|
Čo je to bezpečnostný projekt a bezpečnostné smernice
Bezpečnostný projekt je ucelený materiál, vychádzajúci z aktuálneho stavu informačného systému a slúži na riadenie informačnej bezpečnosti a ochrany osobných údajov v organizácii, tak aby nedošlo k ich odcudzeniu, znehodnotenou, alebo neoprávnenému použitiu.
Bezpečnostný projekt sa skladá z Informačných systémov (IS).
Informačné systémy sú definované ako databáza / skupina osobných údajov, ktoré majú rovnaký účel použitia. Je veľmi dôležité, aby boli v projekte zapracované všetky, pretože už aj za jeden zabudnutý, Vám hrozí pokuta. Naša spoločnosť
nenecháva na klientovi, aby sám zadefinoval, IS, ale postupne prejdeme všetky, konzultujeme aké osobné údaje spracováva a tak presne vieme zadefinovať IS. Preto sa vieme za projekt plne zaručiť !
Zoznam IS. (vyžiadajte si od nás heslo)
Bezpečnostné smernice sú interným záväzným dokumentom organizácie, ktoré obsahujú popis opatrení a ich využitie v konkrétnych podmienkach, rozsah oprávnení a povolených činností osôb, ich zodpovednosť a hlavné úlohy a povinnosti osoby zodpovednej za dohľad nad ochranou osobných údajov.
Smernice musia byť zrozumiteľné pre bežného používateľa. Smernice schvaľuje osoba zodpovedná za informačný systém v organizácii, obsah bezpečnostných smerníc je vytvorený na základe návrhu organizačných, režimových opatrení navrhnutých v bezpečnostnom projekte.
Bezpečnostný projekt a Bezpečnostné smernice v maximálnej možnej miere eliminujú bezpečnostné riziká, ktoré môžu vzniknúť zberom, uchovávaním a ďalším poskytovaním osobných údajov dotknutých osôb. Je to výsledok podrobnej analýzy Vášho informačného systému, ponúka riešenie pri možných bezpečnostných udalostiach a preto je potrebné považovať tento dokument za prísne dôveryhodný, ktorého obsah je rovnako citlivý, ako ostatné osobné údaje, ktoré spracovávate vo Vašom informačnom systéme. Prístup k tomuto projektu nesmú mať neoprávnené osoby.
POZOR: BEZPEČNOSTNÝ PROJEKT A BEZPEČNOSTNÉ ZÁVERY (SMERNICE) MUSÍ MAŤ PREVÁDZKOVATEĽ ARCHIVOVANÝ EŠTE 5 ROKOV PO NADOBUDNUTÍ ÚČINNOSTI NARIADENIA EÚ (GDPR) A INŠPEKTORI Z ÚRADU NA OCHRANU OSOBNÝCH ÚDAJOV HO MAJÚ PRÁVO SKOTROLOVAŤ AŽ DO 25.5.2023 !
Kto musí mať vypracovaný bezpečnostný projekt
§ 2 Ods. 1,... Tento zákon sa vzťahuje na každého, kto spracúva osobné údaje, určuje účel a prostriedky spracúvania alebo poskytuje osobné údaje na spracúvanie.
§ 4 Ods. 1,... Osobnými údajmi sú údaje týkajúce sa určenej alebo určiteľnej fyzickej osoby, pričom takou osobou je osoba, ktorú možno určiť priamo alebo nepriamo, najmä na základe všeobecne použiteľného identifikátora alebo na základe jednej či viacerých charakteristík alebo znakov, ktoré tvoria jej fyzickú, fyziologickú, psychickú, mentálnu, ekonomickú, kultúrnu alebo sociálnu identitu.
§ 19 Ods. 1 ... Za bezpečnosť osobných údajov zodpovedá prevádzkovateľ. Prevádzkovateľ je povinný chrániť spracúvané osobné údaje pred ich poškodením, zničením, stratou, zmenou, neoprávneným prístupom a sprístupnením, poskytnutím alebo zverejnením, ako aj pred akýmikoľvek inými neprípustnými spôsobmi spracúvania. Na tento účel prijme primerané technické, organizačné a personálne opatrenia (ďalej len „bezpečnostné opatrenia“) zodpovedajúce spôsobu spracúvania osobných údajov, pričom berie do úvahy najmä použiteľné technické prostriedky, dôvernosť a dôležitosť spracúvaných osobných údajov, ako aj rozsah možných rizík, ktoré sú spôsobilé narušiť bezpečnosť alebo funkčnosť informačného systému.
§ 19 Ods. 3 písmeno b) ... informačným systémom osobných údajov je informačný systém, v ktorom sa na vopred vymedzený alebo ustanovený účel systematicky spracúva alebo má spracúvať akýkoľvek usporiadaný súbor osobných údajov prístupných podľa určených kritérií, bez ohľadu na to, či ide o informačný systém centralizovaný, decentralizovaný alebo distribuovaný na funkčnom alebo geografickom základe (ďalej len „informačný systém“); informačným systémom sa na účely tohto zákona rozumie aj súbor osobných údajov, ktoré sú spracúvané alebo pripravené na spracúvanie čiastočne automatizovanými alebo inými ako automatizovanými prostriedkami spracúvania,
Čo dostanete u nás v cene bezpečnostného projektu( Cena za vypracovanie projektu a všetkých potrebných dokumentov už od 139 EUR ! )
bezpečnostný projekt a smernice (vypracované v súlade s §19 zákona č. 122/2013 Z.z. a vykonávacích vyhlášok)
analýzu / audit aktuálneho stavu spracúvania osobných údajov
právnikom vypracované dokumenty ako napr. :
- zmluva o mlčanlivosti vypracovaná v súlade s §22
- prevádzkovateľsko / sprostredkovateľská zmluva vypracovaná v súlade s §8
- všetky dokumenty potrebné pri napĺňaní zákona vypracované v súlade s §21, §11, §10, §25
- v prípade potreby prídeme k vám ( kdekoľvek na Slovensku ) bez účtovania cestovného
upozornenia na prípadné zmeny v zákonoch aj po odovzdaní projektu
neobmedzené odborné konzultácie a poradenstvo aj po odovzdaní projektu
možnosť súčinnosti pri prípadnej kontrole z Úradu na ochranu osobných údajov a to :
- osobná návšteva pred kontrolou a návrh prípadných zmien v projekte a ostatných dokumentoch, ktoré používate
- osobná návšteva pri samotnej kontrole a zastupovanie klienta
- prípadné podnety z úradu po ukončení kontroly rieši naše právne oddelenie
cena za projekt a služby je konečná a neplatia sa už žiadne poplatky v budúcnosti
možnosť poistenie až do výšky 60.000,- EUR
Pokiaľ nám zašlete cenovú ponuku v porovnateľnej kvalite, radi Vám upravíme cenu podľa Vaších predstáv.
Za nesplnenie si povinnosti mať vypracovaný projekt, vám môže Úrad na ochranu osobných údajov uložit pokutu v rozsahu 1.000 - 200.000,- EUR
|