Overenie bezpečnosti spracovávania osobných údajov a súladu so zákonom o ochrane osobných údajov
- Podrobnosti
Ponúkame overenie bezpečnosti informačných systémov, spracovávania osobných údajov a súladu zo zákonom č.122/2013 o ochrane osobných údajov
Cieľom overenia bezpečnosti spracovávania osobných údajov je overiť primeranosť bezpečnostných opatrení ochrany osobných údajov a stav plnenia povinností vyplývajúcich zo zákona č.122/2013, 84/2014 Z. z. o ochrane osobných údajov a súvisiacich vyhlášok.
Prečo overenie bezpečnosti a súladu?
Za bezpečnosť osobných údajov zodpovedá prevádzkovateľ (organizácia) a je povinný prijať primerané bezpečnostné opatrenia (povinnosť zo zákona č.122/2013, za nedodržanie zákona hrozia organizácii sankcie).
Predmet overenia
Predmetom overenia je preskúmať plnenie minimálnych bezpečnostných opatrení ktoré požaduje zákon a systém riadenia ochrany osobných údajov v organizácii.
Rozsah overenia
V zmysle štandardu STN ISO/IEC 27001:2013 sú predmetom preverovania bezpečnostné oblasti:
- A.5 Politiky informačnej bezpečnosti
- A.6 Organizácia informačnej bezpečnosti
- A.7 Personálna bezpečnosť
- A.8 Riadenie aktív
- A.9 Riadenie prístupov
- A.10 Kryptografia
- A.11 Fyzická bezpečnosť a bezpečnosť prostredia
- A.12 Bezpečnosť prevádzky
- A.13 Komunikačná bezpečnosť
- A.14 Akvizícia, vývoj a údržba informačných systémov
- A.15 Riadenie vzťahov s dodávateľmi
- A.16 Riadenie incidentov informačnej bezpečnosti
- A.17 Aspekty informačnej bezpečnosti v riadení kontinuity
- A.18 Súlad
Spôsob vykonania overenia
Metóda interview, pozorovanie, revízia dokumentácie, walk-through testy (praktické overenie účinnosti opatrení ich vykonaním).
Správa o overení
Obsahuje minimálne:
- rozsah overenia
- použité štandardy
- kto vykonal overenie
- zoznam zistených nedostatkov s odôvodnením, prečo daná skutočnosť je chápaná ako nedostatok (odvolávka na záväzný dokument, medzinárodne uznávaný štandard,
- poukázanie na hrozby, možné dôsledky a škody, mechanizmus a pravdepodobnosť ich vzniku),
- odporúčania na odstránenie zistených nedostatkov,
- vyjadrenie k stavu súladu so zákonom (plnenia požiadaviek zákona).
- stanovisko organizácie k správe.
Zaslať žiadosť o cenovú ponuku
Prečo my?
Naša spoločnosť aktívne pracuje v obore informačných technológií
Skúsenosti, znalosti a aktívna činnosť v oblasti informačných technológií nám umožňujú kvalifikovane vypracovať bezpečnostnú analýzu a projekt IT systémov.
Súlad výstupov s vnútropodnikovými smernicami a procesmi
Preskúmanie existujúcej dokumentácie (anglický jazyk) a prispôsobenie našich výstupov existujúcim smerniciam a zavedeným procesom.
Konzultačná činnosť v prípade kontroly zo strany Úradu na ochranu osobných údajov
Máme skúsenosti s konzultačnou činnosťou v prípade kontrolnej činnosti.
Legislatívne zmeny
Ochranná lehota 6 mesiacov v prípade legislatívnych zmien (na zmeny upozorňujeme listom).
Stabilita spoločnosti
Kontinuita činnosti: naša spoločnosť pracuje v obore už viacej ako 16 rokov.
Za kvalifikované vypracovanie bezpečnostného projektu je zodpovedný
Ing. Daniel Bednárik, vzdelanie: UTB Zlín, Fakulta Aplikované Informatiky, odbor: Inženýrska informatika, Bezpečnostní technologie.
Certifikát medzinárodne akreditovaného školenia IRCA, ISO 27001
Ing. Daniel Bednárik úspešne absolvoval medzinárodne akreditované školenie pre ISO 27001 pre externý audítor/hlavný audítor. Akreditáciu zastrešuje IRCA (Medzinárodný register certifikovaných audítorov). Číslo certifikátu IRCA: 27416.
Kvalifikovaný nezávislý audítor
Úrad pre reguláciu elektronických komunikácií a poštových služieb Slovenskej republiky vydal všeobecné usmernenie k auditom informačnej bezpečnosti v ktorom definoval požiadavky na audítorov (na ich odbornú spôsobilosť). Naša spoločnosť CBsoft, s.r.o. je zverejnená v zozname kvalifikovaných nezávislých audítorov na vykonanie bezpečnostného auditu u podniku poskytujúcemu verejné elektronické komunikačné služby. Zoznam je zverejnený na internetovej stránke úradu.