Stiahnite si naše E-knihy ZADARMO

Zobraziť e-knihy

Stiahnite si naše E-knihy ZADARMO

Zobraziť e-knihy
90 dní zadarmo
Klientské centrum

Je potrebné vypracovať bezpečnostný projekt pre zdravotnícke zariadenia?

Bezplatná cenová ponuka

JUDr. Pavčík Jakub

FAQ: Je potrebné vypracovať bezpečnostný projekt pre zdravotnícke zariadenia?

Cenová ponuka
Napíšte nám
Zavolajte nám

Nový zákon o ochrane osobných údajov prináša pozitívnu zmenu pre zdravotnícke zariadenia, keďže upúšťa od povinnosti vypracovávať bezpečnostný projekt a bezpečnostné smernice. Okrem toho už nie je potrebné viesť evidenciu informačného systému ani oznamovať tieto systémy Úradu na ochranu osobných údajov SR.

Namiesto toho sa zavádza nová povinnosť viesť záznam o spracovateľských činnostiach. Tento záznam musí byť vedený v listinnej alebo elektronickej podobe a mal by obsahovať informácie o spracúvaní osobných údajov v rámci organizácie.



Vyberte vašu oblasť, aby sme vám lepšie pomohli:

Obec

Mesto

Škola

Školské zariadenie

Zdravotníctvo

Štátna správa

E-shop

Malý podnik

Veľký podnik

Iný subjekt

Ako prebieha spolupráca?

Pokiaľ hľadáte skúsených odborníkov v oblasti ochrany osobných údajov, tím dynamických, skúsených a ochotných ľudí, ktorí Vám pomôžu vyriešiť Vaše požiadavky, ste na správnom mieste. Služby ochrany osobných údajov Vám pomôžeme vyriešiť na kľúč. Počas nášho pôsobenia sme v tejto oblasti pomohli už viac ako 12.000 organizáciám. Služby výkonu činnosti zodpovednej osoby/DPO poskytujeme nepretržite pre viac ako 3000 prevádzkovateľov a preškolili sme už 500.000 osôb.

Bezplatná cenová ponuka

1.

2.

3.

4.

5.

Analýza prostredia (audit)

Zistíme, aké máte povinnosti a aký je stav Vašej organizácie v oblasti ochrany osobných údajov.

Vypracovanie dokumentov a bezpečnostnej dokumentácie

Vypracujeme Vám potrebné dokumenty z oblasti ochrany osobných údajov a rovnako aj komplexnú bezpečnostnú dokumentáciu.

Školenia

Vašich zamestnancov preškolíme a vystavíme im certifikáty o absolvovaní školenia.

Riešenie požiadaviek

Akékoľvek žiadosti alebo otázky v oblasti ochrany osobných údajov budeme riešiť za Vás.

Zastupovanie pri kontrole

Našim klientom zabezpečujeme plnú súčinnosť pri kontrole zo strany dozorného orgánu .

Zabezpečíme Vám funkciu zodpovedná osoby podľa Nariadenia GDPR a zákona č. 18/2018 Z. z. o ochrane osobných údajov

  • Súčasťou nášho tímu je viac ako 20 odborne vyškolených zodpovedných osôb
  • Každému klientovi sú k dispozícii minimálne štyri odborne vyškolené, nezávislé zodpovedné osoby
  • Klientovi zodpovedné osoby pomáhajú v praxi dodržiavať ustanovenia Nariadenia GDPR a zákona o ochrane osobných údajov
  • Zodpovedné osoby sú klientovi neustále k dispozícii na osobných alebo online konzultáciách
  • Zabezpečujú aktualizácie dokumentácie a potrebných dokumentov
  • Komunikujú s dotknutou osobou a odborne riešia zákonom stanové požiadavky a odpovede
  • Osobne zastupujú klienta pri kontrole
  • Poskytujú osobné, alebo online školenia pre Vašich zamestnancov
  • Zabezpečujú pravidelné osobné návštevy v mieste prevádzkovateľa (servisné návštevy/osobné konzultácie/kontrola aktuálneho stavu)
  • V prípade legislatívnych zmien zabezpečujú aktualizáciu dokumentov a aplikáciu novej legislatívy do praxe
  • Zodpovedné osoby sú neustále k dispozícii pri modelovaní a implementácií bezpečnostných opatrení počas spracúvania osobných údajov v praxi
  • Vzdialená podpora a konzultácie nášho právneho a IT oddelenia pre riešenie dopytov a otázok v oblasti ochrany údajov 24 / 7
Bezplatná cenová ponuka

Vypracujeme Vám komplexnú bezpečnostná dokumentácia v zmysle Nariadenia EP a Rady EÚ č. 2016/679 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov) a zákona č.18/2018 Z. z. o ochrane osobných údajov

