Ochrana osobných údajov pre veľké podniky
Čerpajte zo skúseností viac ako 250 veľkých podnikov
Vďaka našim bohatým skúsenostiam vo všetkých oblastiach podnikania vieme, akým reálnym problémom v oblasti ochrany osobných údajov čelí každý podnik. V rámci nášho pôsobenia sme sa v prostredí podnikania stretli s rôznorodými problémami. Pri spolupráci s nami nájdete riešenie na každú situáciu. Čerpajte aj Vy zo skúseností viac ako 250 veľkých podnikov.
Čo ponúkame
Ponúkame Vám služby zamerané na oblasť ochrany osobných údajov. Vďaka našej službe budete mať istotu, že všetky osobné údaje, ktoré spracúvate, sú v bezpečí. Vo Vašej organizácii vykonáme analýzu, vypracujeme potrebnú dokumentáciu, preškolíme zamestnancov a v prípade kontroly Vás budeme fyzicky zastupovať. Vyhnete sa tak prípadnému porušeniu nariadenia GDPR a vysokým pokutám.
Zodpovedná osoba
Poskytneme Vám až 4 zodpovedné osoby, ktoré budú nepretržite dohliadať nad zákonnosťou spracúvania osobných údajov vo Vašej organizácii. Zodpovedné osoby Vám budú k dispozícii v prípade akejkoľvek konzultácie alebo bezpečnostného incidentu.
Bezpečnostná dokumentácia
Vašej organizácii vypracujeme na mieru komplexnú bezpečnostnú dokumentácia v zmysle Nariadenia EP a Rady EÚ č. 2016/679 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov) a zákona č.18/2018 Z. z. o ochrane osobných údajov.
Školenia zamestnancov
Zabezpečíme Vám školenia zamestnancov podľa Vašich konkrétnych potrieb. Školenia môžu prebiehať elektronicky alebo osobne. Každá oprávnená osoba, ktorá sa zúčastní školenia, obdrží certifikát. Certifikátmi o absolvovaní školenia sa prevádzkovateľ preukazuje pri kontrole zo strany dozorného orgánu.
Ochrana osobných údajov pre veľké podniky
Ako vyriešime ochranu osobných údajov vo Vašom podniku?
Medzi osobné údaje, ktorým nariadenie GDPR poskytuje ochranu nepatria len osobné údaje o dodávateľoch, zákazníkoch či zamestnancoch spoločnosti, ale napríklad aj o uchádzačoch o zamestnanie či dočasne pridelených zamestnancov materskej spoločnosti. Obchodné spoločnosti prichádzajú do kontaktu s osobnými údajmi aj pri monitorovaní svojich prevádzok kamerovým informačným systémom.
Takmer pri každom úkone, ktoré obchodné spoločnosti robia navonok alebo do vnútra spoločnosti, sa musia vysporiadať s bezpečným spracúvaním osobných údajov, pričom pre naplnenie súladu s nariadením GDPR musia určiť postupy pre administratívne úkony, ako aj prijať technické, personálne a organizačné opatrenia. Nariadeniu GDPR sa tak žiadna obchodná spoločnosť nevyhne. Osobitne je potrebné ošetriť zmluvné vzťahy s dodávateľmi služieb. Každý prevádzkovateľ musí mať transparentne spísané pravidlá pre spracúvanie osobných údajov. Dodržiavanie nariadenia GDPR si tak pri podnikaní vyžaduje precíznosť a odbornosť.
Analýza prostredia (audit)
Bezpečnostná dokumentácia
Školenia
Výkon zodpovednej osoby
Súčinnosť pri kontrole
Analýza prostredia (audit)
Naši odborníci najprv vykonajú vo Vašom podniku audit, na základe ktorého zhodnotia aktuálny stav ochrany osobných údajov. Pri audite sa zameriavame na kompletnú štruktúru Vášho podnikania, vrátane všetkých spracovateľských operácií, vrátane vzťahov dovnútra (zamestnanci), ale aj navonok (obchodní partneri). Na základe našich zistení Vám vypracujeme hodnotiacu správu, ktorá bude obsahovať zistené nedostatky a navrhované riešenia. Tieto výstupy sa stanú podkladom pre ďalšie dôležité kroky.
Na základe výstupov z auditu zabezpečíme, aby Váš podnik spracúval osobné údaje zákonným spôsobom. Zároveň identifikujeme a vysvetlíme Vám všetky povinnosti, ktoré Vášmu podniku vyplývajú z príslušnej legislatívy.
