Vypracovanie posúdenia vplyvu na ochranu osobných údajov
- Podrobnosti
Ponúkame vypracovanie posúdenia vplyvu na ochranu osobných údajov podľa zákona č. 18/2018 Z.z. o ochrane osobných údajov a nariadenia Európskeho parlamentu a Rady (EÚ) č. 2016/679 GDPR
Posúdenie vplyvu na ochranu údajov je proces určený na opis spracúvania, posúdenie jeho nutnosti a primeranosti ako aj na to, aby pomohol riadiť riziká pre práva a slobody fyzických osôb vyplývajúce zo spracúvania osobných údajov tým, že sa tieto riziká posúdia a určia sa opatrenia na vysporiadanie sa s nimi.
Posúdenia vplyvu na ochranu údajov sú dôležitými nástrojmi na to, aby príslušné subjekty prevzali zodpovednosť, keďže prevádzkovateľom pomáhajú nielen dodržiavať požiadavky všeobecného nariadenia o ochrane údajov, ale aj preukázať, že sa prijali primerané opatrenia na zabezpečenie súladu s nariadením.
Inými slovami, posúdenie vplyvu na ochranu údajov je proces budovania a preukazovania súladu.
Proces budovania súladu je realizovaný prostredníctvom bezpečnostného projektu (programu).
Ide o implementáciu systému riadenia ochrany osobných údajov. Bezpečnostný projekt (program) určuje aké primerané bezpečnostné opatrenia technické, organizačné a personálne majú byť zavedené pre dosiahnutie súladu.
Kedy vypracovať posúdenie vplyvu?
Povinnosť prevádzkovateľa vypracovať posúdenie vplyvu vzniká ak typ spracúvania osobných údajov, najmä s využitím nových technológií a s ohľadom na povahu, rozsah, kontext a účel spracúvania osobných údajov, môže viesť k vysokému riziku pre práva fyzických osôb.
Posúdenie vplyvu na ochranu osobných údajov obsahuje najmä:
- a) systematický opis plánovaných spracovateľských operácií a účel spracúvania osobných údajov vrátane uvedenia prípadného oprávneného záujmu, ktorý sleduje prevádzkovateľ,
- b) posúdenie nutnosti a primeranosti spracovateľských operácií vo vzťahu k účelu,
- c) posúdenie rizika pre práva dotknutej osoby a
- d) bezpečnostné opatrenia na elimináciu rizík vrátane záruk, bezpečnostných opatrení a mechanizmov na zabezpečenie ochrany osobných údajov a na preukázanie súladu so zákonom s prihliadnutím na práva a oprávnené záujmy dotknutej osoby a ďalších fyzických osôb, ktorých sa to týka.
(Zdroj dokument: Usmernenia týkajúce sa posúdenia vplyvu na ochranu údajov a stanovenie toho, či na účely nariadenia 2016/679 spracúvanie „pravdepodobne povedie k vysokému riziku“, WP 248 rev.01 pracovnej skupiny WP29.)
Zaslať žiadosť o cenovú ponuku
Prečo my?
Naša spoločnosť aktívne pracuje v obore informačných technológií
Skúsenosti, znalosti a aktívna činnosť v oblasti informačných technológií nám umožňujú kvalifikovane vypracovať bezpečnostnú analýzu a projekt IT systémov.
Súlad výstupov s vnútropodnikovými smernicami a procesmi
Preskúmanie existujúcej dokumentácie (anglický jazyk) a prispôsobenie našich výstupov existujúcim smerniciam a zavedeným procesom.
Konzultačná činnosť v prípade kontroly zo strany Úradu na ochranu osobných údajov
Máme skúsenosti s konzultačnou činnosťou v prípade kontrolnej činnosti.
Legislatívne zmeny
Ochranná lehota 6 mesiacov v prípade legislatívnych zmien (na zmeny upozorňujeme listom).
Stabilita spoločnosti
Kontinuita činnosti: naša spoločnosť pracuje v obore už viacej ako 14 rokov.
Za kvalifikované vypracovanie bezpečnostného projektu je zodpovedný
Ing. Daniel Bednárik, vzdelanie: UTB Zlín, Fakulta Aplikované Informatiky, odbor: Inženýrska informatika, Bezpečnostní technologie.
Medzinárodne akceptovaný a akreditovaný certifikát CISM organizácie ISACA
Certifikát CISM (Certified Information Security Manager) je určený pre skúsených manažérov informačnej bezpečnosti a je navrhnutý tak, aby poskytoval výkonnému manažmentu istotu, že jeho držitelia majú požadované znalosti a schopnosti na vykonávanie efektívneho manažmentu bezpečnosti.
Zoznam držiteľov certifikátov Isaca Slovensko (www odkaz).
Certifikát medzinárodne akreditovaného školenia IRCA, ISO 27001
Ing. Daniel Bednárik úspešne absolvoval medzinárodne akreditované školenie pre ISO 27001 pre externý audítor/hlavný audítor. Akreditáciu zastrešuje IRCA (Medzinárodný register certifikovaných audítorov). Číslo certifikátu IRCA: 27416.
Kvalifikovaný nezávislý audítor
Úrad pre reguláciu elektronických komunikácií a poštových služieb Slovenskej republiky vydal všeobecné usmernenie k auditom informačnej bezpečnosti v ktorom definoval požiadavky na audítorov (na ich odbornú spôsobilosť). Naša spoločnosť CBsoft, s.r.o. je zverejnená v zozname kvalifikovaných nezávislých audítorov na vykonanie bezpečnostného auditu u podniku poskytujúcemu verejné elektronické komunikačné služby. Zoznam je zverejnený na internetovej stránke úradu.
Poistenie zodpovednosti za škodu
Poistenie zodpovednosti za škodu spôsobenú pri poskytovaní služieb v oblasti bezpečnosti informačných technológií v rozsahu plnenia: 100 000 EUR, (Colonnade Insurance S.A.).