  • Bezpečnostná dokumentácia vypracovaná na mieru pre prevádzkovateľa
  • Súčasťou bezpečnostnej dokumentácie je aj riziková a dopadová analýza
  • Revízia alebo vypracovanie požadovanej bezpečnostnej dokumentácie a smerníc
  • Vypracovanie analýzy bezpečnosti informačných systémov a posúdenia vplyvu
  • Spísanie záznamov o spracovateľských činnostiach
  • Poskytnutie potrebných tlačív pre personálne potreby na plnenie povinností prevádzkovateľa voči zamestnancom (súhlasy so spracúvaním osobných údajov, oboznámenia zamestnancov a iné)
  • Vypracovanie potrebných zmlúv o spracúvaní osobných údajov so sprostredkovateľmi
  • Vypracovanie povinného informovania dotknutých osôb
  • Poskytnutie potrebných tlačív pre dotknuté osoby (žiadosti, smernice, súhlasy a iné)
  • V prípade oprávneného záujmu Vám vypracujeme aj potrebné testy proporcionality
Bezplatná cenová ponuka

Pravidelné školenie oprávnených osôb je jednou zo základných povinností, ktorej splnenie musí prevádzkovateľ v zmysle čl. 32 všeobecného nariadenia o ochrane údajov preukázať. Našim klientom pripravujeme školenia na mieru podľa ich individuálnych potrieb a v závislosti od ich povahy a veľkosti. Školenie sa týka tých zamestnancov, ktorí sú zároveň aj oprávnenými osobami prevádzkovateľa. Kto je oprávnená osoba? Oprávnenou osobu je fyzická osoba, ktorá prichádza do kontaktu s osobnými údajmi u prevádzkovateľa v rámci plnenia svojich pracovných (služobných) povinností alebo obdobného vzťahu s prevádzkovateľom (založeného napr. na základe poverenia, vymenovania, zvolenia alebo v rámci výkonu verejnej funkcie), a ktorá vykonáva prevádzkovateľom určené spracovateľské operácie s osobnými údajmi.

Školenie GDPR vieme pripraviť podľa vašich potrieb

  • Osobné, alebo online školenia pre Vašich zamestnancov
  • Školenia vytvorené na mieru vzhľadom na povahu spracovateľských operácií zamestnancov
  • Každá oprávnená osoba, ktorá sa zúčastní školenia, obdrží certifikát
  • Certifikátmi o absolvovaní školenia sa prevádzkovateľ preukazuje pri kontrole zo strany dozorného orgánu
Bezplatná cenová ponuka

Každý prevádzkovateľ, ktorý spracúva osobné údaje dotknutých osôb (napr. zamestnancov, klientov, pacientov, občanov) je povinný vymedziť účel spracúvania osobných údajov, určiť účel a podmienky spracúvania osobných údajov. Analýza bezpečnosti (audit) umožní prevádzkovateľovi zistiť, kde má v oblasti ochrany osobných údajov slabiny a na čo je potrebné sa zamerať.

Ponúkame Vám vykonanie nezávislej analýzy (auditu) zameranej na:

  • aktuálne bezpečnostné opatrenia k informačným systémom, v ktorých spracúvate osobné údaje,
  • aktuálnosť a zákonnosť spracovania osobných údajov s prihliadnutým na ich primeranosť,
  • uplatnenie potenciálnych systémov, v ktorých sa očakáva spracúvanie osobných údajov,
  • plnenie technických, organizačných a personálnych opatrení v súlade s nariadením GDPR,
  • rozsah a správnosť poverení oprávnených osôb, ktoré prichádzajú do styku s osobnými údajmi,
  • posúdenie zmlúv o spracúvaní osobných údajov a dohôd spoločných prevádzkovateľov v zmysle nariadenia GDPR,
  • okruh príjemcov,
  • evidenciu informačných systémov,
  • súhlasy na spracovanie osobných údajov,
  • porušovanie práv dotknutých osôb,
  • zverejňovanie osobných údajov,
  • cezhraničný prenos osobných údajov.

V rámci nášho auditu Vám ponúkame zhodnotenie z praxe:

  • bezpečnosti súčasných informačných systémov,
  • zhodnotenie použitých operačných systémov a ich nastavení,
  • zhodnotenie iného aplikačného softwaru potrebného pre prácu s osobnými údajmi,
  • analýzu s popisom ich slabých stránok,
  • prehodnotenie toku osobných údajov a distribúcie dát z databáz do PC a opačne,
  • samotnú ochranu PC voči možnému zneužitiu dát v rámci všetkých najčastejšie používaných sietí LAN, WAN a Internet,
  • vhodnosť a spoľahlivosť prostriedkov šifrovanej ochrany,
  • najmodernejšie spôsoby ochrany serverov a databáz,
  • najvhodnejšie spôsoby zálohovania a prístupu k zálohám.

