Bezpečnostná dokumentácia GDPR
Našou úlohou v rámci poskytovaných služieb je aj komplexné vypracovanie bezpečnostnej dokumentácie každému klientovi na mieru tak, aby dokumentácia obsahovala všetky potrebné náležitosti v súlade s Nariadením EURÓPSKEHO PARLAMENTU a RADY EÚ 2016/679 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov a so zákonom č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov. Pre komplexné a kvalitné spracovanie dokumentácie je potrebné vykonať:
1. Analýzu stavu ochrany osobných údajov a identifikáciu všetkých operácií s osobnými údajmi, ktorá je základom pre správne nastavenie procesov, ktorými sa bude zabezpečovať súlad s nariadením GDPR. Na základe dôkladne vykonanej analýzy vieme:
- zmapovať tok osobných údajov,
- identifikovať, s akou kategóriou osobných údajov narábate (bežné alebo citlivé osobné údaje),
- zadefinovať všetky operácie, ktoré s osobnými údajmi vykonávate,
- definovať tretie strany, ktorým sú osobné údaje poskytované, či už na základe zmluvného vzťahu alebo zákonnej povinnosti,
- zistiť, či máte dostatočne zabezpečenú ochranu osobných údajov, a to v oblasti objektovej bezpečnosti, personálnej bezpečnosti a IT zabezpečenia.
2. Vypracovanie všetkých potrebných dokumentov pre zabezpečenie súladu s GDPR, pri ktorých zadefinujeme všetky postupy osobných údajov a navrhnuté procesy pre zabezpečenie ochrany osobných údajov. Táto dokumentácia musí obsahovať:
- Analýzu rizík, ktorej obsahom je kvantifikácia všetkých možných hrozieb a dopadov na ochranu osobných údajov,
- Bezpečnostnú politiku, kde sú popísané základné bezpečnostné opatrenia potrebné pre zachovanie integrity osobných údajov,
- Smernice slúžiace na usmernenie osôb, ktoré pracujú s osobnými údajmi. Obsahujú popis postupov, ako narábať s osobnými údajmi v rámci rôznych situácií (poskytovanie informácií dotknutým osobám alebo pri vzniku bezpečnostných incidentoch),
- Informačnú povinnosť pripravenú na mieru, aby ste pomocou nej mohli informovať všetky dotknuté osoby o tom, aké osobné údaje o nich spracúvate, komu ich ďalej poskytujete a aké sú práva dotknutých osôb,
- Sprostredkovateľské zmluvy, ktoré slúžia na zabezpečenie ochrany osobných údajov pri poskytovaní údajov na spracovanie ďalšiemu prevádzkovateľovi. Tieto vzorové zmluvy sú pripravované pre každého sprostredkovateľa osobitne, a to na základe typu služby, ktorú sprostredkovateľ poskytuje prevádzkovateľovi,
- Všetky potrebné formuláre, ktoré sú vypracovávané na mieru podľa účelu a spracovania osobných údajov (súhlasy, poverenia, záznamy a iné).
Cookies
Nový zákon č. 452/2021 Z.z. o elektronických komunikáciách o elektronických komunikáciách, ktorý implementuje európsku smernicu ePrivacy a zavádza nové požiadavky na súhlas od návštevníkov webových stránok, ktoré využívajú cookies. V súčasnosti už takmer všetky webové stránky využívajú rôzne druhy cookies, ktorými dochádza ku zbieraniu údajov o užívateľoch webových stránok. Spracúvanie týchto údajov však podlieha striktne nastaveným pravidlám, ktorých dodržiavanie kontrolujú až dve štátne inštitúcie, a to Úrad pre reguláciu elektronických komunikácií a poštových služieb a Úrad na ochranu osobných údajov.
Klientom a záujemcom o úpravu a nastavenie cookies poskytujeme v tejto oblasti komplexné služby spočívajúce z:
- analýzy aktuálne používaných cookies
- prípravy informačnej povinnosti
- nastavenie a príprava "cookie lišty"
- implementácie všetkých potrebných úprav na webstránku klienta.
Máte záujem o túto službu?
-
Top služby
- Kybernetická bezpečnosť
- Správa a riadenie rizík (GRC, IRM)
- Súlad s legislatívnymi požiadavkami (DORA, NIS2, AI Act)
- Techologické riešenia (SIEM, VPN, Firewall, MFA)
- Testovanie a sken zraniteľnosti (phishing, penetračné testy)
- Služby manažéra kybernetickej bezpečnosti (CISO)
- Bezpečnostná dokumentácia GDPR
- Zodpovedná osoba GDPR (DPO)
- Poradenstvo a konzultačná činnosť v oblasti GDPR
- Priemyselná bezpečnosť a utajované skutočnosti
- Obchodovanie s výrobkami obranného priemyslu
- Informačná bezpečnosť
- Zastupovanie v konaniach pred Úradmi
- Poradenstvo, konzultačná činnosť a školenia.