OBJEDNÁVKA info@omnes.sk
+421948737744

Bezpečnostný projekt na ochranu osobných údajov

Bezpečnostný projekt na ochranu osobných údajov

Vypracovanie bezpečnostného projektu na ochranu osobných údajov

Kontaktný formulár

Služba spracovanie bezpečnostnej smernice a ďalšej dokumentácie podľa zákona o ochrane osobných údajov je určená pre spoločnosti a organizácie z rôznych odvetví.

Stačí keď vyplníte náš kontaktný formulár a my Vám radi so všetkým pomôžeme.

Napríklad:

pre ubytovacie zariadenia, hotely, domovy sociálnych služieb, penzióny
pre internetové obchody (e-shop), obchodno poradenské spoločnosti, klientsky orientované organizácie ako napríklad autoškoly
pre prepravné spoločnosti, doručovateľov a kuriérske spoločnosti
pre školy, škôlky, súkromné opatrovateľské zariadenia
pre spoločnosti ktoré majú kamerové systémy, vedú účtovníctvo a mzdovú agendu pre iné spoločnosti



Účelom bezpečnostného projektu vypracovaného podľa zákona č. 122/2013 Z. z. o ochrane osobných údajov a o zmene a o doplnení niektorých zákonov (ďalej len ako „zákon o ochrane osobných údajov“) je vymedziť rozsah a spôsob technických, organizačných a personálnych opatrení potrebných na eliminovanie a minimalizovanie hrozieb pôsobiacich na informačný systém spoločnosti spracúvajúcej osobné údaje fyzických osôb, z hľadiska možného narušenia jeho bezpečnosti, spoľahlivosti, funkčnosti a ochrany osobných údajov. Podľa druhu spracúvaných osobných a dôverných informácií, druhu a spôsobu manipulácií s nimi je potrebné vykonať najmä také opatrenia, aby tieto údaje (najmä v prípade spracúvania osobitných kategórií osobných údajov) nemohli byť zneužité, a súčasne aby (najmä v prípade dôležitých a nenahraditeľných údajov) nemohlo dôjsť k ich zničeniu.

Hlavnými cieľmi zavedenia informačnej bezpečnosti je zabezpečiť prácu s informáciami v prostredí spoločnosti v súlade s platnými zákonmi Slovenskej republiky a zmluvnými záväzkami, ktoré má spoločnosť voči svojim zmluvným partnerom, vyhnúť sa prípadným sankciám plynúcim z porušenia týchto zákonov a záväzkov a vďaka ochrane informácií, informačných zdrojov a intelektuálneho vlastníctva si zachovať dôveryhodnosť a dobré meno spoločnosti.


Bezpečnostný projekt spoločnosti má zaistiť najmä:

zabezpečenie ochrany osobných a dôverných údajov pred odcudzením, stratou, poškodením, neoprávneným prístupom, zmenou a rozširovaním,
minimalizáciu rizík pri prevádzke informačného systému pred napadnutím jeho komponentov (aktív),
zabezpečenie kontinuity činností v informačnom systéme aj v prípade jeho narušenia,
zabezpečenie ochrany jeho komponentov (aktív),
zabezpečenie ohodnotenia o ošetrenia rizík,
stanovenie rovnováhy medzi akceptovateľnými stratami a (jednorazovými a stálymi) nákladmi na predchádzanie im,
zabezpečenie realizácie preventívnych opatrení,
zabezpečenie pripravenosti na aktívny prístup pri riešení akéhokoľvek narušenia, systému,
analýzu možnosti napadnutia,
stanovenie úrovne bezpečnosti.



Naša dokumentácia popisuje proces spracúvania osobných údajov ako celok. Od ich prijatia až po ich likvidáciu. Každý bezpečnostný projekt je originálne vytvoreným dokumentom, konkrétne pre každú spoločnosť, podľa jej bezpečnostných prvkov na ochranu osobných údajov a údajov aké spracúva. Vypracovanie dokumentácie závisí na konkrétnych podmienkach a okolnostiach spracovania osobných údajov.


POVINNOSŤ VYPRACOVAŤ BEZPEČNOSTNÝ PROJEKT VZNIKÁ V PRÍPADOCH KEĎ:

spoločnosť alebo organizácia spracúva osobné údaje v osobitnej kategórií (citlivé údaje ako rodné číslo, zdravotný údaj a pod.) v počítačoch prepojených s verejne prístupnou počítačovou sieťou (internet) alebo
sa spracúvajú osobné údaje v informačnom systéme, ktorý slúži na zabezpečenie verejného záujmu.



Napríklad organizácia:

materská škôlka spracúva osobné údaje: meno, priezvisko, adresa, telefón, rodné číslo, zdravotné záznamy o pridelených deťoch a má ich zaznamenané v počítačoch
lekárska ambulancia spracúva osobné údaje – meno, priezvisko, adresa, telefón, rodné číslo, zdravotné záznamy, a to v počítačoch, ktoré sú napojené na internet (online posiela informácie do zdravotných poisťovní).



Pokiaľ Vy ako prevádzkovateľ spracúvate osobné údaje vo viac ako jednom informačnom systéme, pre ktorý je potrebné vypracovanie bezpečnostného projektu. Môžeme vypracovať bezpečnostný projekt pre všetky informačné systémy ako jeden ucelený dokument.


NÁŠ BEZPEČNOSTNÝ PROJEKT INFORMAČNÉHO SYSTÉMU OBSAHUJE

Bezpečnostný zámer
Personálna agenda zamestnancov
Analýza bezpečnosti informačného systému
Evidenčné listy informačných systémov
Osobitnú registráciu informačného systému
Oznámenie informačného systému úradu pre ochranu osobných údajov
Záznam o poučení oprávnených osôb
Súhlas s kopírovaním dokladov
Interný predpis o získavaní a manipulácii s osobnými údajmi

Naše referencie

Máte záujem o naše služby? Kontaktujte nás

Kontaktný formulár