IT Bezpečnosť
Ochrana osobných a firemných dát vrátane bezpečnej IT infraštruktúry je zásadná. Veľa subjektov však bezpečnosť na vysokej úrovni vyriešenú nemá. Nebuďte medzi nimi i vy!
GDPR
S príchodom GDPR má každý zákazník nárok požiadať vás o vymazanie všetkých jeho osobných údajov. Máte skutočne evidované, kde všade dáta o konkrétnych zákazníkoch ukladáte a kto k ním má prístup? Radi vám s tým pomôžeme. Prejdite si nižšie na stránke kroky, ktorými vás prevedieme.

Podrobne analyzujeme váš súčasný stav

Navrhneme potrebné opatrenia, ktoré ďalej implementujeme

Preškolíme vašich zamestnancov

Udržujeme dokumentáciu a sme vaša zodpovedná osoba za ochranu osobných údajov

GDPR - smernice a nariadenia krok za krokom

5 krokov k úspešnému zvládnutiu bezpečnosti vo vašej firme z pohľadu GDPR

Posúdenie súčasného stavu (súčasť informačnej bezpečnosti) sa robí formou rozhovorov s vašimi pracovníkmi, kde auditor, na základe predpripraveného checklistu bezpečnostných opatrení, zisťuje stav zavedených opatrení vo vašej spoločnosti. Ďalej zisťuje, ako a s ktorými dátami vaša spoločnosť nakladá, teda aké dáta spracováva. Výsledkom týchto rozhovorov je záverečná správa, ktorá obsahuje i soznam doporučení a návrhových opatrení, ktoré by ste mali v IT bezpečnosti realizovať pre súlad s GDPR.

Opatrenia uvedené v záverečnej správe z prvej fázy – Posúdenie súčasného stavu, sú v tejto etape implementované. Ide najmä o opatrenia v oblasti informačnej bezpečnosti, teda tvorbu dokumentácií, akou sú najmä smernice pre ochranu osobných údajov a kategorizácie osobných údajov (účely spracovania a ich oprávnenosti), tvorbu záznamov o spracovaní, analýzy posúdenie súladu, rizík a dopadové analýzy (DPIA), tvorba spracovateľských zmlúv, tvorba súhlasov pre dotknuté osoby a tiež príprava školiacich materiálov. V tejto fáze môžete tiež realizovať opatrenia na úrovni kybernetickej bezpečnosti (IT) a personálnej bezpečnosti (HR).

Školenie je podstatné pre všetkých zamestnancov. Každý zamestnanec alebo externý spolupracovník by mali poznať základné princípy spracovania osobných údajov. Tiež by mali poznať, za akých okolností môžu dáta spracovávať či odovzdávať tretím stranám. V neposlednom rade by mal každý z vyššie uvedeného zoznamu poznať a dodržiavať základné bezpečnostné opatrenia pre ochranu osobných údajov alebo aj iných dát spoločnosti.

Po absolvovaní predchádzajúcich fáz dostanete, v prípade, že dané opatrenia plynúce zo záverečných správ naplníte, od našej spoločnosti osvedčenie potvrdzujúce zavedenie bezpečnostných opatrení na zabezpečenie súladu s legislatívou ochrany osobných údajov vrátane nariadenia EP GDPR.

Vďaka našim skúsenostiam a kvalitným ľudským zdrojom vám môžeme ponúknuť poskytovanie služby zodpovednej osoby za ochranu osobných údajov. Služba je koncipovaná tak, aby plne pokryla úlohu povereníkov, ktorú by ste museli zaviesť (za predpokladu, že ste povinní túto rolu vo svojej spoločnosti mať). Nie vždy je však povinnosť toto pracovné miesto zriadiť, ale rozsiahlosť spracovania a dokumentácie vám bezpochyby určí, či a za akých podmienok rolu povereníkov zavediete.

Zodpovedná osoba by mala svoju pozornosť venovať najmä udržateľnosti vytvorenia bezpečnostnej dokumentácie, mal by komunikovať s vašimi partnermi a kontrolnými orgánmi, mal by napĺňať práva dotknutých osôb, vytvárať záznamy o činnostiach spracovania, a v neposlednom rade, by mal byť členom vášho tímu, ako pre riešenie problematiky interného spracovania, tak aj pre tú externú.

Kontaktujte nás a my Vám radi pripravíme túto pozíciu na mieru.

Nepodceňte bezpečnosť vašej firmy a kontaktujte nás.

Nechajte nám na vás kontakt a obratom sa s vami spojíme.