GDPR ochrana osobných údajov

Ochrana osobných
údajov GDPR

JUDr. Pavčík Jakub

Ochrana osobných
údajov GDPR

JUDr. Pavčík Jakub

Vyberte vašu oblasť, aby sme vám lepšie pomohli:

Obec

Mesto

Škola

Školské zariadenie

Zdravotníctvo

Štátna správa

E-shop

Malý podnik

Veľký podnik

Iný subjekt

Ako prebieha spolupráca?

Pokiaľ hľadáte skúsených odborníkov v oblasti ochrany osobných údajov, tím dynamických, skúsených a ochotných ľudí, ktorí Vám pomôžu vyriešiť Vaše požiadavky, ste na správnom mieste. Služby ochrany osobných údajov Vám pomôžeme vyriešiť na kľúč. Počas nášho pôsobenia sme v tejto oblasti pomohli už viac ako 12.000 organizáciám. Služby výkonu činnosti zodpovednej osoby/DPO poskytujeme nepretržite pre viac ako 3000 prevádzkovateľov a preškolili sme už 500.000 osôb.

1.

2.

3.

4.

5.

Analýza prostredia (audit)

Zistíme, aké máte povinnosti a aký je stav Vašej organizácie v oblasti ochrany osobných údajov.

Vypracovanie dokumentov a bezpečnostnej dokumentácie

Vypracujeme Vám potrebné dokumenty z oblasti ochrany osobných údajov a rovnako aj komplexnú bezpečnostnú dokumentáciu.

Školenia

Vašich zamestnancov preškolíme a vystavíme im certifikáty o absolvovaní školenia.

Riešenie požiadaviek

Akékoľvek žiadosti alebo otázky v oblasti ochrany osobných údajov budeme riešiť za Vás.

Zastupovanie pri kontrole

Našim klientom zabezpečujeme plnú súčinnosť pri kontrole zo strany dozorného orgánu .

Zodpovedná osoba

Zabezpečíme Vám funkciu zodpovedná osoby podľa Nariadenia GDPR a zákona č. 18/2018 Z. z. o ochrane osobných údajov

Súčasťou nášho tímu je viac ako 20 odborne vyškolených zodpovedných osôb
Každému klientovi sú k dispozícii minimálne štyri odborne vyškolené, nezávislé zodpovedné osoby
Klientovi zodpovedné osoby pomáhajú v praxi dodržiavať ustanovenia Nariadenia GDPR a zákona o ochrane osobných údajov
Zodpovedné osoby sú klientovi neustále k dispozícii na osobných alebo online konzultáciách
Zabezpečujú aktualizácie dokumentácie a potrebných dokumentov
Komunikujú s dotknutou osobou a odborne riešia zákonom stanové požiadavky a odpovede
Osobne zastupujú klienta pri kontrole
Poskytujú osobné, alebo online školenia pre Vašich zamestnancov
Zabezpečujú pravidelné osobné návštevy v mieste prevádzkovateľa (servisné návštevy/osobné konzultácie/kontrola aktuálneho stavu)
V prípade legislatívnych zmien zabezpečujú aktualizáciu dokumentov a aplikáciu novej legislatívy do praxe
Zodpovedné osoby sú neustále k dispozícii pri modelovaní a implementácií bezpečnostných opatrení počas spracúvania osobných údajov v praxi
Vzdialená podpora a konzultácie nášho právneho a IT oddelenia pre riešenie dopytov a otázok v oblasti ochrany údajov 24 / 7

Bezpečnostná dokumentácia

Vypracujeme Vám komplexnú bezpečnostná dokumentácia v zmysle Nariadenia EP a Rady EÚ č. 2016/679 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov) a zákona č.18/2018 Z. z. o ochrane osobných údajov

Bezpečnostná dokumentácia vypracovaná na mieru pre prevádzkovateľa
Súčasťou bezpečnostnej dokumentácie je aj riziková a dopadová analýza
Revízia alebo vypracovanie požadovanej bezpečnostnej dokumentácie a smerníc
Vypracovanie analýzy bezpečnosti informačných systémov a posúdenia vplyvu
Spísanie záznamov o spracovateľských činnostiach
Poskytnutie potrebných tlačív pre personálne potreby na plnenie povinností prevádzkovateľa voči zamestnancom (súhlasy so spracúvaním osobných údajov, oboznámenia zamestnancov a iné)
Vypracovanie potrebných zmlúv o spracúvaní osobných údajov so sprostredkovateľmi
Vypracovanie povinného informovania dotknutých osôb
Poskytnutie potrebných tlačív pre dotknuté osoby (žiadosti, smernice, súhlasy a iné)
V prípade oprávneného záujmu Vám vypracujeme aj potrebné testy proporcionality

Online Školenia

Pravidelné školenie oprávnených osôb je jednou zo základných povinností, ktorej splnenie musí prevádzkovateľ v zmysle čl. 32 všeobecného nariadenia o ochrane údajov preukázať. Našim klientom pripravujeme školenia na mieru podľa ich individuálnych potrieb a v závislosti od ich povahy a veľkosti. Školenie sa týka tých zamestnancov, ktorí sú zároveň aj oprávnenými osobami prevádzkovateľa. Kto je oprávnená osoba? Oprávnenou osobu je fyzická osoba, ktorá prichádza do kontaktu s osobnými údajmi u prevádzkovateľa v rámci plnenia svojich pracovných (služobných) povinností alebo obdobného vzťahu s prevádzkovateľom (založeného napr. na základe poverenia, vymenovania, zvolenia alebo v rámci výkonu verejnej funkcie), a ktorá vykonáva prevádzkovateľom určené spracovateľské operácie s osobnými údajmi.