Bezpečnostná dokumentácia
Všetky procesy, ktoré vo Vašom podniku zmapujeme a informácie, ktoré získame, je potrebné zaznamenať. Za týmto účelom vytvoríme pre Váš podnik komplexnú bezpečnostnú dokumentáciu, ktorá bude odzrkadľovať súčasný, ale aj požadovaný stav v oblasti ochrany osobných údajov. Bezpečnostná dokumentácia Vám zároveň stanoví ciele v personálnej, organizačnej a technickej oblasti a bližšie špecifikuje, aké primerané opatrenia v daných oblastiach budete musieť prijať. Vášmu podniku pomôžeme s úpravou všetkých dokumentov a tlačív tak, aby boli v súlade s legislatívou (napr. zmluvy, žiadosti, smernice a iné).
Školenia
Pravidelné školenie oprávnených osôb je jednou zo základných povinností, ktorej splnenie musí vedieť preukázať každý prevádzkovateľ. Pripravíme Vám školenia na mieru a podľa Vašich individuálnych potrieb. Školenie môžu Vaši zamestnanci absolvovať online alebo osobne. Po úspešnom absolvovaní školenia obdržia zamestnanci certifikát. V súčasnosti sa cez naše školiace stredisko školí už viac ako 160.000 oprávnených osôb ročne. Pravidelným školením zamestnancov môže Vaša organizácie znížiť riziko vzniku bezpečnostných incidentov.
Výkon zodpovednej osoby
Ak v rámci svojho podnikania spracúvate veľké množstvo osobných údajov, máte podľa Nariadenia GDPR povinnosť ustanoviť zodpovednú osobu. V takomto prípade Vám pridelíme až 4 zodpovedné osoby, ktoré budú dohliadať nad zákonnosťou spracúvania osobných údajov. Či už budete riešiť prenos údajov, riešiť marketingovú kampaň, alebo vyhlasovať súťaž, naše zodpovedné osoby Vám budú vždy nápomocné. V každej situácií týkajúcej sa spracúvania údajov sa na nich môžete obrátiť a oni Vám obratom poradia. Zodpovedné osoby tu budú rovnako pre Vašich zamestnancov, ako aj pre zákazníkov alebo klientov. Akýkoľvek problém alebo bezpečnostný incident môžete konzultovať priamo s nami. Naše zodpovedné osoby sa neustále vzdelávajú a sú špičkou v odbore. Externý výkon činnosti zodpovednej osoby zastrešujeme pre viac ako 3000 prevádzkovateľov.
Súčinnosť pri kontrole
V prípade kontroly Vás v tom nenecháme samých a pomôžeme Vám. Oblasť ochrany osobných údajov môže skontrolovať Úrad na ochranu osobných údajov Slovenskej republiky. V prípade zistených nedostatkov môže úrad uložiť pokutu až do výšky 20.000.000,- Eur. Ak by sa u Vás vyskytla kontrola, pomôžeme Vám a na kontrole Vás budeme osobne zastupovať. Pomôžeme Vám s prípravou na kontrolu, jej samotným priebehom, ako aj s prípadným správnym konaním. Naša spoločnosť má za sebou viac ako 100 úspešných kontrol zo strany dozorného orgánu.
Klientske centrum jednoduchý a komplexný systém na správu firemnej agendy GDPR, Kybernetickej bezpečnosti
Referencie
Pomohli sme už stovkám klientov pomôžeme aj vám
Vážený klient, ak ste nenašlito čo hladáte nevahajte nás kontaktovať.
Ochrana osobných údajov GDPR
E-kniha
Často kladené otázky
Otázky a odpovede
Vážený klient, ak ste nenašli to čo hladáte neváhajte nás kontaktovať
Novinky
Novinky z oblasti GDPR
Dôverujú nám stovky klientov po celom Slovensku
Najčastejšie otázky
Dôverujú nám stovky klientov po celom Slovensku
GDPR
Čo patrí k osobným údajom?
