Bezpečnostná dokumentácia GDPR
Našou úlohou v rámci poskytovaných služieb je aj komplexné vypracovanie bezpečnostnej dokumentácie každému klientovi na mieru tak, aby dokumentácia obsahovala všetky potrebné náležitosti v súlade s Nariadením EURÓPSKEHO PARLAMENTU a RADY EÚ 2016/679 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov a so zákonom č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov. Pre komplexné a kvalitné spracovanie dokumentácie je potrebné vykonať:
1. Analýzu stavu ochrany osobných údajov a identifikáciu všetkých operácií s osobnými údajmi, ktorá je základom pre správne nastavenie procesov, ktorými sa bude zabezpečovať súlad s nariadením GDPR. Na základe dôkladne vykonanej analýzy vieme:
- zmapovať tok osobných údajov,
- identifikovať, s akou kategóriou osobných údajov narábate (bežné alebo citlivé osobné údaje),
- zadefinovať všetky operácie, ktoré s osobnými údajmi vykonávate,
- definovať tretie strany, ktorým sú osobné údaje poskytované, či už na základe zmluvného vzťahu alebo zákonnej povinnosti,
- zistiť, či máte dostatočne zabezpečenú ochranu osobných údajov, a to v oblasti objektovej bezpečnosti, personálnej bezpečnosti a IT zabezpečenia.
2. Vypracovanie všetkých potrebných dokumentov pre zabezpečenie súladu s GDPR, pri ktorých zadefinujeme všetky postupy osobných údajov a navrhnuté procesy pre zabezpečenie ochrany osobných údajov. Táto dokumentácia musí obsahovať:
- Analýzu rizík, ktorej obsahom je kvantifikácia všetkých možných hrozieb a dopadov na ochranu osobných údajov,
- Bezpečnostnú politiku, kde sú popísané základné bezpečnostné opatrenia potrebné pre zachovanie integrity osobných údajov,
- Smernice slúžiace na usmernenie osôb, ktoré pracujú s osobnými údajmi. Obsahujú popis postupov, ako narábať s osobnými údajmi v rámci rôznych situácií (poskytovanie informácií dotknutým osobám alebo pri vzniku bezpečnostných incidentoch),
- Informačnú povinnosť pripravenú na mieru, aby ste pomocou nej mohli informovať všetky dotknuté osoby o tom, aké osobné údaje o nich spracúvate, komu ich ďalej poskytujete a aké sú práva dotknutých osôb,
- Sprostredkovateľské zmluvy, ktoré slúžia na zabezpečenie ochrany osobných údajov pri poskytovaní údajov na spracovanie ďalšiemu prevádzkovateľovi. Tieto vzorové zmluvy sú pripravované pre každého sprostredkovateľa osobitne, a to na základe typu služby, ktorú sprostredkovateľ poskytuje prevádzkovateľovi,
- Všetky potrebné formuláre, ktoré sú vypracovávané na mieru podľa účelu a spracovania osobných údajov (súhlasy, poverenia, záznamy a iné).
Máte záujem o túto službu?
-
Top služby
- Bezpečnostná dokumentácia GDPR
- Zodpovedná osoba GDPR (DPO)
- Informačná bezpečnosť
- Nariadenie DORA a bezpečnosť subjektov finančného trhu
- Priemyselná bezpečnosť a utajované skutočnosti
- Kybernetická bezpečnosť
- NIS 2 - analýza pôsobnosti nariadenia na subjekt
- Cookies
- Poradenstvo a konzultačná činnosť v oblasti GDPR
- Zastupovanie v konaniach pred Úradmi
- BALÍK: Kybernetická bezpečnosť a zodpovedná osoba pre obce