• Naše služby na mieru

      Vyberte si oblasť, s ktorou vám vieme pomôcť – rýchlo, spoľahlivo a odborne.

      Ochrana osobných údajov

      Kybernetická bezpečnosť

      Bezpečnosť práce

      Online poradca

      Šikana a kyberšikana

      Ochrana oznamovateľa

      Anonymizér dokumentov

      Segregácia

      Prehľad služieb

    • Riešenia prispôsobené pre váš segment

      Vyberte typ organizácie alebo podnikania a pozrite si riešenia šité na mieru.

      Obec

      Mesto

      Škola

      Školské zariadenie

      Zdravotníctvo

      Štátna správa

      E-shop

      Malý podnik

      Veľký podnik

      Iný subjekt

  • Referencie
  • EN
Konzultácia zdarma

Online poradca

S čím Vám môžeme pomôcť?


    Online kolegovia

    JUDr. Veronika Szabová

    JUDr. Jakub Zbojan

    Mgr. Ivan Kordík

    +10 ďalších členov

    Google Reviews
    4.9
    star
    star
    star
    star
    star
    14 recenzií

    Dôveruje nám viac ako 13 000 spokojných klientov

    Vybrané referencie

    Čo všetko dostanete v cene

    Odpovede na každodenné otázky

    Kvalitné odpovede so zmluvnou garanciou za odpoveď.

    Tvorba dokumentov

    Smernice, zmluvy, formuláre.

    Právna podpora

    Pomoc pri riešení problémov a vzniknutých situáciách.

    Zastupovanie pri kontrole

    Zastupovanie právnikom pri kontrole zo strany dozorného orgánu.

    Implementácia opatrení

    Pomoc s nastavením pravidiel a postupov.

    Klientske centrum

    Rýchla pomoc a odpovede na Vaše otázky

    Monitoring

    Upozornenia na legislatívne zmeny a zmeny vašich povinností

    Podpora počas celého roka

    E-mailom aj telefonicky, 24/7

    Školenia zamestnancov

    Jednoduchá a zrozumeteľná forma školenia.

    Revízia zmlúv a vzťahov

    Kontrola zmlúv s dodávateľmi.

    Mám záujem o bezplatnú
cenovú ponuku

    Bezplatná cenová ponuka
    / Benefity /

    Overené riešenia, ktoré fungujú

    My nesľubujeme, my konáme. Klienti oceňujú naše znalosti, skúsenosti, široké know-how a rýchlu implementáciu požadovaných služieb.

    • Škálovateľné služby

    Naše služby sa prispôsobia vašim aktuálnym potrebám. Rozšírite ich alebo zúžite presne podľa toho, čo vaša organizácia práve vyžaduje – rýchlo, jednoducho a bez zbytočných komplikácií.

    • Aktuálna legislatíva

    S nami máte istotu, že všetky služby a dokumenty, ktoré Vám dodáme sú vypracované na základe aktuálnej legislatívy.

    • Certifikačné školenia

    Cez naše certifikačné školenia prešlo už 500 000 osôb. Osobne aj online prinášame praktické riešenia a podporu, ktorá pokračuje aj cez materiály na samoštúdium.

    • Poistenie do 1 000 000 €

    Vaša istota je krytá. Vďaka poisteniu až do 1 milióna eur máte garanciu, že aj v prípade neočakávaných udalostí zostanete v bezpečí.

    • 13 000+ spokojných klientov

    Viac ako 13 000 spokojných klientov je dôkazom, že naše know-how funguje v každej oblasti. Rýchlo, spoľahlivo a bez kompromisov.

    • 50+ členný tím odborníkov

    .Za našimi službami stojí viac ako 50 odborníkov. Každý z nich prináša skúsenosti a know-how, na ktoré sa môžete spoľahnúť.

    / Referencie /

    Dôverujú nám tisíce klientov
na celom Slovensku

    Klienti sa spoliehajú na našu rýchlosť a profesionalitu. Spoločne budujeme prostredie, kde je bezpečie vždy na prvom mieste.

    Prečítajte si reálne skúsenosti a odporúčania našich klientov

    Mám záujem 
o bezplatnú cenovú ponuku

    Bezplatná cenová ponuka
    / Blog /

    Praktické tipy a novinky zo sveta fyzickej a online bezpečnosti

    Prinášame vám články, ktoré vysvetľujú zložité témy jednoducho a zrozumiteľne. Objavte odpovede na otázky, ktoré riešite každý deň v praxi.

    Naučte sa viac v našom blogu
    Temná stránka sociálnych sietí a ich vplyv na nás

    autor

    5. februára 2026

    Ako ochrániť deti pred phishingom a podvodmi online

    autor

    5. februára 2026

    Etika výskumu ľudí a GDPR v modernej vede a praxi

    autor

    5. februára 2026

    GDPR a bezpečnostná dokumentácia pre firmy a školy

    autor

    5. februára 2026

    5 častých chýb pri získavaní súhlasu podľa GDPR

    autor

    5. februára 2026

    Blockchain a kybernetická bezpečnosť novej generácie

    autor

    3. februára 2026

    Často kladené otázky

    GDPR

    Čo patrí k osobným údajom?

    Osobné údaje predstavujú akékoľvek informácie, ktoré sa týkajú identifikovateľnej živej osoby. Inými slovami, ak je možné priradiť dané údaje konkrétnemu človeku – ide o osobný údaj. Takéto údaje podliehajú ochrane podľa nariadenia GDPR a národnej legislatívy, čo znamená, že ich spracúvanie musí byť legálne, transparentné a odôvodnené. Identifikácia osoby môže byť priamym aj nepriamym spôsobom – napríklad pomocou mena alebo e-mailovej adresy, ale aj prostredníctvom jedinečnej kombinácie údajov.

    V tomto článku sa podrobne pozrieme na to, čo všetko patrí medzi osobné údaje, aké existujú ich typy, ako sa spracúvajú a aké máte ako jednotlivci práva. Článok je rozdelený do logických častí, ktoré vám pomôžu detailne pochopiť danú problematiku a pripraviť sa na jej praktické aspekty – či už ako fyzická osoba, podnikateľ alebo zamestnávateľ.

    Definícia osobných údajov

    Podľa článku 4 nariadenia GDPR (General Data Protection Regulation) je osobným údajom každá informácia, ktorá sa týka identifikovanej alebo identifikovateľnej fyzickej osoby – teda „dotknutej osoby“.