V závere Vám poskytneme aj naše praktické odporúčania:

  • ako zvýšiť bezpečnosť prostriedkami šifrovanej ochrany,
  • ako obmedziť prístupové práva neoprávneným osobám,
  • ako a prečo upgradovať informačné systémy pre skvalitnenie ochrany spracovaných údajov,
  • prečo prehodnotiť zmluvy o spracúvaní osobných údajov a dohody spoločných prevádzkovateľov,
  • ucelené postupy na maximalizáciu personálnych, organizačných a technických opatrení.
Bezplatná cenová ponuka

V prípade kontroly vo Vašej organizácii Vás v tom nenecháme samých a pomôžeme Vám. Stav ochrany osobných údajov môže u Vás skontrolovať Úrad na ochranu osobných údajov Slovenskej republiky. V prípade, ak by sa u Vás vyskytla kontrola, pomôžeme Vám a na kontrole Vás budeme osobne zastupovať.

Naša spoločnosť má za sebou viac ako 100 úspešných kontrol zo strany dozorného orgánu.

Pozrite sa, ako dopadli kontroly, na ktorých sme klientov zastupovali.

  • Osobné zastupovanie počas výkonu kontroly
  • Príprava na ohlásenú kontrolu vopred
  • Zastupovanie počas správneho konania
  • Riešenie súčinnosti voči dozornému orgánu
  • Príprava stanovísk a podkladov
Bezplatná cenová ponuka
Referencie

Spokojní klienti

Dôverujú nám stovky klientov po celom Slovensku

Za nás hovoria čísla, nie slová.

K dnešnému dňu sme vypracovali Bezpečnostnú dokumentáciu pre viac ako 12 000 prevádzkovateľov, pričom pre viac ako 2500 zabezpečujeme výkon činnosti externej zodpovednej osoby.

Všetky referencie
Kontakt

Kontaktný formulár

Neviete sa rozhodnúť, ktoré z našich služieb naozaj potrebujete?
Napíšte nám a my vám vytvoríme nezáväznú ponuku na mieru.



    Sme silný partner pre váš biznis

    Infolinka:

    02/ 800 800 80

    E-mail:

    [email protected]

    Osobnyudaj.sk, s.r.o.
    Mlynské Nivy 5 821 09 Bratislava – mestská časť Ružinov

    Linkedin-in Facebook-f
    Novinky

    Novinky z oblasti GDPR

    Dôverujú nám stovky klientov po celom Slovensku

    5. septembra 2025
    Aké sú usmernenia pre používanie kamerových záznamov?
    Čítať viac
    24. júla 2025
    Aké zmeny nás čakajú v oblasti GDPR v budúcnosti v EÚ?
    Čítať viac
    19. júna 2025
    Ako zabezpečiť trvalú uchovateľnosť a dostupnosť dát
    Čítať viac
    7. júna 2025
    Ako chrániť archívy pred nečakanými incidentmi a zabezpečiť ich obnovu
    Čítať viac
    13. mája 2025
    Prečo by mal každý podnikateľ riešiť archiváciu účtovných dokumentov?
    Čítať viac
    29. apríla 2025
    GDPR: 5 technologických nástrojov na ochranu osobných údajov
    Čítať viac
    9. apríla 2025
    Konkrétne prípady vysokých pokút za nedodržiavanie GDPR
    Čítať viac
    24. marca 2025
    Ochrana osobných údajov pri prenose mimo EÚ: na čo si dať pozor?
    Čítať viac
    10. januára 2021
    Nemecké úrady sankcionovali švédsku firmu H&M kvôli sledovaniu svojich zamestnancov
    Čítať viac
    20. decembra 2020
    Vo Fínsku ukradli hackeri terapeutické záznamy pacientov a následne ich začali vydierať
    Čítať viac

    Najčastejšie otázky

    Dôverujú nám stovky klientov po celom Slovensku

    GDPR

    Čo patrí k osobným údajom?

