Naše služby

• Pre zosúladenie s GDPR je potrebné zhodnotiť, aké osobné údaje sú spracovávané, za akým účelom a na akom právnom základe. Zároveň je potrebné vymedziť všetky informačné systémy.
• Určíme všetky Vaše spracovateľské operácie - akým spôsobom,  kde a po akú dobu sú osobné údaje uchovávané.
•  Takýmto spôsobom sa vytvorí výpočet osobných údajov spracovávaných prevádzkovateľom, súpis povinností kladených na konkrétneho prevádzkovateľa, vrátane posúdenia súladu s požiadavkami GDPR
• Úlohou auditu je zabezpečiť dostatočnú prevenciu pred vznikom bezpečnostného incidentu, ako aj mechanizmus jeho odhalenia a včasnej reakcie

Posúdenie vplyvu na ochranu osobných údajov, ktoré nahrádza Bezpečnostný projekt. Tento dokument obsahuje:

• systematický opis plánovaných spracovateľských operácií a účely spracúvania
• posúdenie nutnosti a primeranosti spracovateľských operácií
• posúdenie rizika pre práva a slobody dotknutých osôb
• opatrenia na riešenie týchto rizík vrátane opisu bezpečnostných opatrení a preukázanie súladu s GDPR

Záznamy o spracovateľských činnostiach, ktoré nahrádzajú evidenčné listy informačného systému. Tento dokument obsahuje:

• Identifikácia prevádzkovateľa a zodpovednej osoby
• Vymedzenie účelu spracúvania
• Opis kategórií dotknutých osôb a príjemcov
• Informácie o prenose osobných údajov do tretej krajiny
• Určenie lehôt na výmaz jednotlivých kategórií osobných údajov
• Opis technických a organizačných bezpečnostných opatrení

Vzory ďalších dokumentov potrebných pre zaistenie ochrany OÚ

Prostredníctvom školenia oboznámime oprávnené osoby s legislatívnymi zmenami v oblasti ochrany osobných údajov. Súčasťou tohto školenia je aj poučenie o vykonávaných bezpečnostných opatreniach.

• Poskytujeme podporu pri riešení čiastkových otázok týkajúcich sa GDPR a zavádzania vhodných bezpečnostných opatrení. V rámci našich konzultácií Vám poskytneme odpovede na otázky týkajúce sa GDPR.

Outsourcing zodpovednej osoby zahŕňa nasledovné služby:

• Poradenstvo v oblasti ochrany osobných údajov pre zaistenie súladu spracúvania osobných údajov so zákonom
• Telefonické alebo osobné konzultácie s klientom, príp. sprostredkovanie stanovísk z Úradu na ochranu osobných údajov SR
• Informovanie o prijatých legislatívnych zmenách, prípadne o významných rozhodnutiach Úradu na ochranu osobných údajov SR a to prostredníctvom zasielania informačných e-mailov
• Kontrolná činnosť zameraná na monitorovanie súladu so zákonnými požiadavkami pre spracúvanie osobných údajov a s prijatou bezpečnostnou politikou prevádzkovateľa vo vopred dohodnutých časových obdobiach
• Navrhovanie potrebných nápravných opatrení v prípade odhalenia nedostatkov v rámci kontrolnej činnosti
• Vypracovávanie záznamu z kontrolnej činnosti
• Poskytovanie súčinnosti pri zvyšovaní odbornej úrovne v oblasti ochrany osobných údajov zamestnancov prevádzkovateľa
• Zabezpečenie kontaktu a spolupráce s Úradom na ochranu osobných údajov SR
• Poskytovanie vyjadrení a poradenstva pre posúdenie potreby aktualizácie bezpečnostných opatrení a bezpečnostnej dokumentácie

Na základe informácií o vykonávaných spracovateľských operáciách a o prijatých bezpečnostných opatreniach, ktoré získame prostredníctvom dotazníku, spracujeme samostatný dokument, ktorý obsahuje zhodnotenie vykonávaných bezpečnostných opatrení, definovanie potreby úpravy alebo prijatia ďalších organizačných, personálnych a technických opatrení a vyvodenie záveru s odporúčacím charakterom.

Due diligence sa vykonáva v nasledovných krokoch:

• Audit osobných údajov a spracovateľských operácií
• Vymedzenie právneho základu, účelu a lehôt spracovania OÚ
• Stanovenie postupu pre uplatňovanie práv dotknutých osôb
• Identifikácia prenosu OÚ do členských štátov a tretích krajín
• Analýza a nastavenie bezpečnostných opatrení
• Posúdenie dokumentácie obsahujúcej klauzuly o ochrane OÚ

Súčasťou due diligence sú rozhovory s osobami oprávnenými spracúvať osobné údaje v jednotlivých informačných systémoch, prostredníctvom ktorých získame podrobný prehľad o nedostatkov v oblasti ochrany osobných údajov a sformulujeme odporúčania pre zaistenie súladu s GDPR.

Prostredníctvom Online školenia zamestnancov a iných osôb vo forme e-learningu zabezpečíte dôsledné poučenie všetkých oprávnených osôb. Obsahom e-learning školenia je prezentačný materiál, testovanie a certifikát o úspešnom absolvovaní e-learningového programu.