    Identifikovateľnou osobou je osoba, ktorú možno priamo alebo nepriamo identifikovať, najmä prostredníctvom:

    • Mena a priezviska
    • Identifikačného čísla (napr. rodné číslo, číslo OP)
    • Lokalizačných údajov
    • Online identifikátora (IP adresa, cookies)
    • Jedného alebo viacerých prvkov, ktoré sú špecifické pre fyzickú, fyziologickú, genetickú, mentálnu, ekonomickú, kultúrnu alebo sociálnu identitu tejto osoby

    Kategórie osobných údajov

    Nie všetky osobné údaje sú rovnaké. Niektoré z nich majú špeciálny stupeň ochrany z dôvodu svojej citlivosti. Rozdeľujeme ich do viacerých kategórií:

    1. Bežné osobné údaje

    Ide o údaje, ktoré bežne používame v každodennom kontakte:

    • Meno a priezvisko
    • Adresa trvalého pobytu
    • Telefónne číslo
    • E-mailová adresa
    • Dátum narodenia
    • Číslo občianskeho preukazu

    2. Osobitné kategórie údajov (citlivé údaje)

    Tieto údaje odhaľujú viac o osobe a sú chránené výraznejšie. Zákon povoľuje ich spracúvanie iba vo výnimočných prípadoch:

    • Údaje o rasovom alebo etnickom pôvode
    • Politické názory
    • Náboženské alebo filozofické presvedčenie
    • Členstvo v odborových organizáciách
    • Genetické údaje
    • Biometrické údaje slúžiace na identifikáciu osoby (napr. odtlačky prstov, sken sietnice)
    • Zdravotné údaje
    • Údaje o sexuálnom živote alebo sexuálnej orientácii

    3. Pseudonymizované a anonymizované údaje

    Aj tieto majú špecifické postavenie:

    • Pseudonymizované údaje: Údaje, ktoré nemožno bez dodatočných informácií priradiť ku konkrétnej osobe. Stále však ide o osobné údaje.
    • Anonymizované údaje: Údaje, ktoré už nie je možné spätne priradiť ku konkrétnej osobe. Tieto už nie sú považované za osobné údaje.

    Ako identifikovať osobný údaj?

    Určiť, či ide o osobný údaj, si vyžaduje nasledovné otázky:

    1. Môže tento údaj priamo alebo nepriamo identifikovať konkrétnu fyzickú osobu?
    2. Existuje kombinácia údajov, ktorá umožní identifikáciu?
    3. Obsahuje údaj informáciu o fyzickej osobe, jej identite, zvykoch, správaní, postoji?

    Ak odpoveď na ktorúkoľvek otázku znie „áno“, ide o osobný údaj.

    Kto spracúva osobné údaje?

    S osobnými údajmi bežne prichádzajú do kontaktu rôzne subjekty:

    • Zamestnávatelia: evidujú údaje o zamestnancoch
    • Webové stránky: spracúvajú údaje návštevníkov cez kontaktné formuláre alebo cookies
    • Sociálne siete: spracúvajú obrovské množstvo osobných údajov
    • Úrady a štátne inštitúcie: vedú registre, úradné spisy atď.

    Tieto subjekty majú povinnosť dodržiavať zásady zákonného spracovania údajov podľa GDPR.

    Vaše práva v súvislosti s osobnými údajmi

    Ako dotknutá osoba máte právo vedieť o tom, či a ako sa vaše údaje spracúvajú. GDPR definuje niekoľko základných práv:

    • Právo na informácie: dozvedieť sa, kto spracúva vaše údaje a za akým účelom
    • Právo na prístup k údajom: máte právo získať kópiu svojich osobných údajov
    • Právo na opravu: v prípade nesprávnych alebo neaktuálnych údajov
    • Právo na výmaz („právo byť zabudnutý“): ak už nie je dôvod na ich ďalšie spracovanie
    • Právo na obmedzenie spracúvania
    • Právo na prenosnosť údajov
    • Právo namietať voči spracúvaniu

    Bezpečnosť spracovania osobných údajov

    Spracovanie osobných údajov si vyžaduje prijatie technických a organizačných opatrení zo strany spracovateľov, ktorí musia zabezpečiť:

    • Dostatočné zabezpečenie databáz
    • Aktualizované softvérové riešenia
    • Školenia zamestnancov
    • Pravidelné audity a kontroly

    V prípade úniku údajov je subjekt povinný túto skutočnosť oznámiť Úradu na ochranu osobných údajov a v istých prípadoch aj dotknutým osobám.

    Osobné údaje v digitálnom priestore

    Obrovské množstvo osobných údajov dnes cirkuluje cez digitálne technológie:

    • Webové stránky: zaznamenávajú IP adresy, cookies, registračné údaje
    • Mobilné aplikácie: vyžadujú prístup k polohovým dátam, mediálnemu obsahu či kontaktom
    • E-shopy: evidujú osobné aj platobné informácie

    Všetky tieto prípady vyžadujú riadne informovanie dotknutých osôb a získanie ich súhlasu so spracovaním údajov, ak to vyžaduje zákon.

    Záver

    Osobné údaje sú citlivou súčasťou identity každého jedného človeka. Správne pochopenie toho, čo medzi ne patrí, je nevyhnutné pre bežného občana aj profesionála v podnikaní. V digitálnom svete, kde sú údaje neustále odovzdávané a spracovávané, je ochrana týchto údajov dôležitejšia než kedykoľvek predtým. Znalosť GDPR predpisov a uplatňovanie zásad spracovania osobných údajov vedie k väčšej dôvere medzi organizáciami a jednotlivcami, pričom zároveň chráni súkromie každého z nás.

    Aké vysoké poistenie poskytujete?

    Poskytujeme poistenie s maximálnym krytím do výšky 100 000 €. Toto poistenie je navrhnuté tak, aby pokrývalo rôzne situácie, ktoré môžu nastať počas vykonávania našich služieb. Zabezpečuje ochranu proti potenciálnym rizikám a zabezpečuje, že naši klienti budú mať finančnú podporu v prípade nepredvídaných udalostí.

    Čo zahŕňa bezpečnostný projekt?

    V rámci bezpečnostného projektu poskytujeme:

    • vypracovanie projektu v súlade so zákonom č. 69/2018 Z.z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov,
    • školenie zamestnancov,
    • penetračné testovania;
    • posúdenie zraniteľnosti informačných systémov;
    • riešenia pre proces riadenia bezpečnostných incidentov;
    • vypracovanie zmlúv o zabezpečení plnenia bezpečnostných opatrení a notifikačných povinností s dodávateľmi na výkon činností, ktoré priamo súvisia s prevádzkou sietí a informačných systémov;
    • posúdenie dopadových a špecifických sektorových kritérií prevádzkovateľa;
    • riešenia pre bezpečnosť webových sídiel a ich služieb;
    • riešenia pre proces riadenia bezpečnostných incidentov;
    • poradenské služby v oblasti kybernetickej bezpečnosti.

    Existuje formulár pre nahlásenie úniku osobných údajov?

    Áno, existuje formulár pre nahlásenie úniku osobných údajov, a jeho využitie je kľúčovým krokom pri zabezpečení súladu s nariadením GDPR (General Data Protection Regulation). Každý prevádzkovateľ alebo sprostredkovateľ spracúvajúci osobné údaje je povinný oznámiť porušenie ochrany údajov dozorujúcemu orgánu, pokiaľ je pravdepodobné, že dané porušenie predstavuje riziko pre práva a slobody fyzických osôb.

