Ochrana osobných údajov

Bezpečnostný projekt na OOÚ podľa zákonných požiadaviek

Ochrana osobných údajov sa radí k ochrane základných ľudských práv a slobôd. Keďže za bezpečnosť osobných údajov zodpovedá prevádzkovateľ a sprostredkovateľ tým, že ich chráni pred náhodným, ako aj nezákonným poškodením a zničením, náhodnou stratou, zmenou, nedovoleným prístupom a sprístupnením, ako aj pred akýmikoľvek inými neprípustnými formami spracúvania, je povinný na tento účel prijať primerané technické, organizačné a personálne opatrenia zodpovedajúce spôsobu spracúvania.

Ak sú v informačnom systéme spracúvané osobitné kategórie osobných údajov, napríklad aj rodné číslo, je prevádzkovateľ a sprostredkovateľ povinný vypracovať bezpečnostný projekt informačného systému. Spoločnosť Disig vám prostredníctvom našich bezpečnostných konzultantov ponúka vypracovanie bezpečnostného projektu v súlade s požiadavkami zákona 122/2013 Z. z. o ochrane osobných údajov, v znení neskorších zmien a doplnení a medzinárodnými štandardami a normami.



Základná charakteristika

  • zabezpečenie spoľahlivej a zodpovedajúcej ochrany osobných údajov
  • príprava bezpečnostného projektu v zmysle zákona č. 122/2013 Z.z. o ochrane osobných údajov v znení neskorších predpisov
  • vypracovanie všetkých požadovaných súčastí – bezpečnostný zámer, analýza bezpečnosti informačného systému a bezpečnostné smernice
  • možnosť poučenia a školenia osôb podľa požiadaviek legislatívy
  • analýza rizík pôsobiacich na osobné údaje v spoločnosti a navrhnutie účinnej ochrany
  • zefektívnenie firemných procesov narábania s osobnými údajmi vo všetkých fázach ich životného cyklu v spoločnosti
  • ochrana proti prípadným sankčným postihom zo strany štátnych orgánov

Zákon č. 122/2013 Z. z. o ochrane osobných údajov v znení neskorších predpisov

Nariadenie Európskeho parlamentu a Rady 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46ES (všeobecné nariadenie o ochrane údajov)

Odporúčania a stanoviská Úradu na ochranu osobných údajov SR

Bezpečnostný zámer

Analýza bezpečnosti

Bezpečnostné smernice

Formulácia bezpečnostných cieľov

Definovanie minimálnych bezpečnostných opatrení

Osobitne popísané technické, organizačné a personálne opatrenia

Špecifikácia spôsobu využitia bezpečnostných opatrení

Vymedzenie okolia IS

Definovanie zvyškových rizík

Rozbor bezpečnosti kvalitatívnou analýzou rizík

Popis všetkých súvisiacich aktív

Definovanie hrozieb pôsobiacich na aktíva a návrhy na minimalizáciu a pokrytie rizík

Implementácia bezpečnostných opatrení v konkrétnych podmienkach spoločnosti

Popis povolených činností

Určenie spôsobu identifikácie a vymedzenie právomocí oprávnených osôb

Spôsob vykonávania kontrolných činností

Určenie osoby zodpovednej za dodržiavanie zákonných ustanovení pri spracúvaní osobných údajov

Definovanie postupov pri haváriách a iných nepredvídateľných udalostiach

Odborníci školení v oblasti ochrany osobných údajov

Bezpečnostní špecialisti s medzinárodne uznávanými certifikátmi pre audit, správu a bezpečnosť informačných systémov (certifikáty CISA, CISM, CRISC, CGEIT, SSCP, MCSA Security)

Bezpečnostné previerky NBÚ SR pre potreby styku s utajovanými skutočnosťami

Systém manažmentu kvality ISO 9001:2015

Systém riadenia informačnej bezpečnosti ISO 27001:2013-09

Potvrdenie o priemyselnej bezpečnosti na stupeň utajenia „Tajné“

Máte záujem?