    V zmysle GDPR sa za osobný údaj považuje akákoľvek informácia týkajúca sa identifikovanej alebo identifikovateľnej t. j. určenej alebo určiteľnej fyzickej osoby. Identifikovateľná fyzická osoba je osoba, ktorú možno identifikovať priamo alebo nepriamo, najmä odkazom na jej identifikátor, ako sú:

    • meno;
    • identifikačné číslo;
    • lokalizačné údaje;
    • online identifikátor – fyzickým osobám môžu byť pridelené online identifikátory, ktoré poskytujú ich prístroje, aplikácie, nástroje a protokoly (IP adresa, cookies, alebo iné identifikátory);
    • odkaz na jeden či viaceré prvky, ktoré sú špecifické pre fyzickú, fyziologickú, genetickú (napr. farba vlasov, farba očí, výška, váha, spôsob chôdze a pod.), mentálnu (informácie o správaní alebo reakciách osoby v určitých situáciách), ekonomickú (informácie o majetku, záväzkoch či pohľadávkach), kultúrnu (záujmy a záľuby) alebo sociálnu (rodinný stav, dosiahnuté vzdelanie, zamestnanie) identitu tejto fyzickej osoby;
    • informácie týkajúce sa osoby, ktoré sa nedajú okamžite zistiť (napr. profesia, funkcia a pod.)

    Každý prípad je potrebné posudzovať jednotlivo a s ohľadom na všetky relevantné skutočnosti, ktoré môžu viesť k identifikácii alebo identifikovaniu konkrétnej fyzickej osoby.

    Existuje formulár pre nahlásenie úniku osobných údajov?

    Áno, pre nahlásenie úniku osobných údajov existuje formulár, ktorý je potrebné vyplniť a odoslať do 72 hodín od zistenia úniku. Tento formulár je súčasťou povinnosti nahlásiť porušenie ochrany osobných údajov. Avšak, ak nie je pravdepodobné, že únik povedie k riziku pre práva fyzických osôb, a údaje sú aj napriek úniku chránené proti zneužitiu, táto povinnosť nahlásenia nie je vyžadovaná. Formulár slúži na to, aby správca údajov mohol informovať príslušné orgány a zabezpečil primeranú ochranu dotknutých osôb.

    Viac informácií nájdete na stránke Úradu na ochranu osobných údajov.

    Pre koho je služba ochrany utajovaných skutočností určená?

    Služba ochrany utajovaných skutočností je určená pre osoby, ktoré majú záujem poskytovať služby orgánom štátnej správy alebo sa oboznamovať s utajovanými informáciami. Okrem toho je určená pre firmy, ktoré obchodujú s citlivými údajmi alebo poskytujú služby ozbrojeným silám Slovenskej republiky. Ďalej je nevyhnutná pre tých, ktorí vykonávajú letecké snímkovanie alebo sa podieľajú na zvýšení bezpečnosti a imidžu firmy. Tento typ služby zaisťuje bezpečný prístup k utajovaným skutočnostiam a pomáha zabezpečiť ochranu citlivých informácií v rôznych oblastiach podnikania a štátnej správy.

    Aké stupne ochrany existujú?

    Existujú rôzne stupne ochrany osobných údajov, ktoré závisia od citlivosti informácií a rizika ich zneužitia. Tieto stupne zahŕňajú:

    • Prísne tajné: Najvyšší stupeň ochrany, určený pre informácie, ktoré by mohli mať závažné dôsledky pre národnú bezpečnosť alebo verejný poriadok, ak by sa dostali do nesprávnych rúk.
    • Tajné: Informácie, ktorých zverejnenie by mohlo spôsobiť vážne poškodenie záujmov štátu alebo iných subjektov.
    • Dôverné: Údaje, ktoré sú citlivé, ale ich únik by nemusel mať také závažné dôsledky.
    • Vyhradené: Informácie, ktoré majú určitú úroveň ochrany, ale nepredstavujú bezprostrednú hrozbu v prípade ich zneužitia.

    Bude podľa GDPR pivnnosťou ustanoviť zodpovednú osobu?

    Podľa nariadenia GDPR je povinnosť ustanoviť zodpovednú osobu (DPO) daná len v určitých prípadoch. V čl. 37 GDPR je uvedené, že prevádzkovatelia musia ustanoviť DPO, ak:

    • ide o orgány a inštitúcie verejnej moci, ktoré spracúvajú osobné údaje;
    • ak prevádzkovateľ spracúva „big data“ alebo osobitnú kategóriu osobných údajov vo veľkom rozsahu;
    • ak prevádzkovateľ spracúva údaje o trestnej činnosti alebo priestupkoch.

    V ostatných prípadoch však môže byť zodpovedná osoba dobrovoľne ustanovená, aby dohliadala na ochranu osobných údajov.

    • Infolinka:

    02/ 800 800 80

    • E-mail:

    [email protected]

    Naše služby
    Naše služby
    Naše služby

    Nenechajte si nič újsť

    Vaša e-mailová adresa je u nás v bezpečí, prečítajte si naše podmienky zpracovania osobných údajov.

    Linkedin-in Facebook-f
    2025 © osobnyudaj.sk