Vypracovanie posúdenia vplyvu na ochranu osobných údajov
- Podrobnosti
Ponúkame vypracovanie posúdenia vplyvu na ochranu osobných údajov podľa zákona č. 18/2018 Z.z. o ochrane osobných údajov a nariadenia Európskeho parlamentu a Rady (EÚ) č. 2016/679 GDPR
Posúdenie vplyvu na ochranu údajov je proces určený na opis spracúvania, posúdenie jeho nutnosti a primeranosti ako aj na to, aby pomohol riadiť riziká pre práva a slobody fyzických osôb vyplývajúce zo spracúvania osobných údajov tým, že sa tieto riziká posúdia a určia sa opatrenia na vysporiadanie sa s nimi.
Posúdenia vplyvu na ochranu údajov sú dôležitými nástrojmi na to, aby príslušné subjekty prevzali zodpovednosť, keďže prevádzkovateľom pomáhajú nielen dodržiavať požiadavky všeobecného nariadenia o ochrane údajov, ale aj preukázať, že sa prijali primerané opatrenia na zabezpečenie súladu s nariadením.
Inými slovami, posúdenie vplyvu na ochranu údajov je proces budovania a preukazovania súladu.
Proces budovania súladu je realizovaný prostredníctvom bezpečnostného projektu (programu).
Ide o implementáciu systému riadenia ochrany osobných údajov. Bezpečnostný projekt (program) určuje aké primerané bezpečnostné opatrenia technické, organizačné a personálne majú byť zavedené pre dosiahnutie súladu.
Kedy vypracovať posúdenie vplyvu?
Povinnosť prevádzkovateľa vypracovať posúdenie vplyvu vzniká ak typ spracúvania osobných údajov, najmä s využitím nových technológií a s ohľadom na povahu, rozsah, kontext a účel spracúvania osobných údajov, môže viesť k vysokému riziku pre práva fyzických osôb.
Posúdenie vplyvu na ochranu osobných údajov obsahuje najmä:
- a) systematický opis plánovaných spracovateľských operácií a účel spracúvania osobných údajov vrátane uvedenia prípadného oprávneného záujmu, ktorý sleduje prevádzkovateľ,
- b) posúdenie nutnosti a primeranosti spracovateľských operácií vo vzťahu k účelu,
- c) posúdenie rizika pre práva dotknutej osoby a
- d) bezpečnostné opatrenia na elimináciu rizík vrátane záruk, bezpečnostných opatrení a mechanizmov na zabezpečenie ochrany osobných údajov a na preukázanie súladu so zákonom s prihliadnutím na práva a oprávnené záujmy dotknutej osoby a ďalších fyzických osôb, ktorých sa to týka.
(Zdroj dokument: Usmernenia týkajúce sa posúdenia vplyvu na ochranu údajov a stanovenie toho, či na účely nariadenia 2016/679 spracúvanie „pravdepodobne povedie k vysokému riziku“, WP 248 rev.01 pracovnej skupiny WP29.)
Zaslať žiadosť o cenovú ponuku
Prečo my?
Naša spoločnosť aktívne pracuje v obore informačných technológií
Skúsenosti, znalosti a aktívna činnosť v oblasti informačných technológií nám umožňujú kvalifikovane vypracovať bezpečnostnú analýzu a projekt IT systémov.
Súlad výstupov s vnútropodnikovými smernicami a procesmi
Preskúmanie existujúcej dokumentácie (anglický jazyk) a prispôsobenie našich výstupov existujúcim smerniciam a zavedeným procesom.
Konzultačná činnosť v prípade kontroly zo strany Úradu na ochranu osobných údajov
Máme skúsenosti s konzultačnou činnosťou v prípade kontrolnej činnosti.
Legislatívne zmeny
Ochranná lehota 6 mesiacov v prípade legislatívnych zmien (na zmeny upozorňujeme listom).
Stabilita spoločnosti
Kontinuita činnosti: naša spoločnosť pracuje v obore už viacej ako 16 rokov.
Za kvalifikované vypracovanie bezpečnostného projektu je zodpovedný
Ing. Daniel Bednárik, vzdelanie: UTB Zlín, Fakulta Aplikované Informatiky, odbor: Inženýrska informatika, Bezpečnostní technologie.
Certifikát medzinárodne akreditovaného školenia IRCA, ISO 27001
Ing. Daniel Bednárik úspešne absolvoval medzinárodne akreditované školenie pre ISO 27001 pre externý audítor/hlavný audítor. Akreditáciu zastrešuje IRCA (Medzinárodný register certifikovaných audítorov). Číslo certifikátu IRCA: 27416.
Kvalifikovaný nezávislý audítor
Úrad pre reguláciu elektronických komunikácií a poštových služieb Slovenskej republiky vydal všeobecné usmernenie k auditom informačnej bezpečnosti v ktorom definoval požiadavky na audítorov (na ich odbornú spôsobilosť). Naša spoločnosť CBsoft, s.r.o. je zverejnená v zozname kvalifikovaných nezávislých audítorov na vykonanie bezpečnostného auditu u podniku poskytujúcemu verejné elektronické komunikačné služby. Zoznam je zverejnený na internetovej stránke úradu.