Overenie bezpečnosti spracovávania osobných údajov a súladu so zákonom o ochrane osobných údajov
- Podrobnosti
Ponúkame overenie bezpečnosti informačných systémov, spracovávania osobných údajov a súladu zo zákonom č.122/2013 o ochrane osobných údajov
Cieľom overenia bezpečnosti spracovávania osobných údajov je overiť primeranosť bezpečnostných opatrení ochrany osobných údajov a stav plnenia povinností vyplývajúcich zo zákona č.122/2013, 84/2014 Z. z. o ochrane osobných údajov a súvisiacich vyhlášok.
Prečo overenie bezpečnosti a súladu?
Za bezpečnosť osobných údajov zodpovedá prevádzkovateľ (organizácia) a je povinný prijať primerané bezpečnostné opatrenia (povinnosť zo zákona č.122/2013, za nedodržanie zákona hrozia organizácii sankcie).
Predmet overenia
Predmetom overenia je preskúmať plnenie minimálnych bezpečnostných opatrení ktoré požaduje zákon a systém riadenia ochrany osobných údajov v organizácii.
Rozsah overenia
V zmysle štandardu STN ISO/IEC 27001:2013 sú predmetom preverovania bezpečnostné oblasti:
- A.5 Politiky informačnej bezpečnosti
- A.6 Organizácia informačnej bezpečnosti
- A.7 Personálna bezpečnosť
- A.8 Riadenie aktív
- A.9 Riadenie prístupov
- A.10 Kryptografia
- A.11 Fyzická bezpečnosť a bezpečnosť prostredia
- A.12 Bezpečnosť prevádzky
- A.13 Komunikačná bezpečnosť
- A.14 Akvizícia, vývoj a údržba informačných systémov
- A.15 Riadenie vzťahov s dodávateľmi
- A.16 Riadenie incidentov informačnej bezpečnosti
- A.17 Aspekty informačnej bezpečnosti v riadení kontinuity
- A.18 Súlad
Spôsob vykonania overenia
Metóda interview, pozorovanie, revízia dokumentácie, walk-through testy (praktické overenie účinnosti opatrení ich vykonaním).
Správa o overení
Obsahuje minimálne:
- rozsah overenia
- použité štandardy
- kto vykonal overenie
- zoznam zistených nedostatkov s odôvodnením, prečo daná skutočnosť je chápaná ako nedostatok (odvolávka na záväzný dokument, medzinárodne uznávaný štandard,
- poukázanie na hrozby, možné dôsledky a škody, mechanizmus a pravdepodobnosť ich vzniku),
- odporúčania na odstránenie zistených nedostatkov,
- vyjadrenie k stavu súladu so zákonom (plnenia požiadaviek zákona).
- stanovisko organizácie k správe.
Zaslať žiadosť o cenovú ponuku
Prečo my?
Naša spoločnosť aktívne pracuje v obore informačných technológií
Skúsenosti, znalosti a aktívna činnosť v oblasti informačných technológií nám umožňujú kvalifikovane vypracovať bezpečnostnú analýzu a projekt IT systémov.
Súlad výstupov s vnútropodnikovými smernicami a procesmi
Preskúmanie existujúcej dokumentácie (anglický jazyk) a prispôsobenie našich výstupov existujúcim smerniciam a zavedeným procesom.
Konzultačná činnosť v prípade kontroly zo strany Úradu na ochranu osobných údajov
Máme skúsenosti s konzultačnou činnosťou v prípade kontrolnej činnosti.
Legislatívne zmeny
Ochranná lehota 6 mesiacov v prípade legislatívnych zmien (na zmeny upozorňujeme listom).
Stabilita spoločnosti
Kontinuita činnosti: naša spoločnosť pracuje v obore už viacej ako 14 rokov.
Za kvalifikované vypracovanie bezpečnostného projektu je zodpovedný
Ing. Daniel Bednárik, vzdelanie: UTB Zlín, Fakulta Aplikované Informatiky, odbor: Inženýrska informatika, Bezpečnostní technologie.
Medzinárodne akceptovaný a akreditovaný certifikát CISM organizácie ISACA
Certifikát CISM (Certified Information Security Manager) je určený pre skúsených manažérov informačnej bezpečnosti a je navrhnutý tak, aby poskytoval výkonnému manažmentu istotu, že jeho držitelia majú požadované znalosti a schopnosti na vykonávanie efektívneho manažmentu bezpečnosti.
Zoznam držiteľov certifikátov Isaca Slovensko (www odkaz).
Certifikát medzinárodne akreditovaného školenia IRCA, ISO 27001
Ing. Daniel Bednárik úspešne absolvoval medzinárodne akreditované školenie pre ISO 27001 pre externý audítor/hlavný audítor. Akreditáciu zastrešuje IRCA (Medzinárodný register certifikovaných audítorov). Číslo certifikátu IRCA: 27416.
Kvalifikovaný nezávislý audítor
Úrad pre reguláciu elektronických komunikácií a poštových služieb Slovenskej republiky vydal všeobecné usmernenie k auditom informačnej bezpečnosti v ktorom definoval požiadavky na audítorov (na ich odbornú spôsobilosť). Naša spoločnosť CBsoft, s.r.o. je zverejnená v zozname kvalifikovaných nezávislých audítorov na vykonanie bezpečnostného auditu u podniku poskytujúcemu verejné elektronické komunikačné služby. Zoznam je zverejnený na internetovej stránke úradu.
Poistenie zodpovednosti za škodu
Poistenie zodpovednosti za škodu spôsobenú pri poskytovaní služieb v oblasti bezpečnosti informačných technológií v rozsahu plnenia: 100 000 EUR, (Colonnade Insurance S.A.).