Bezpečnostná dokumentácia GDPR

Našou úlohou v rámci poskytovaných služieb je aj komplexné vypracovanie bezpečnostnej dokumentácie každému klientovi na mieru tak, aby dokumentácia obsahovala všetky potrebné náležitosti v súlade s Nariadením EURÓPSKEHO PARLAMENTU a RADY EÚ 2016/679 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov a so zákonom č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov.  Pre komplexné a kvalitné spracovanie dokumentácie  je potrebné vykonať:

1. Analýzu stavu ochrany osobných údajov a identifikáciu všetkých operácií s osobnými údajmi, ktorá je základom pre správne nastavenie procesov, ktorými sa bude zabezpečovať súlad s nariadením GDPR. Na základe dôkladne vykonanej analýzy vieme:

  • zmapovať tok osobných údajov,
  • identifikovať, s akou kategóriou osobných údajov narábate (bežné alebo citlivé osobné údaje),
  • zadefinovať všetky operácie, ktoré s osobnými údajmi vykonávate,
  • definovať tretie strany, ktorým sú osobné údaje poskytované, či už na základe zmluvného vzťahu alebo zákonnej povinnosti,
  • zistiť, či máte dostatočne zabezpečenú ochranu osobných údajov, a to v oblasti objektovej bezpečnosti, personálnej bezpečnosti a IT zabezpečenia.

2. Vypracovanie všetkých potrebných dokumentov pre zabezpečenie súladu s GDPR, pri ktorých zadefinujeme všetky postupy osobných údajov a navrhnuté procesy pre zabezpečenie ochrany osobných údajov. Táto dokumentácia musí obsahovať:

  • Analýzu rizík, ktorej obsahom je kvantifikácia všetkých možných hrozieb a dopadov na ochranu osobných údajov,
  • Bezpečnostnú politiku, kde sú popísané základné bezpečnostné opatrenia potrebné pre zachovanie integrity osobných údajov,
  • Smernice slúžiace na usmernenie osôb, ktoré pracujú s osobnými údajmi.  Obsahujú popis postupov, ako narábať s osobnými údajmi v rámci rôznych situácií (poskytovanie informácií dotknutým osobám alebo pri vzniku bezpečnostných incidentoch),
  • Informačnú povinnosť pripravenú na mieru, aby ste pomocou nej mohli informovať všetky dotknuté osoby o tom, aké osobné údaje o nich spracúvate, komu ich ďalej poskytujete a aké sú práva dotknutých osôb,
  • Sprostredkovateľské zmluvy, ktoré slúžia na zabezpečenie ochrany osobných údajov pri poskytovaní údajov na spracovanie ďalšiemu prevádzkovateľovi. Tieto vzorové zmluvy sú pripravované pre každého sprostredkovateľa osobitne, a to na základe typu služby, ktorú sprostredkovateľ poskytuje prevádzkovateľovi,
  • Všetky potrebné formuláre, ktoré sú vypracovávané na mieru podľa účelu a spracovania osobných údajov (súhlasy, poverenia, záznamy a iné).

Cookies

Nový zákon č. 452/2021 Z.z. o elektronických komunikáciách o elektronických komunikáciách, ktorý implementuje európsku smernicu ePrivacy a zavádza nové požiadavky na súhlas od návštevníkov webových stránok, ktoré využívajú cookies. V súčasnosti už takmer všetky webové stránky využívajú rôzne druhy cookies, ktorými dochádza ku zbieraniu údajov o užívateľoch webových stránok. Spracúvanie týchto údajov však podlieha striktne nastaveným pravidlám, ktorých dodržiavanie kontrolujú až dve štátne inštitúcie, a to Úrad pre reguláciu elektronických komunikácií a poštových služieb a Úrad na ochranu osobných údajov.

Klientom a záujemcom o úpravu a nastavenie cookies poskytujeme v tejto oblasti komplexné služby spočívajúce z:

  • analýzy aktuálne používaných cookies
  • prípravy informačnej povinnosti
  • nastavenie a príprava "cookie lišty"
  • implementácie všetkých potrebných úprav na webstránku klienta. 
Bezpečnostná dokumentácia GDPR

Máte záujem o túto službu?