    Únik osobných údajov môže mať rôzne formy – od hackerských útokov cez neúmyselné odoslanie údajov nesprávnej osobe až po stratu fyzických nosičov dát. Ohlásenie takéhoto incidentu je mimoriadne dôležité – jednak zákonne, ale aj z pohľadu zníženia reputačného rizika a budovania dôvery u klientov. Slovenský Úrad na ochranu osobných údajov (ÚOOÚ) poskytuje prevádzkovateľom špecifický online formulár, prostredníctvom ktorého je možné tento proces jednoducho a efektívne zvládnuť.

    V tomto článku sa podrobne pozrieme na to, ako vyzerá postup nahlasovania úniku, kedy je nutné ho nahlásiť, čo by mal formulár obsahovať a ako sa pripraviť na možné kontroly zo strany ÚOOÚ. Zároveň ponúkneme odporúčania pre prevenciu a správne nastavenie bezpečnostných opatrení.

    Čo je to únik osobných údajov a prečo je dôležité ho nahlásiť?

    Únik osobných údajov je udalosť, pri ktorej dôjde k neoprávnenému prístupu, odhaleniu, strate, poškodeniu alebo zničeniu osobných údajov. Podľa nariadenia GDPR je každý prevádzkovateľ povinný nahlásiť takéto porušenie do 72 hodín od jeho zistenia, pokiaľ môže mať negatívny dopad na práva a slobody dotknutých osôb.

    Medzi najčastejšie formy únikov patrí:

    • Strata alebo odcudzenie notebooku s osobnými údajmi
    • Neúmyselné rozoslanie e-mailu nesprávnym príjemcom
    • Zlyhanie technického systému vedúce k úniku údajov
    • Hackerstký útok na databázu spoločnosti

    Nahlásenie porušenia je dôležité nielen na splnenie zákonnej povinnosti, ale aj ako forma transparentnosti a ochrany reputácie organizácie. Včasné a správne nahlásenie môže znížiť výšku pokuty alebo sankcie zo strany úradu a preukázať ochotu prevádzkovať svoje procesy v súlade s legislatívou.

    Kto má povinnosť nahlásiť únik?

    Povinnosť nahlásiť únik údajov má prevádzkovateľ osobných údajov, t. j. subjekt, ktorý určuje účel a prostriedky spracúvania osobných údajov. V mnohých prípadoch môže byť do procesu spracovania zapojený aj sprostredkovateľ – teda firma alebo jednotlivec, ktorý údaje spracúva na základe zmluvy s prevádzkovateľom.

    Rozdelenie zodpovednosti podľa GDPR:

    • Prevádzkovateľ – nahlasuje únik úradu a niekedy aj dotknutým osobám
    • Sprostredkovateľ – má povinnosť bezodkladne informovať prevádzkovateľa

    Je dôležité mať v zmluvných vzťahoch nastavene jasné mechanizmy oznamovania incidentov medzi prevádzkovateľom a sprostredkovateľom, aby sa dodržala lehota 72 hodín.

    Akým spôsobom sa únik osobných údajov nahlasuje?

    Na Slovensku sa únik osobných údajov nahlasuje prostredníctvom formulára zverejneného na oficiálnej stránke Úradu na ochranu osobných údajov SR (dataprotection.gov.sk).

    Spôsoby nahlásenia:

    • Elektronicky – vyplnením formulára priamo na webstránke úradu cez eID alebo portál slovensko.sk
    • E-mailom – zaslaním vyplneného pdf formulára na oficiálnu e-mailovú adresu ÚOOÚ
    • Poštou – fyzickým doručením na adresu úradu

    Najčastejšie využívaná forma je elektronická, ktorá je najrýchlejšia a najpružnejšia.

    Obsah formulára pre nahlásenie úniku

    Formulár na nahlásenie porušenia obsahuje viacero kľúčových sekcií, ktoré majú za cieľ poskytnúť úradu čo najpresnejšie údaje na vyhodnotenie incidentu.

    Základné časti formulára:

    1. Identifikácia prevádzkovateľa
    2. Dátum a čas porušenia
    3. Opis incidentu (čo sa stalo, ako k tomu došlo)
    4. Povaha údajov (aké údaje boli dotknuté, kategórie osôb)
    5. Možné dôsledky pre dotknuté osoby
    6. Opatrenia na zmiernenie následkov a prevenciu
    7. Kontaktná osoba pre doplňujúce informácie

    Tieto sekcie je potrebné vyplniť čím podrobnejšie. Ak nie sú v čase nahlásenia známe všetky okolnosti, možno doplnenia zaslať neskôr.

    Kedy nie je treba hlásiť únik?

    Nie každý incident s údajmi automaticky musí byť nahlásený. GDPR stanovuje, že nahlásenie nie je potrebné, ak je pravdepodobné, že porušenie nepredstavuje riziko pre práva a slobody fyzických osôb.

    Príklady, keď nahlásenie nie je nutné:

    • Napríklad ak bol dokument s údajmi odoslaný omylom v rámci internej siete, ale bol neotvorený vymazaný a zabezpečený
    • Pri technickej chybe, ktorá neumožnila prístup osobám mimo autorizovaných pracovníkov

    Dôležité je odvodiť riziko pre dotknuté osoby a niekedy si tento posudok zaznamenať v internom registri porušení, aj keď sa incident nenahlásil.

    Povinnosť informovať dotknuté osoby

    Okrem notifikácie Úradu môže byť organizácia povinná informovať aj samotných dotknutých jednotlivcov. Toto sa však vyžaduje len v prípade, že porušenie môže viesť k vysokému riziku pre práva a slobody fyzických osôb.

    Informovanie dotknutej osoby musí obsahovať:

    • Jasný a zrozumiteľný opis incidentu
    • Možné dôsledky
    • Odporúčania, ako sa chrániť (zmena hesiel, monitorovanie účtu a pod.)
    • Kontaktné údaje zodpovednej osoby (napr. DPO)

    Ak organizácia urobila primerané technické opatrenia (napr. šifrovanie údajov), môže byť táto oznamovacia povinnosť voči dotknutým osobám vyňatá.

    Odporúčania pre prevenciu únikov

    Prevencia je vždy lepšia než riešenie následkov. Preto by každá organizácia mala mať implementované bezpečnostné, organizačné a technické opatrenia na ochranu údajov.

    Odporúčané opatrenia:

    • Zabezpečenie systémov (firewally, antivírusy, aktualizácie softvéru)
    • Školenia pre zamestnancov o ochrane údajov
    • Interná politika hlásenia bezpečnostných incidentov
    • Pravidelné audity bezpečnosti
    • Pravidlá pre prácu s prenosnými zariadeniami a USB kľúčmi

    Organizácie by si tiež mali pravidelne testovať svoj reakčný plán na incidenty (tzv. „incident response plan“), aby vedeli rýchlo reagovať v prípade porušenia.

