IMPLEMENTÁCIA
OCHRANA OSOBNÝCH ÚDAJOV
Zákon č. 122/2013 Z. z. o ochrane osobných údajov v znení neskorších predpisov upravuje ochranu osobných údajov fyzických osôb pri ich spracúvaní,
zásady spracúvania osobných údajov a ich bezpečnosť. Zákon sa vzťahuje na každého, kto spracúva osobné údaje, určuje účel a prostriedky spracúvania
alebo poskytuje osobné údaje na spracúvanie. Zákon č. 122/2013 bol zmenený zákonom č. 84/2014 Z.z.
Vyhláška 164/2013 v úprave podľa vyhlášky 117/2014 bližšie určuje rozsah a dokumentáciu bezpečnostných opatrení. Dokumentácia prijatých
bezpečnostných opatrení musí popisovať celý proces spracúvania osobných údajov od ich získania po likvidáciu, pričom obsah dokumentácie sa
musí zhodovať so skutočným stavom pri spracúvaní osobných údajov. Z uvedeného vyplýva, že dokumentácia prijatých bezpečnostných opatrení musí
zohľadňovať špecifické podmienky spracúvania osobných údajov každej spoločnosti a nie je možné jednoducho prevziať vzorovú dokumentáciu
alebo vypracovať bezpečnostné opatrenia bez predchádzajúcej analýzy.
Naša ponuka:
Vypracujeme Vám potrebnú bezpečnostnú dokumentáciu v zmysle zákona 122/2013 Zb.Z.v znení neskorších predpisov
Rozsah dokumentácie:
1. Ak spracúvate osobitnú kategóriu osobných údajov (napr. rodné číslo) v informačnom systéme, ktorý nie je prepojený s verejne prístupnou počítačovou
sieťou alebo nespracúvate osobitnú kategóriu osobných údajov a informačný systém je prepojený s verejne prístupnou počítačovou sieťou, Vaša
dokumentácia má obsahovať:
popis bezpečnostných opatrení a spôsob ich uplatňovania
hodnoverné preukázanie, že oprávnené osoby boli poučené
písomné poverenie zodpovednej osoby a príslušné dokumenty, ak ste sa ju rozhodli poveriť
záznamy o kontrolnej činnosti prevádzkovateľa, ktorá je zameraná na dodržiavanie bezpečnosti informačného systému
záznamy o zistených bezpečnostných incidentoch, ktoré mali vplyv na bezpečnosť osobných údajov a záznamy o postupoch na obnovu bezpečnosti
písomnú zmluvu so sprostredkovateľom, ak ste ho poverili spracúvaním osobných údajov.
2. Ak osobné údaje spracúvate v informačnom systéme, ktorý je prepojený s verejnou počítačovou sieťou a spracúvate osobné údaje osobitných kategórií
vypracujeme vám Bezpečnostný projekt, ktorý bude minimálne obsahovať:
názov informačného systému
bezpečnostný zámer
analýzu bezpečnosti informačného systému
závery vyplývajúce z bezpečnostného zámeru a analýzy bezpečnosti informačného systému.
Po vypracovaní bezpečnostnej dokumentácie vám ponúkame nasledovné služby:
údržba vypracovanej dokumentácie
interné audity dodržiavania bezpečnostných opatrení
školenie oprávnených osôb
tvorbu a aktualizáciu smerníc v oblasti ochrany osobných údajov
výkon funkcie zodpovednej osoby
Cenovú ponuku na vypracovanie bezpečnostnej dokumentácie vám pošleme na vyžiadanie.