V zmysle GDPR sa za osobný údaj považuje akákoľvek informácia týkajúca sa identifikovanej alebo identifikovateľnej t. j. určenej alebo určiteľnej fyzickej osoby. Identifikovateľná fyzická osoba je osoba, ktorú možno identifikovať priamo alebo nepriamo, najmä odkazom na jej identifikátor, ako sú:
- meno;
- identifikačné číslo;
- lokalizačné údaje;
- online identifikátor – fyzickým osobám môžu byť pridelené online identifikátory, ktoré poskytujú ich prístroje, aplikácie, nástroje a protokoly (IP adresa, cookies, alebo iné identifikátory);
- odkaz na jeden či viaceré prvky, ktoré sú špecifické pre fyzickú, fyziologickú, genetickú (napr. farba vlasov, farba očí, výška, váha, spôsob chôdze a pod.), mentálnu (informácie o správaní alebo reakciách osoby v určitých situáciách), ekonomickú (informácie o majetku, záväzkoch či pohľadávkach), kultúrnu (záujmy a záľuby) alebo sociálnu (rodinný stav, dosiahnuté vzdelanie, zamestnanie) identitu tejto fyzickej osoby;
- informácie týkajúce sa osoby, ktoré sa nedajú okamžite zistiť (napr. profesia, funkcia a pod.)
Každý prípad je potrebné posudzovať jednotlivo a s ohľadom na všetky relevantné skutočnosti, ktoré môžu viesť k identifikácii alebo identifikovaniu konkrétnej fyzickej osoby.
Existuje formulár pre nahlásenie úniku osobných údajov?
Áno, pre nahlásenie úniku osobných údajov existuje formulár, ktorý je potrebné vyplniť a odoslať do 72 hodín od zistenia úniku. Tento formulár je súčasťou povinnosti nahlásiť porušenie ochrany osobných údajov. Avšak, ak nie je pravdepodobné, že únik povedie k riziku pre práva fyzických osôb, a údaje sú aj napriek úniku chránené proti zneužitiu, táto povinnosť nahlásenia nie je vyžadovaná. Formulár slúži na to, aby správca údajov mohol informovať príslušné orgány a zabezpečil primeranú ochranu dotknutých osôb.
Viac informácií nájdete na stránke Úradu na ochranu osobných údajov.
Pre koho je služba ochrany utajovaných skutočností určená?
Služba ochrany utajovaných skutočností je určená pre osoby, ktoré majú záujem poskytovať služby orgánom štátnej správy alebo sa oboznamovať s utajovanými informáciami. Okrem toho je určená pre firmy, ktoré obchodujú s citlivými údajmi alebo poskytujú služby ozbrojeným silám Slovenskej republiky. Ďalej je nevyhnutná pre tých, ktorí vykonávajú letecké snímkovanie alebo sa podieľajú na zvýšení bezpečnosti a imidžu firmy. Tento typ služby zaisťuje bezpečný prístup k utajovaným skutočnostiam a pomáha zabezpečiť ochranu citlivých informácií v rôznych oblastiach podnikania a štátnej správy.
Aké stupne ochrany existujú?
Existujú rôzne stupne ochrany osobných údajov, ktoré závisia od citlivosti informácií a rizika ich zneužitia. Tieto stupne zahŕňajú:
- Prísne tajné: Najvyšší stupeň ochrany, určený pre informácie, ktoré by mohli mať závažné dôsledky pre národnú bezpečnosť alebo verejný poriadok, ak by sa dostali do nesprávnych rúk.
- Tajné: Informácie, ktorých zverejnenie by mohlo spôsobiť vážne poškodenie záujmov štátu alebo iných subjektov.
- Dôverné: Údaje, ktoré sú citlivé, ale ich únik by nemusel mať také závažné dôsledky.
- Vyhradené: Informácie, ktoré majú určitú úroveň ochrany, ale nepredstavujú bezprostrednú hrozbu v prípade ich zneužitia.
Bude podľa GDPR pivnnosťou ustanoviť zodpovednú osobu?
Podľa nariadenia GDPR je povinnosť ustanoviť zodpovednú osobu (DPO) daná len v určitých prípadoch. V čl. 37 GDPR je uvedené, že prevádzkovatelia musia ustanoviť DPO, ak:
- ide o orgány a inštitúcie verejnej moci, ktoré spracúvajú osobné údaje;
- ak prevádzkovateľ spracúva „big data“ alebo osobitnú kategóriu osobných údajov vo veľkom rozsahu;
- ak prevádzkovateľ spracúva údaje o trestnej činnosti alebo priestupkoch.
V ostatných prípadoch však môže byť zodpovedná osoba dobrovoľne ustanovená, aby dohliadala na ochranu osobných údajov.