    Záver

    Formulár na nahlásenie úniku osobných údajov je dostupný a jeho správne vyplnenie je nevyhnutné na splnenie povinností v súlade s GDPR. Okrem samotného nahlásenia je veľmi dôležité analyzovať incident, vyvodiť dôsledky a prijať opatrenia, ktoré zamedzia podobným porušeniam v budúcnosti.

    Únik údajov sa môže stať aj tým najopatrnejším organizáciám. Dôležité je konať rýchlo, zodpovedne a transparentne. Funkčný systém prevencie v kombinácii s dobre pripraveným reakčným plánom je efektívnym prostriedkom na ochranu osobných údajov a udržanie dôvery verejnosti.

    Pre koho je služba ochrany utajovaných skutočností určená?

    Ochrana utajovaných skutočností je odborná služba, ktorá zabezpečuje ochranu citlivých informácií pred zverejnením, stratou alebo zneužitím. Je určená pre organizácie a jednotlivcov, ktorí pri svojej práci alebo podnikaní manipulujú s informáciami, ktoré sú predmetom štátneho alebo obchodného tajomstva. Tieto informácie môžu mať strategický, bezpečnostný alebo obchodný význam a ich neoprávnené sprístupnenie by mohlo ohroziť národnú bezpečnosť, verejný poriadok alebo konkurencieschopnosť podniku. V tomto článku si vysvetlíme, kto konkrétne je oprávnený využívať túto službu, aké povinnosti a náležitosti to obnáša, a ako môže ochrana utajovaných skutočností pomôcť organizáciám splniť legislatívne požiadavky v oblasti bezpečnosti informácií.

    Čo sú utajované skutočnosti a prečo ich treba chrániť

    Utajované skutočnosti predstavujú informácie, ktorých zverejnenie môže spôsobiť škodu štátu, firmám alebo bezpečnosti obyvateľstva. Podľa slovenského zákona č. 215/2004 Z. z. o ochrane utajovaných skutočností sú tieto informácie zaradené do štyroch stupňov utajenia: prísne tajné, tajné, dôverné a vyhradené.

    Ich ochrana je povinnosťou všetkých subjektov, ktoré s nimi prichádzajú do kontaktu, a zahŕňa organizačné, technické a personálne opatrenia na zamedzenie ich neoprávneného sprístupnenia. Cieľom je zabezpečiť, aby utajované informácie zostali v rukách oprávnených osôb a neboli predmetom kybernetických útokov, priemyselnej špionáže alebo iných bezpečnostných incidentov.

    Kto môže využívať službu ochrany utajovaných skutočností

    Nie každá organizácia má vlastné zdroje a kapacity na implementáciu komplexných bezpečnostných opatrení. Preto je služba ochrany utajovaných skutočností určená širokému spektru subjektov, ktoré spĺňajú určité legislatívne a prevádzkové kritériá.

    1. Štátne inštitúcie a orgány verejnej správy

    Ministerstvá, súdy, orgány činné v trestnom konaní, samosprávy či ďalšie verejné inštitúcie často pracujú s informáciami, ktoré sú predmetom utajenia. Tieto organizácie musia spĺňať prísne bezpečnostné normy a zabezpečiť, aby zamestnanci pracujúci s takýmto typom dát boli dôveryhodní a vyškolení. Služba ochrany im pomáha s implementáciou politík bezpečnosti, školením a auditmi.

    2. Obranný a bezpečnostný priemysel

    Firmy pôsobiace v oblasti armádnych technológií, súkromné bezpečnostné služby a subdodávatelia obranných zmlúv často uzatvárajú kontrakty, ktoré si vyžadujú manipuláciu so spravodajskými alebo tajnými dokumentmi. Služba ochrany im umožňuje preukázať dodržiavanie zákonom stanovených požiadaviek a uchádzať sa o verejné obstarávania v citlivých sektoroch.

    3. Výskumné inštitúcie a univerzity

    Pri výskume vojenských technológií, pokročilých IT systémov alebo ochrane kritickej infraštruktúry sa často pracuje s utajovanými skutočnosťami. Ochranná služba zaisťuje fyzickú aj logickú bezpečnosť informácií vo výskumnom procese a podporuje spoluprácu s bezpečnostnými zložkami štátu.

    4. Podnikateľské subjekty s prístupom k štátnym alebo obranným projektom

    Niektoré firmy môžu svojím zameraním patriť do skupiny tzv. „strategických partnerov štátu“. Títo partneri musia mať vysporiadané otázky bezpečnostného manažmentu, pretože pri spolupráci so štátom sa môžu dostať do styku s dôvernými dokumentmi. Služba im pomáha získať bezpečnostné previerky, nastaviť interné smernice a spravovať riziká.

    Čo služba ochrany utajovaných skutočností zahŕňa

    Táto služba nie je len o inštalácii bezpečnostných systémov – pokrýva komplexné spektrum aktivít:

    • Bezpečnostné audity – identifikovanie zraniteľných miest v rámci organizácie
    • Vypracovanie bezpečnostných projektov – návrh a implementácia bezpečnostnej politiky
    • Školenie personálu – výcvik zamestnancov v zaobchádzaní s utajovanými informáciami
    • Konzultácie pri získavaní osvedčení – pomoc pri vybavení bezpečnostnej previerky od NBÚ
    • Priebežná bezpečnostná správa – monitoring a zlepšovanie systémov ochrany

    Aké výhody prináša využívanie odborných bezpečnostných služieb

    Spolupráca s profesionálnou spoločnosťou, ktorá sa venuje ochrane utajovaných skutočností, prináša niekoľko zásadných výhod:

    • Zníženie rizika úniku informácií – správnymi opatreniami sa eliminuje možnosť ľudského či technického zlyhania
    • Súlad s legislatívou – splnenie povinností vyplývajúcich zo zákona č. 215/2004 Z. z.
    • Získanie dôvery obchodných partnerov – preukázaním bezpečnostnej pripravenosti
    • Prístup k strategickým projektom – len subjekty s bezpečnostnou prestížou majú prístup k obrannému sektoru či verejným tendrom

    Postup pri zavádzaní ochrany utajovaných skutočností vo firme

    Každý subjekt, ktorý má manipulovať s utajovanými skutočnosťami, musí podstúpiť komplexný proces prípravy, ktorý zahŕňa:

    1. Analýzu rizík – identifikácia potenciálnych hrozieb a určenie citlivých miest
    2. Vypracovanie bezpečnostného projektu – dokumentácia politiky ochrany
    3. Školenie zamestnancov – oboznámenie s pravidlami a praktikami
    4. Technická realizácia – implementácia kamerových systémov, kontroly prístupu a fyzickej ochrany
    5. Návrh a implementácia logických bezpečnostných opatrení – šifrovanie dát, oprávnenia v systéme, bezpečnosť siete
    6. Komunikácia s národným bezpečnostným úradom – podanie žiadostí o osvedčenia

    Záver: Kto najviac profituje zo služby ochrany utajovaných skutočností

    Každý subjekt, ktorý manipuluje s citlivými alebo utajovanými informáciami, by mal považovať službu ochrany utajovaných skutočností za kľúčový prvok svojho bezpečnostného systému. Najviac z nej profitujú organizácie, ktoré:

    • Spolupracujú so štátom alebo obranou
    • Sú súčasťou vývoja inovatívnych a technicky náročných riešení
    • Spravujú dáta zákazníkov či verejné informácie
    • Sú súčasťou kritickej infraštruktúry (telekomunikácie, doprava, energetika)

    Investícia do bezpečnosti nie je dnes len povinnosťou, ale aj konkurenčnou výhodou a známkou profesionality každého moderného podniku či inštitúcie.

