OCHRANA OSOBNÝCH ÚDAJOV – OOÚ

Na základe viacročných skúseností poskytujeme komplexné služby dodávateľským spôsobom v oblasti ochrany citlivých aktív, najmä :

  • Poskytovanie služieb externej zodpovednej osoby “eZO“ prevádzkovateľom podľa §24 bod 5  zákona NRSR č.122/2013 o ochrane osobných údajov v znení neskorších predpisov
  • Audit systému riadenia ochrany osobných údajov a informačnej bezpečnosti
  • Spracovanie a udržiavanie bezpečnostnej dokumentácie
  • Realizovanie školení oprávnených osôb a budovanie bezpečnostného povedomia v organizácii
  • Zavádzanie funkčného a udržateľného systému riadenia ochrany osobných údajov vrátane manažmentu bezpečnostných incidentov

Pokiaľ plánujeme u prevádzkovateľa vybudovať účinný, komplexný systém riadenia ochrany osobných údajov, tento obsahuje najmä nasledovný postup :

  1. Návrh systému. Dôsledná identifikácia všetkých informačných systémov s identifikáciou všetkých informácii ktoré implicitne vyžaduje zákon plus informácií ktoré vyplývajú z požiadaviek zákona. Teda najmä nasledovné :

– účel spracúvania
– právny základ
– spracúvané druhy osobných údajov
– spracúvané druhy osobných dokladov
– Oprávnené osoby
– Sprostredkovatelia
– Prostriedky spracúvania OÚ (Automatizované/Neautomatizované)
– Fyzické umiestnenie OÚ
– poskytovanie ,sprístupňovanie, zverejňovanie, prenos OÚ do tretích krajín a príslušné právne základy k tomu.
– identifikácia spracovateľských operácií pre jednotlivé IS
– priradenie jednotlivých spracovateľských operácií oprávneným osobám

  1. vypracovanie požadovanej dokumentácie ( projekty, smernice, manuály, analýza rizík, plán ošetrenia rizík, havarijne plány)
  2. Vypracovanie a spustenie procesu udržiavania aktuálnych informácii systému riadenia a udržiavania aktuálnosti dokumentácie.
  3. Zavedenie efektívneho manažmentu rizík
  4. Zavedenie efektívneho manažmentu incidentov
  5. Zavedenie efektívneho manažmentu kontinuity
  6. Návrh a implementovanie procesu monitorovania a udržiavania systému riadenia OOÚ.

Rovnako je dôležité v organizácii zabezpečiť trvalú udržateľnosť funkčného systému riadenia ochrany osobných údajov , budovania a udržiavania bezpečnostného povedomia všetkých zamestnancov a najmä oprávnených osôb, inými slovami prijať účinné organizačné, personálne a technické opatrenia na zabezpečenie dostupnosti, dôvernosti a integrity spracúvaných osobných údajov a tým minimalizovať možný vznik bezpečnostných incidentov .

Comments are closed.