Zabezpečenie implementácie GDPR

Cieľom ponuky je zabezpečenie procesu implementácie novej právnej úpravy v oblasti ochrany osobných údajov (všeobecné nariadenie o ochrane  údajov, zákon o ochrane osobných údajov vrátane vykonávacích predpisov).

Ponuka pozostáva z realizácie 5 projektových činností, ktoré zabezpečia klientovi dlhodobú profesionálnu starostlivosť o ochranu osobných údajov v jeho spoločnosti.

 1. etapa projektovej činnosti: Právna analýza a dátová analýza

Predpokladaný časový harmonogram: 1 – 1,5 mesiaca (v závislosti od podmienok prevádzkovateľa)

 • identifikácia všetkých informačných systémov, aplikácií, softvéru (na horizontálnej úrovni) v prepojení so všetkými pracovnými pozíciami, pri ktorých prebieha spracúvanie osobných údajov v prostredí prevádzkovateľa (na vertikálnej úrovni), až po úroveň jednotlivých procesov, vrátane každej individuálnej spracovateľskej operácie,
 • identifikácia všetkých prostriedkov spracúvania osobných údajov (softvér, hardvér, kamery, úložné zariadenia pre neautomatizované spracúvanie a pod.),
 • identifikácia zmluvných (obchodných) partnerov,
 • mapovanie životného cyklu osobných údajov v jednotlivých informačných systémoch od momentu ich získania až po ich likvidáciu (účel spracúvania, právny základ, zoznam/rozsah osobných údajov, všetky spracovateľské operácie (napr. získavanie, prehliadanie, zoskupovanie, poskytovanie, zverejňovanie, likvidácia),
 • uchovávanie osobných údajov v automatizovanej aj neautomatizovanej forme – spôsob uchovávania údajov, lehoty uchovávania, minimalizácia uchovávania, právny základ, primeranosť,
 • vytváranie sekundárnych osobných údajov v prostredí správy sieťovej bezpečnosti,
 • identifikácia existujúcich bezpečnostných opatrení, mechanizmov na manažment rizík, krízový plán obnovy, identifikácia bezpečnostných incidentov,
 • identifikácia dopadov na práva dotknutých osôb, na ich súkromie pri jednotlivých spracovateľských operáciách – analýza dopadov na práva a slobody dotknutých osôb.
 1. etapa projektovej činnosti: Referenčná analýza spracúvania osobných údajov

Predpokladaný časový harmonogram: 1 mesiac (v závislosti od podmienok prevádzkovateľa)

 • identifikácia všetkých oblastí vykazujúcich nesúlad s novou právnou úpravou,
 • vytvorenie mapy rizík v spoločnosti.
 1. implementácia do vnútorných procesov spoločnosti

Predpokladaný časový harmonogram: 1 - 3 mesiace (v závislosti od podmienok prevádzkovateľa)

 • stanovenie jednotlivých krokov na zabezpečenie súladu s novou právnou úpravou,
 • návrh riešení pre všetky procesy v horizontálnej aj vertikálnej úrovni,
 • návrh komplexných bezpečnostných opatrení pre všetky procesy s ohľadom na riziká pre práva a slobody fyzických osôb (dotknutých osôb),
 • navrhnutie a implementácia bezpečnostných opatrení By design a By default,
 • spracovanie základnej dokumentácie pre preukazovanie súladu s novou právnou úpravou,
 • úprava jednotlivých vnútropodnikových procesov a úloh fyzických osôb - zamestnancov,
 • implementácia navrhnutých opatrení,
 • zabezpečenie vzdelávania zamestnancov a dotknutých osôb v súvislosti so zmenami vnútropodnikových procesov.
 1. etapa projektovej činnosti: Príprava na certifikáciu spoločnosti

Predpokladaný časový harmonogram: 1 mesiac (v závislosti od podmienok prevádzkovateľa)

 • príprava všetkých podkladov pre získanie certifikátu súladu so všeobecným nariadením o ochrane údajov (GDPR) a novým zákonom pre ochranu osobných údajov,
 • vykonanie auditu ochrany osobných údajov v spoločnosti,
 • zabezpečenie komunikácie s certifikačným subjektom,
 • zabezpečenie certifikátu súladu so všeobecným nariadením o ochrane údajov (GDPR) a novým zákonom pre ochranu osobných údajov.

Získanie certifikátu zabezpečí Vašej spoločnosti možnosť preukazovania súladu so všeobecným nariadením o ochrane údajov (GDPR) a novým zákonom pre ochranu osobných údajov voči tretím subjektom i voči kontrolnému orgánu a vyhnete sa tak akýmkoľvek ťažkostiam - bezpečnosť By design.

Túto etapu projektovej činnosti je možné zabezpečiť si aj osobitnou formou bez potreby realizácie predchádzajúcich 3 etáp, pričom sa predpokladá ich odpovedajúce zabezpečenie v súlade so všeobecným nariadením o ochrane údajov (GDPR) a novým zákonom pre ochranu osobných údajov. Táto skutočnosť sa preverí vo vykonanom audite pre potreby získania certifikátu.

 1. etapa projektovej činnosti: Prevádzka, udržiavanie a rozvoj zavedených opatrení (zabezpečovanie služieb zodpovednej osoby)
 • priebežná aktualizácia zavedených bezpečnostných opatrení i jednotlivých súčastí implementačného procesu,
 • zabezpečenie povinnej komunikácie voči tretím stranám,
 • plnenie všetkých povinností zodpovednej osoby,
 • poskytovanie a zabezpečovanie informovanosti prevádzkovateľa a zamestnancov o ich povinnostiach pri spracúvaní osobných údajov,
 • monitoring súladu s právnou úpravou v oblasti ochrany osobných údajov, zvyšovanie povedomia, odborná príprava, audit spracúvania osobných údajov,
 • poskytovanie poradenstva pri posúdení vplyvu a monitorovaní jeho vykonávania,
 • spolupráca s dozorným orgánom,
 • plnenie úlohy kontaktného miesta pre dozorný orgán (predchádzajúca konzultácia).

Pre ďalšie informácie kontaktujte zodpovednú osobu