    GDPR – základné informácie

    Čo patrí k osobným údajom?

    Osobné údaje predstavujú akékoľvek informácie, ktoré sa týkajú identifikovateľnej živej osoby. Inými slovami, ak je možné priradiť dané údaje konkrétnemu človeku – ide o osobný údaj. Takéto údaje podliehajú ochrane podľa nariadenia GDPR a národnej legislatívy, čo znamená, že ich spracúvanie musí byť legálne, transparentné a odôvodnené. Identifikácia osoby môže byť priamym aj nepriamym spôsobom – napríklad pomocou mena alebo e-mailovej adresy, ale aj prostredníctvom jedinečnej kombinácie údajov.

    V tomto článku sa podrobne pozrieme na to, čo všetko patrí medzi osobné údaje, aké existujú ich typy, ako sa spracúvajú a aké máte ako jednotlivci práva. Článok je rozdelený do logických častí, ktoré vám pomôžu detailne pochopiť danú problematiku a pripraviť sa na jej praktické aspekty – či už ako fyzická osoba, podnikateľ alebo zamestnávateľ.

    Definícia osobných údajov

    Podľa článku 4 nariadenia GDPR (General Data Protection Regulation) je osobným údajom každá informácia, ktorá sa týka identifikovanej alebo identifikovateľnej fyzickej osoby – teda „dotknutej osoby“.

    Identifikovateľnou osobou je osoba, ktorú možno priamo alebo nepriamo identifikovať, najmä prostredníctvom:

    • Mena a priezviska
    • Identifikačného čísla (napr. rodné číslo, číslo OP)
    • Lokalizačných údajov
    • Online identifikátora (IP adresa, cookies)
    • Jedného alebo viacerých prvkov, ktoré sú špecifické pre fyzickú, fyziologickú, genetickú, mentálnu, ekonomickú, kultúrnu alebo sociálnu identitu tejto osoby

    Kategórie osobných údajov

    Nie všetky osobné údaje sú rovnaké. Niektoré z nich majú špeciálny stupeň ochrany z dôvodu svojej citlivosti. Rozdeľujeme ich do viacerých kategórií:

    1. Bežné osobné údaje

    Ide o údaje, ktoré bežne používame v každodennom kontakte:

    • Meno a priezvisko
    • Adresa trvalého pobytu
    • Telefónne číslo
    • E-mailová adresa
    • Dátum narodenia
    • Číslo občianskeho preukazu

    2. Osobitné kategórie údajov (citlivé údaje)

    Tieto údaje odhaľujú viac o osobe a sú chránené výraznejšie. Zákon povoľuje ich spracúvanie iba vo výnimočných prípadoch:

    • Údaje o rasovom alebo etnickom pôvode
    • Politické názory
    • Náboženské alebo filozofické presvedčenie
    • Členstvo v odborových organizáciách
    • Genetické údaje
    • Biometrické údaje slúžiace na identifikáciu osoby (napr. odtlačky prstov, sken sietnice)
    • Zdravotné údaje
    • Údaje o sexuálnom živote alebo sexuálnej orientácii

    3. Pseudonymizované a anonymizované údaje

    Aj tieto majú špecifické postavenie:

    • Pseudonymizované údaje: Údaje, ktoré nemožno bez dodatočných informácií priradiť ku konkrétnej osobe. Stále však ide o osobné údaje.
    • Anonymizované údaje: Údaje, ktoré už nie je možné spätne priradiť ku konkrétnej osobe. Tieto už nie sú považované za osobné údaje.

    Ako identifikovať osobný údaj?

    Určiť, či ide o osobný údaj, si vyžaduje nasledovné otázky:

    1. Môže tento údaj priamo alebo nepriamo identifikovať konkrétnu fyzickú osobu?
    2. Existuje kombinácia údajov, ktorá umožní identifikáciu?
    3. Obsahuje údaj informáciu o fyzickej osobe, jej identite, zvykoch, správaní, postoji?

    Ak odpoveď na ktorúkoľvek otázku znie „áno“, ide o osobný údaj.

    Kto spracúva osobné údaje?

    S osobnými údajmi bežne prichádzajú do kontaktu rôzne subjekty:

    • Zamestnávatelia: evidujú údaje o zamestnancoch
    • Webové stránky: spracúvajú údaje návštevníkov cez kontaktné formuláre alebo cookies
    • Sociálne siete: spracúvajú obrovské množstvo osobných údajov
    • Úrady a štátne inštitúcie: vedú registre, úradné spisy atď.

    Tieto subjekty majú povinnosť dodržiavať zásady zákonného spracovania údajov podľa GDPR.

    Vaše práva v súvislosti s osobnými údajmi

    Ako dotknutá osoba máte právo vedieť o tom, či a ako sa vaše údaje spracúvajú. GDPR definuje niekoľko základných práv:

    • Právo na informácie: dozvedieť sa, kto spracúva vaše údaje a za akým účelom
    • Právo na prístup k údajom: máte právo získať kópiu svojich osobných údajov
    • Právo na opravu: v prípade nesprávnych alebo neaktuálnych údajov
    • Právo na výmaz („právo byť zabudnutý“): ak už nie je dôvod na ich ďalšie spracovanie
    • Právo na obmedzenie spracúvania
    • Právo na prenosnosť údajov
    • Právo namietať voči spracúvaniu

    Bezpečnosť spracovania osobných údajov

    Spracovanie osobných údajov si vyžaduje prijatie technických a organizačných opatrení zo strany spracovateľov, ktorí musia zabezpečiť:

    • Dostatočné zabezpečenie databáz
    • Aktualizované softvérové riešenia
    • Školenia zamestnancov
    • Pravidelné audity a kontroly

    V prípade úniku údajov je subjekt povinný túto skutočnosť oznámiť Úradu na ochranu osobných údajov a v istých prípadoch aj dotknutým osobám.

    Osobné údaje v digitálnom priestore

    Obrovské množstvo osobných údajov dnes cirkuluje cez digitálne technológie:

    • Webové stránky: zaznamenávajú IP adresy, cookies, registračné údaje
    • Mobilné aplikácie: vyžadujú prístup k polohovým dátam, mediálnemu obsahu či kontaktom
    • E-shopy: evidujú osobné aj platobné informácie

    Všetky tieto prípady vyžadujú riadne informovanie dotknutých osôb a získanie ich súhlasu so spracovaním údajov, ak to vyžaduje zákon.

