupnou počítačovou sieťou (internet) alebo sa spracúvajú osobné údaje v informačnom systéme, ktorý slúži na zabezpečenie verejného záujmu.

Napríklad organizácia:

materská škôlka spracúva osobné údaje: meno, priezvisko, adresa, telefón, rodné číslo, zdravotné záznamy o pridelených deťoch a má ich zaznamenané v počítačoch
lekárska ambulancia spracúva osobné údaje – meno, priezvisko, adresa, telefón, rodné číslo, zdravotné záznamy, a to v počítačoch, ktoré sú napojené na internet (online posiela informácie do zdravotných poisťovní).

Pokiaľ Vy ako prevádzkovateľ spracúvate osobné údaje vo viac ako jednom informačnom systéme, pre ktorý je potrebné vypracovanie bezpečnostného projektu. Môžeme vypracovať bezpečnostný projekt pre všetky informačné systémy ako jeden ucelený dokument.

NAŠA BEZPEČNOSTNÁ DOKUMENTÁCIA GDPR OBSAHUJE

  • Bezpečnostný projekt
  • Personálna agenda zamestnancov
  • Analýza bezpečnosti informačného systému
  • Záznam o spracovateľských činnostiach
  • Záznam o poučení oprávnených osôb
  • Súhlas s kopírovaním dokladov
  • Interný predpis o získavaní a manipulácii s osobnými údajmi

V prípade, záujmu o naše služby stačí vyplniť kontaktný formulár

Na Vaše dotazy odpovieme IHNEĎ a so všetkým Vám radi pomôžeme.