Školenie GDPR vieme pripraviť podľa vašich potrieb

Osobné, alebo online školenia pre Vašich zamestnancov
Školenia vytvorené na mieru vzhľadom na povahu spracovateľských operácií zamestnancov
Každá oprávnená osoba, ktorá sa zúčastní školenia, obdrží certifikát
Certifikátmi o absolvovaní školenia sa prevádzkovateľ preukazuje pri kontrole zo strany dozorného orgánu

Analýza bezpečnosti

Každý prevádzkovateľ, ktorý spracúva osobné údaje dotknutých osôb (napr. zamestnancov, klientov, pacientov, občanov) je povinný vymedziť účel spracúvania osobných údajov, určiť účel a podmienky spracúvania osobných údajov. Analýza bezpečnosti (audit) umožní prevádzkovateľovi zistiť, kde má v oblasti ochrany osobných údajov slabiny a na čo je potrebné sa zamerať.

Ponúkame Vám vykonanie nezávislej analýzy (auditu) zameranej na:

aktuálne bezpečnostné opatrenia k informačným systémom, v ktorých spracúvate osobné údaje,
aktuálnosť a zákonnosť spracovania osobných údajov s prihliadnutým na ich primeranosť,
uplatnenie potenciálnych systémov, v ktorých sa očakáva spracúvanie osobných údajov,
plnenie technických, organizačných a personálnych opatrení v súlade s nariadením GDPR,
rozsah a správnosť poverení oprávnených osôb, ktoré prichádzajú do styku s osobnými údajmi,
posúdenie zmlúv o spracúvaní osobných údajov a dohôd spoločných prevádzkovateľov v zmysle nariadenia GDPR,
okruh príjemcov,
evidenciu informačných systémov,
súhlasy na spracovanie osobných údajov,
porušovanie práv dotknutých osôb,
zverejňovanie osobných údajov,
cezhraničný prenos osobných údajov.

V rámci nášho auditu Vám ponúkame zhodnotenie z praxe:

bezpečnosti súčasných informačných systémov,
zhodnotenie použitých operačných systémov a ich nastavení,
zhodnotenie iného aplikačného softwaru potrebného pre prácu s osobnými údajmi,
analýzu s popisom ich slabých stránok,
prehodnotenie toku osobných údajov a distribúcie dát z databáz do PC a opačne,
samotnú ochranu PC voči možnému zneužitiu dát v rámci všetkých najčastejšie používaných sietí LAN, WAN a Internet,
vhodnosť a spoľahlivosť prostriedkov šifrovanej ochrany,
najmodernejšie spôsoby ochrany serverov a databáz,
najvhodnejšie spôsoby zálohovania a prístupu k zálohám.

V závere Vám poskytneme aj naše praktické odporúčania:

ako zvýšiť bezpečnosť prostriedkami šifrovanej ochrany,
ako obmedziť prístupové práva neoprávneným osobám,
ako a prečo upgradovať informačné systémy pre skvalitnenie ochrany spracovaných údajov,
prečo prehodnotiť zmluvy o spracúvaní osobných údajov a dohody spoločných prevádzkovateľov,
ucelené postupy na maximalizáciu personálnych, organizačných a technických opatrení.

Zastupovanie pri kontrole

V prípade kontroly vo Vašej organizácii Vás v tom nenecháme samých a pomôžeme Vám. Stav ochrany osobných údajov môže u Vás skontrolovať Úrad na ochranu osobných údajov Slovenskej republiky. V prípade, ak by sa u Vás vyskytla kontrola, pomôžeme Vám a na kontrole Vás budeme osobne zastupovať.

Naša spoločnosť má za sebou viac ako 100 úspešných kontrol zo strany dozorného orgánu.

Pozrite sa, ako dopadli kontroly, na ktorých sme klientov zastupovali.

Osobné zastupovanie počas výkonu kontroly
Príprava na ohlásenú kontrolu vopred
Zastupovanie počas správneho konania
Riešenie súčinnosti voči dozornému orgánu
Príprava stanovísk a podkladov

Referencie

Spokojní klienti

Dôverujú nám stovky klientov po celom Slovensku

Za nás hovoria čísla, nie slová.

K dnešnému dňu sme vypracovali Bezpečnostnú dokumentáciu pre viac ako 12 000 prevádzkovateľov, pričom pre viac ako 2500 zabezpečujeme výkon činnosti externej zodpovednej osoby.