    Záver

    Osobné údaje sú citlivou súčasťou identity každého jedného človeka. Správne pochopenie toho, čo medzi ne patrí, je nevyhnutné pre bežného občana aj profesionála v podnikaní. V digitálnom svete, kde sú údaje neustále odovzdávané a spracovávané, je ochrana týchto údajov dôležitejšia než kedykoľvek predtým. Znalosť GDPR predpisov a uplatňovanie zásad spracovania osobných údajov vedie k väčšej dôvere medzi organizáciami a jednotlivcami, pričom zároveň chráni súkromie každého z nás.

    Pre koho je služba ochrany utajovaných skutočností určená?

    Ochrana utajovaných skutočností je odborná služba, ktorá zabezpečuje ochranu citlivých informácií pred zverejnením, stratou alebo zneužitím. Je určená pre organizácie a jednotlivcov, ktorí pri svojej práci alebo podnikaní manipulujú s informáciami, ktoré sú predmetom štátneho alebo obchodného tajomstva. Tieto informácie môžu mať strategický, bezpečnostný alebo obchodný význam a ich neoprávnené sprístupnenie by mohlo ohroziť národnú bezpečnosť, verejný poriadok alebo konkurencieschopnosť podniku. V tomto článku si vysvetlíme, kto konkrétne je oprávnený využívať túto službu, aké povinnosti a náležitosti to obnáša, a ako môže ochrana utajovaných skutočností pomôcť organizáciám splniť legislatívne požiadavky v oblasti bezpečnosti informácií.

    Čo sú utajované skutočnosti a prečo ich treba chrániť

    Utajované skutočnosti predstavujú informácie, ktorých zverejnenie môže spôsobiť škodu štátu, firmám alebo bezpečnosti obyvateľstva. Podľa slovenského zákona č. 215/2004 Z. z. o ochrane utajovaných skutočností sú tieto informácie zaradené do štyroch stupňov utajenia: prísne tajné, tajné, dôverné a vyhradené.

    Ich ochrana je povinnosťou všetkých subjektov, ktoré s nimi prichádzajú do kontaktu, a zahŕňa organizačné, technické a personálne opatrenia na zamedzenie ich neoprávneného sprístupnenia. Cieľom je zabezpečiť, aby utajované informácie zostali v rukách oprávnených osôb a neboli predmetom kybernetických útokov, priemyselnej špionáže alebo iných bezpečnostných incidentov.

    Kto môže využívať službu ochrany utajovaných skutočností

    Nie každá organizácia má vlastné zdroje a kapacity na implementáciu komplexných bezpečnostných opatrení. Preto je služba ochrany utajovaných skutočností určená širokému spektru subjektov, ktoré spĺňajú určité legislatívne a prevádzkové kritériá.

    1. Štátne inštitúcie a orgány verejnej správy

    Ministerstvá, súdy, orgány činné v trestnom konaní, samosprávy či ďalšie verejné inštitúcie často pracujú s informáciami, ktoré sú predmetom utajenia. Tieto organizácie musia spĺňať prísne bezpečnostné normy a zabezpečiť, aby zamestnanci pracujúci s takýmto typom dát boli dôveryhodní a vyškolení. Služba ochrany im pomáha s implementáciou politík bezpečnosti, školením a auditmi.

    2. Obranný a bezpečnostný priemysel

    Firmy pôsobiace v oblasti armádnych technológií, súkromné bezpečnostné služby a subdodávatelia obranných zmlúv často uzatvárajú kontrakty, ktoré si vyžadujú manipuláciu so spravodajskými alebo tajnými dokumentmi. Služba ochrany im umožňuje preukázať dodržiavanie zákonom stanovených požiadaviek a uchádzať sa o verejné obstarávania v citlivých sektoroch.

    3. Výskumné inštitúcie a univerzity

    Pri výskume vojenských technológií, pokročilých IT systémov alebo ochrane kritickej infraštruktúry sa často pracuje s utajovanými skutočnosťami. Ochranná služba zaisťuje fyzickú aj logickú bezpečnosť informácií vo výskumnom procese a podporuje spoluprácu s bezpečnostnými zložkami štátu.

    4. Podnikateľské subjekty s prístupom k štátnym alebo obranným projektom

    Niektoré firmy môžu svojím zameraním patriť do skupiny tzv. „strategických partnerov štátu“. Títo partneri musia mať vysporiadané otázky bezpečnostného manažmentu, pretože pri spolupráci so štátom sa môžu dostať do styku s dôvernými dokumentmi. Služba im pomáha získať bezpečnostné previerky, nastaviť interné smernice a spravovať riziká.

    Čo služba ochrany utajovaných skutočností zahŕňa

    Táto služba nie je len o inštalácii bezpečnostných systémov – pokrýva komplexné spektrum aktivít:

    • Bezpečnostné audity – identifikovanie zraniteľných miest v rámci organizácie
    • Vypracovanie bezpečnostných projektov – návrh a implementácia bezpečnostnej politiky
    • Školenie personálu – výcvik zamestnancov v zaobchádzaní s utajovanými informáciami
    • Konzultácie pri získavaní osvedčení – pomoc pri vybavení bezpečnostnej previerky od NBÚ
    • Priebežná bezpečnostná správa – monitoring a zlepšovanie systémov ochrany

    Aké výhody prináša využívanie odborných bezpečnostných služieb

    Spolupráca s profesionálnou spoločnosťou, ktorá sa venuje ochrane utajovaných skutočností, prináša niekoľko zásadných výhod:

    • Zníženie rizika úniku informácií – správnymi opatreniami sa eliminuje možnosť ľudského či technického zlyhania
    • Súlad s legislatívou – splnenie povinností vyplývajúcich zo zákona č. 215/2004 Z. z.
    • Získanie dôvery obchodných partnerov – preukázaním bezpečnostnej pripravenosti
    • Prístup k strategickým projektom – len subjekty s bezpečnostnou prestížou majú prístup k obrannému sektoru či verejným tendrom

    Postup pri zavádzaní ochrany utajovaných skutočností vo firme

    Každý subjekt, ktorý má manipulovať s utajovanými skutočnosťami, musí podstúpiť komplexný proces prípravy, ktorý zahŕňa:

    1. Analýzu rizík – identifikácia potenciálnych hrozieb a určenie citlivých miest
    2. Vypracovanie bezpečnostného projektu – dokumentácia politiky ochrany
    3. Školenie zamestnancov – oboznámenie s pravidlami a praktikami
    4. Technická realizácia – implementácia kamerových systémov, kontroly prístupu a fyzickej ochrany
    5. Návrh a implementácia logických bezpečnostných opatrení – šifrovanie dát, oprávnenia v systéme, bezpečnosť siete
    6. Komunikácia s národným bezpečnostným úradom – podanie žiadostí o osvedčenia

    Záver: Kto najviac profituje zo služby ochrany utajovaných skutočností

    Každý subjekt, ktorý manipuluje s citlivými alebo utajovanými informáciami, by mal považovať službu ochrany utajovaných skutočností za kľúčový prvok svojho bezpečnostného systému. Najviac z nej profitujú organizácie, ktoré:

    • Spolupracujú so štátom alebo obranou
    • Sú súčasťou vývoja inovatívnych a technicky náročných riešení
    • Spravujú dáta zákazníkov či verejné informácie
    • Sú súčasťou kritickej infraštruktúry (telekomunikácie, doprava, energetika)

    Investícia do bezpečnosti nie je dnes len povinnosťou, ale aj konkurenčnou výhodou a známkou profesionality každého moderného podniku či inštitúcie.

