Ako preveríme vaše GDPR
Audit osobných údajov
Pre zosúladenie s GDPR je potrebné zhodnotiť, aké osobné údaje sú spracovávané, za akým účelom a na akom právnom základe. Zároveň je potrebné vymedziť všetky informačné systémy.
Určíme všetky Vaše spracovateľské operácie - akým spôsobom, kde a po akú dobu sú osobné údaje uchovávané.
Takýmto spôsobom sa vytvorí výpočet osobných údajov spracovávaných prevádzkovateľom, súpis povinností kladených na konkrétneho prevádzkovateľa, vrátane posúdenia súladu s požiadavkami GDPR.
Úlohou auditu je zabezpečiť dostatočnú prevenciu pred vznikom bezpečnostného incidentu, ako aj mechanizmus jeho odhalenia a včasnej reakcie.
Vypracovanie bezpečnostnej dokumentácie
Posúdenie vplyvu na ochranu osobných údajov. Tento dokument obsahuje:
- systematický opis plánovaných spracovateľských operácií a účely spracúvania
- posúdenie nutnosti a primeranosti spracovateľských operácií
- posúdenie rizika pre práva a slobody dotknutých osôb
- opatrenia na riešenie týchto rizík vrátane opisu bezpečnostných opatrení a preukázanie súladu s GDPR
Záznamy o spracovateľských činnostiach, ktoré obsahujú:
- identifikácia prevádzkovateľa a zodpovednej osoby
- vymedzenie účelu spracúvania
- opis kategórií dotknutých osôb a príjemcov
- informácie o prenose osobných údajov do tretej krajiny
- určenie lehôt na výmaz jednotlivých kategórií osobných údajov
- opis technických a organizačných bezpečnostných opatrení
Vzory ďalších dokumentov potrebných pre zaistenie ochrany OÚ.
Školenie
Prostredníctvom školenia oboznámime oprávnené osoby s legislatívnymi zmenami v oblasti ochrany osobných údajov. Súčasťou tohto školenia je aj poučenie o vykonávaných bezpečnostných opatreniach.
Konzultácie
Poskytujeme podporu pri riešení čiastkových otázok týkajúcich sa GDPR a zavádzania vhodných bezpečnostných opatrení. V rámci našich konzultácií Vám poskytneme odpovede na otázky týkajúce sa GDPR.
Outsourcing zodpovednej osoby
- poradenstvo v oblasti ochrany osobných údajov pre zaistenie súladu spracúvania osobných údajov so zákonom
- telefonické alebo osobné konzultácie s klientom, príp. sprostredkovanie stanovísk z Úradu na ochranu osobných údajov SR
- informovanie o prijatých legislatívnych zmenách, prípadne o významných rozhodnutiach Úradu na ochranu osobných údajov SR, a to prostredníctvom zasielania informačných e-mailov
- kontrolná činnosť zameraná na monitorovanie súladu so zákonnými požiadavkami pre spracúvanie osobných údajov a s prijatou bezpečnostnou politikou prevádzkovateľa vo vopred dohodnutých časových obdobiach
- navrhovanie potrebných nápravných opatrení v prípade odhalenia nedostatkov v rámci kontrolnej činnosti
- vypracovávanie záznamu z kontrolnej činnosti
- poskytovanie súčinnosti pri zvyšovaní odbornej úrovne v oblasti ochrany osobných údajov zamestnancov prevádzkovateľa
- zabezpečenie kontaktu a spolupráce s Úradom na ochranu osobných údajov SR
- poskytovanie vyjadrení a poradenstva pre posúdenie potreby aktualizácie bezpečnostných opatrení a bezpečnostnej dokumentácie
Vstupné posúdenie zhody s GDPR
Na základe informácií o vykonávaných spracovateľských operáciách a o prijatých bezpečnostných opatreniach, ktoré získame prostredníctvom dotazníka, spracujeme samostatný dokument, ktorý obsahuje zhodnotenie vykonávaných bezpečnostných opatrení, definovanie potreby úpravy alebo prijatia ďalších organizačných, personálnych a technických opatrení a vyvodenie záveru s odporúčacím charakterom.
Due diligence ochrany osobných údajov
- audit osobných údajov a spracovateľských operácií
- vymedzenie právneho základu, účelu a lehôt spracovania OÚ
- stanovenie postupu pre uplatňovanie práv dotknutých osôb
- identifikácia prenosu OÚ do členských štátov a tretích krajín
- analýza a nastavenie bezpečnostných opatrení
- posúdenie dokumentácie obsahujúcej klauzuly o ochrane OÚ
Súčasťou due diligence sú rozhovory s osobami oprávnenými spracúvať osobné údaje v jednotlivých informačných systémoch, prostredníctvom ktorých získame podrobný prehľad o nedostatkov v oblasti ochrany osobných údajov a sformulujeme odporúčania pre zaistenie súladu s GDPR.
E-learning
Prostredníctvom Online školenia zamestnancov a iných osôb vo forme e-learningu zabezpečíte dôsledné poučenie všetkých oprávnených osôb. Obsahom e-learning školenia je prezentačný materiál, testovanie a certifikát o úspešnom absolvovaní e-learningového programu.