    Bezpečnostné projekty

    Aké vysoké poistenie poskytujete?

    Poskytujeme poistenie s maximálnym krytím do výšky 100 000 €. Toto poistenie je navrhnuté tak, aby pokrývalo rôzne situácie, ktoré môžu nastať počas vykonávania našich služieb. Zabezpečuje ochranu proti potenciálnym rizikám a zabezpečuje, že naši klienti budú mať finančnú podporu v prípade nepredvídaných udalostí.

    Čo zahŕňa bezpečnostný projekt?

    V rámci bezpečnostného projektu poskytujeme:

    • vypracovanie projektu v súlade so zákonom č. 69/2018 Z.z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov,
    • školenie zamestnancov,
    • penetračné testovania;
    • posúdenie zraniteľnosti informačných systémov;
    • riešenia pre proces riadenia bezpečnostných incidentov;
    • vypracovanie zmlúv o zabezpečení plnenia bezpečnostných opatrení a notifikačných povinností s dodávateľmi na výkon činností, ktoré priamo súvisia s prevádzkou sietí a informačných systémov;
    • posúdenie dopadových a špecifických sektorových kritérií prevádzkovateľa;
    • riešenia pre bezpečnosť webových sídiel a ich služieb;
    • riešenia pre proces riadenia bezpečnostných incidentov;
    • poradenské služby v oblasti kybernetickej bezpečnosti.

    GDPR incidenty a bezpečnostné porušenia

    Existuje formulár pre nahlásenie úniku osobných údajov?

    Áno, existuje formulár pre nahlásenie úniku osobných údajov, a jeho využitie je kľúčovým krokom pri zabezpečení súladu s nariadením GDPR (General Data Protection Regulation). Každý prevádzkovateľ alebo sprostredkovateľ spracúvajúci osobné údaje je povinný oznámiť porušenie ochrany údajov dozorujúcemu orgánu, pokiaľ je pravdepodobné, že dané porušenie predstavuje riziko pre práva a slobody fyzických osôb.

    Únik osobných údajov môže mať rôzne formy – od hackerských útokov cez neúmyselné odoslanie údajov nesprávnej osobe až po stratu fyzických nosičov dát. Ohlásenie takéhoto incidentu je mimoriadne dôležité – jednak zákonne, ale aj z pohľadu zníženia reputačného rizika a budovania dôvery u klientov. Slovenský Úrad na ochranu osobných údajov (ÚOOÚ) poskytuje prevádzkovateľom špecifický online formulár, prostredníctvom ktorého je možné tento proces jednoducho a efektívne zvládnuť.

    V tomto článku sa podrobne pozrieme na to, ako vyzerá postup nahlasovania úniku, kedy je nutné ho nahlásiť, čo by mal formulár obsahovať a ako sa pripraviť na možné kontroly zo strany ÚOOÚ. Zároveň ponúkneme odporúčania pre prevenciu a správne nastavenie bezpečnostných opatrení.

    Čo je to únik osobných údajov a prečo je dôležité ho nahlásiť?

    Únik osobných údajov je udalosť, pri ktorej dôjde k neoprávnenému prístupu, odhaleniu, strate, poškodeniu alebo zničeniu osobných údajov. Podľa nariadenia GDPR je každý prevádzkovateľ povinný nahlásiť takéto porušenie do 72 hodín od jeho zistenia, pokiaľ môže mať negatívny dopad na práva a slobody dotknutých osôb.

    Medzi najčastejšie formy únikov patrí:

    • Strata alebo odcudzenie notebooku s osobnými údajmi
    • Neúmyselné rozoslanie e-mailu nesprávnym príjemcom
    • Zlyhanie technického systému vedúce k úniku údajov
    • Hackerstký útok na databázu spoločnosti

    Nahlásenie porušenia je dôležité nielen na splnenie zákonnej povinnosti, ale aj ako forma transparentnosti a ochrany reputácie organizácie. Včasné a správne nahlásenie môže znížiť výšku pokuty alebo sankcie zo strany úradu a preukázať ochotu prevádzkovať svoje procesy v súlade s legislatívou.

    Kto má povinnosť nahlásiť únik?

    Povinnosť nahlásiť únik údajov má prevádzkovateľ osobných údajov, t. j. subjekt, ktorý určuje účel a prostriedky spracúvania osobných údajov. V mnohých prípadoch môže byť do procesu spracovania zapojený aj sprostredkovateľ – teda firma alebo jednotlivec, ktorý údaje spracúva na základe zmluvy s prevádzkovateľom.

    Rozdelenie zodpovednosti podľa GDPR:

    • Prevádzkovateľ – nahlasuje únik úradu a niekedy aj dotknutým osobám
    • Sprostredkovateľ – má povinnosť bezodkladne informovať prevádzkovateľa

    Je dôležité mať v zmluvných vzťahoch nastavene jasné mechanizmy oznamovania incidentov medzi prevádzkovateľom a sprostredkovateľom, aby sa dodržala lehota 72 hodín.

    Akým spôsobom sa únik osobných údajov nahlasuje?

    Na Slovensku sa únik osobných údajov nahlasuje prostredníctvom formulára zverejneného na oficiálnej stránke Úradu na ochranu osobných údajov SR (dataprotection.gov.sk).

    Spôsoby nahlásenia:

    • Elektronicky – vyplnením formulára priamo na webstránke úradu cez eID alebo portál slovensko.sk
    • E-mailom – zaslaním vyplneného pdf formulára na oficiálnu e-mailovú adresu ÚOOÚ
    • Poštou – fyzickým doručením na adresu úradu

    Najčastejšie využívaná forma je elektronická, ktorá je najrýchlejšia a najpružnejšia.

    Obsah formulára pre nahlásenie úniku

    Formulár na nahlásenie porušenia obsahuje viacero kľúčových sekcií, ktoré majú za cieľ poskytnúť úradu čo najpresnejšie údaje na vyhodnotenie incidentu.

    Základné časti formulára:

    1. Identifikácia prevádzkovateľa
    2. Dátum a čas porušenia
    3. Opis incidentu (čo sa stalo, ako k tomu došlo)
    4. Povaha údajov (aké údaje boli dotknuté, kategórie osôb)
    5. Možné dôsledky pre dotknuté osoby
    6. Opatrenia na zmiernenie následkov a prevenciu
    7. Kontaktná osoba pre doplňujúce informácie

    Tieto sekcie je potrebné vyplniť čím podrobnejšie. Ak nie sú v čase nahlásenia známe všetky okolnosti, možno doplnenia zaslať neskôr.

    Kedy nie je treba hlásiť únik?

    Nie každý incident s údajmi automaticky musí byť nahlásený. GDPR stanovuje, že nahlásenie nie je potrebné, ak je pravdepodobné, že porušenie nepredstavuje riziko pre práva a slobody fyzických osôb.

    Príklady, keď nahlásenie nie je nutné:

    • Napríklad ak bol dokument s údajmi odoslaný omylom v rámci internej siete, ale bol neotvorený vymazaný a zabezpečený
    • Pri technickej chybe, ktorá neumožnila prístup osobám mimo autorizovaných pracovníkov

    Dôležité je odvodiť riziko pre dotknuté osoby a niekedy si tento posudok zaznamenať v internom registri porušení, aj keď sa incident nenahlásil.

    Povinnosť informovať dotknuté osoby

    Okrem notifikácie Úradu môže byť organizácia povinná informovať aj samotných dotknutých jednotlivcov. Toto sa však vyžaduje len v prípade, že porušenie môže viesť k vysokému riziku pre práva a slobody fyzických osôb.

    Informovanie dotknutej osoby musí obsahovať:

    • Jasný a zrozumiteľný opis incidentu
    • Možné dôsledky
    • Odporúčania, ako sa chrániť (zmena hesiel, monitorovanie účtu a pod.)
    • Kontaktné údaje zodpovednej osoby (napr. DPO)

    Ak organizácia urobila primerané technické opatrenia (napr. šifrovanie údajov), môže byť táto oznamovacia povinnosť voči dotknutým osobám vyňatá.

    Odporúčania pre prevenciu únikov

    Prevencia je vždy lepšia než riešenie následkov. Preto by každá organizácia mala mať implementované bezpečnostné, organizačné a technické opatrenia na ochranu údajov.

    Odporúčané opatrenia:

    • Zabezpečenie systémov (firewally, antivírusy, aktualizácie softvéru)
    • Školenia pre zamestnancov o ochrane údajov
    • Interná politika hlásenia bezpečnostných incidentov
    • Pravidelné audity bezpečnosti
    • Pravidlá pre prácu s prenosnými zariadeniami a USB kľúčmi

    Organizácie by si tiež mali pravidelne testovať svoj reakčný plán na incidenty (tzv. „incident response plan“), aby vedeli rýchlo reagovať v prípade porušenia.

    Záver

    Formulár na nahlásenie úniku osobných údajov je dostupný a jeho správne vyplnenie je nevyhnutné na splnenie povinností v súlade s GDPR. Okrem samotného nahlásenia je veľmi dôležité analyzovať incident, vyvodiť dôsledky a prijať opatrenia, ktoré zamedzia podobným porušeniam v budúcnosti.

    Únik údajov sa môže stať aj tým najopatrnejším organizáciám. Dôležité je konať rýchlo, zodpovedne a transparentne. Funkčný systém prevencie v kombinácii s dobre pripraveným reakčným plánom je efektívnym prostriedkom na ochranu osobných údajov a udržanie dôvery verejnosti.

    / Kontakty /

    15 regionálnych zastúpení po celom Slovensku

    Naše pobočky nie sú len kancelárie – sú to centrá, kde sa s vami stretávame, školíme a budujeme dlhodobé partnerstvá.

    Vyskúšať zadarmo
    Viac info

    Rýchla podpora pre váš región, sme od vás maximálne 50 km

    Rozumieme špecifickým potrebám a zvyklostiam 
vo vašej lokalite

    / Referencie /

    Dôverujú nám tisíce klientov
na celom Slovensku

    i_3468957_7cf625_xs

    „So spoločnosťou osobnyudaj.sk spolupracujeme dlhodobo v oblasti zabezpečenia GDPR a KB. Spracovali kompletnú dokumentáciu, ktorú pravidelne aktualizujú, prihlásením do klientskeho centra získavame komplexný prehľad a informácie z oblasti GDPR a KB, ako aj o vykonávaní pravidelných školení oprávnených osôb. Tento spôsob zabezpečenia povinností v oblasti GDPR a KB nám maximálne vyhovuje a môžeme ho odporučiť aj ostatným subjektom.“

    5,0 / 5
    Mesto Handlová

    Vedúci právneho oddelenia
Nemocnica Poprad

    Dovoľte nám poďakovať za úspešnú spoluprácu Vašej spoločnosti s mestskou časťou Košice-Staré Mesto od roku 2022. Oceňujeme Váš zodpovedný prístup pri poskytovaní služieb, ktoré pre nás zabezpečujete v oblasti ochrany osobných údajov ako aj kybernetickej bezpečnosti. Tešíme sa na ďalšiu spoluprácu.

    5,0 / 5
    MČ Košice - Staré Mesto

    Vedúci právneho oddelenia
Mesto Košice

    Osobnyudaj.sk nám zabezpečuje komplexnu správu GDPR. Spolupráca je bezproblémová. Webové rozhranie je jednoducho ovládateľné a zrozumiteľné, ktoré pri nám uľahčuje prácu s údajmi zamestnancov a osôb evidovaných v systéme.

    5,0 / 5
    Mesto Kežmarok

    Riaditeľ
Gymnázium Ivana Horvátha

    Viac ako

    13000+

    klientov z celého Slovenska

    50+

    odborníkov v tíme
    Zobraziť mapu klientov

    Dôveruje nám viac ako 13 000 spokojných klientov

    Vybrané referencie

    Hodnotenia overených klientov

    4,9 / 5

    Ako ste spokojný s našimi službami?

    93 %

    Klienti, ktorí by odporučili naše služby iným

    97 %

    Klienti, ktorí potvrdzujú vyšší pocit istoty v oblasti bezpečnosti po zavedení našich služieb.

    Ďalšie referencie

    Mám záujem
    
o bezplatnú cenovú ponuku

    • Od 9,99 € / mesiac

    Každý si zaslúži byť chránený. Naše služby začínajú už od 9,99 € mesačne.

    • 30 dní zadarmo

    Prvých 30 dní máte zadarmo. Získate plnú verziu so všetkými funkciami a bez akýchkoľvek obmedzení.

    • Ponuka do 24 hod.

    Vyplňte krátku žiadosť a cenovú ponuku pre Vás pripravíme obratom. Po jej schválení si užívate 30 dní našich služieb úplne zadarmo.

      Údaje z formulára spracúva spoločnosť Osobnyudaj.sk, s.r.o., viac v časti Ochrana osobných údajov.

      Domov - Vyber služby - Online poradca

      Domov - Vyber služby - Online poradca

      JUDr. Maroš Gondek Garant služby

      Ďalší kolegovia online:

      Mgr. Veronika Szabová

      JUDr. Radovan Tomaško

      ďalších členov tímu

      Ako funguje online poradca?

      JUDr. Maroš Gondek Garant služby