OCHRANA OSOBNÝCH ÚDAJOV BEZPEČNOSTNÝ PROJEKT KAMEROVÉHO SYSTÉMU Zabezpečenie realizácie systému ochrany osobných údajov fyzických osôb, vypracovanie bezpečnostnej smernice, bezpečnostného projektu informačného systému, odborné školenie v oblasti ochrany osobných údajov, citlivých a chránených údajov organizácie. BUSINESS CHALLENGE Získavanie osobných údajov monitorovaním alebo iným zaznamenávaním na nosič informácií sa môže v vykonávať iba vtedy, ak sú splnené podmienky zákona. Podľa 4 ods. 3. písm. j zákona č.122/2013 Z.z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov je priestorom prístupným verejnosti priestor, do ktorého možno voľne vstupovať a v ktorom sa možno voľne zdržiavať bez časového obmedzenia alebo vo vymedzenom čase, pričom iné obmedzenia, ak existujú a sú osobou splnené, nemajú vplyv na vstup a voľný pohyb osoby v tomto priestore, alebo je to priestor, ktorý tak označuje osobitný zákon. Priestor prístupný verejnosti možno podľa 15 ods. 7 zákona č.122/2013 Z.z. o ochrane osobných údajov možno monitorovať len na účely ochrany verejného poriadku a bezpečnosti, odhaľovania kriminality, narušenia bezpečnosti štátu, ochrany majetku alebo zdravia, a to len vtedy, ak je priestor zreteľne označený ako monitorovaný; monitorovaný priestor je prevádzkovateľ povinný zreteľne označiť bez ohľadu na to, či sa snímaný obraz alebo zvuk zaznamenáva na nosič informácií. Označenie monitorovaného priestoru sa nevyžaduje, ak tak ustanovuje osobitný zákon. Vyhotovený záznam možno využiť len na účely trestného konania alebo konania o priestupkoch, ak osobitný zákon neustanovuje inak. Za osobné údaje sa v tomto prípade považujú zaznamenávané údaje statický alebo dynamický videozáznam fyzickej osoby, ktorý je možné využívať ako všeobecne použiteľný identifikátor dotknutej osoby, ktorý sa nachádza v monitorovanom priestore. Prevádzkovateľ bezpečnostného kamerového systému je v zmysle zákona č.122/2013 Z.z. o ochrane osobných údajov povinný chrániť spracúvané osobné údaje pred ich poškodením, zničením, stratou, zmenou, neoprávneným prístupom a sprístupnením, poskytnutím alebo zverejnením, ako aj pred akýmikoľvek inými neprípustnými spôsobmi spracúvania. Na tento účel prijme primerané technické, organizačné a personálne opatrenia (ďalej len bezpečnostné opatrenia") zodpovedajúce spôsobu spracúvania osobných údajov v súlade s 19 zákona č.122/2013 Z.z. o ochrane osobných údajov a k tomu prijme opatrenia uvedené v Bezpečnostnom projekte na ochranu osobných údajov, pričom berie do úvahy najmä použiteľné technické prostriedky, dôvernosť a dôležitosť spracúvaných osobných údajov, ako aj rozsah možných rizík, ktoré sú spôsobilé narušiť bezpečnosť alebo funkčnosť informačného systému. Obsluhu bezpečnostného kamerového systému, zaznamenávanie a ďalšiu manipuláciu s osobnými údajmi môže vykonávať iba určená oprávnená osoba prevádzkovateľa bezpečnostného kamerového systému (sprostredkovateľa), v rámci plnenia povinností vyplývajúcich z poverenia a iba pre účely dané zákonom č.122/2013 Z.z. o ochrane osobných údajov. Právnické a fyzické osoby, mestské polície, občianske združenia, neziskové organizácie, bytové podniky, bytové družstvá, spoločenstvá vlastníkov bytov a.i., ktoré prevádzkujú bezpečnostné kamerové systémy a databázy s osobnými údajmi spracúvanými v informačných systémoch určených na spracúvanie informácií obsahujúcich osobné a chránené údaje prostredníctvom prevádzkovaného kamerového systému musia adekvátnym spôsobom zabezpečiť ich ochranu - mať vypracovaný Bezpečnostný projekt na ochranu osobných údajov ( Bezpečnostnú smernicu ), v ktorom sa opisuje spôsob ochrany osobných údajov pred zneužitím. Prikazuje im to 19 zákona č.122/2013 Z.z. o ochrane osobných údajov. Osobné a chránené údaje získané kamerovým systémom sa poskytujú len na účely konania o priestupkoch alebo trestného konania, ak osobitný zákon neustanovuje inak. Osobné a chránené údaje získané kamerovým systémom sa neposkytujú tretím osobám, nevzťahujú sa na ne ustanovenia zákona č. 211/2000 Z.z. o slobodnom prístupe k informáciám v znení neskorších predpisov. Vo veciach podozrení alebo konaní o priestupkoch a trestných činoch sa osobné a chránené údaje získané kamerovým systémom poskytujú súdu, orgánom činným v trestnom konaní alebo v konaní o priestupkoch podľa osobitného zákona, napr. príslušníkovi Policajného zboru (Mestskej, obecnej polície) v čase výkonu služby, vykonávajúceho objasňovanie, vyšetrovanie, preverovanie, alebo operatívne šetrenie vo veci, ktorej sa kamerovým systémom získaný osobný lebo chránený údaj týka. SOLUTION Hlavným predpokladom zabezpečenia ochrany osobných údajov u prevádzkovateľa (sprostredkovateľa), je dokumentácia Bezpečnostnej smernice alebo Bezpečnostného projektu informačného systému, ktoré musia byť v súlade so všeobecne platným právnym poriadkom SR a EÚ, zákonom NR SR č.122/2013 Z.z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov (ďalej len zákon) a Vyhláškou Úradu na ochranu osobných údajov SR č.164/2013 Z.z. o rozsahu a dokumentácii bezpečnostných opatrení. OBCHODNÁ PONUKA 1) VYPRACOVANIE BEZPEČNOSTNEJ SMERNICE INFORMAČNÉHO SYSTÉMU. V zmysle 4 Vyhlášky Úradu na ochranu osobných údajov SR č.164/2013 Z.z. o rozsahu a dokumentácii bezpečnostných opatrení. Povinnosť zdokumentovať bezpečnostné opatrenia v Bezpečnostnej smernici IS sa vzťahuje na prevádzkovateľa, ktorý spracúva osobné údaje v informačnom systéme podľa 19 ods. 2 zákona. Bezpečnostná smernica obsahuje najmä: a) názov informačného systému, na ktorý sa vzťahuje, b) bezpečnostný zámer vymedzujúci základné bezpečnostné ciele, ktoré je potrebné dosiahnuť na ochranu informačného systému pred ohrozením jeho bezpečnosti, Strana 1
c) analýzu bezpečnosti informačného systému ako podrobný rozbor stavu bezpečnosti informačného systému s vymedzením rozsahu jeho odolnosti a zraniteľnosti, d) bezpečnostnú smernicu, v ktorej je implementovaný: popis technických, organizačných a personálnych opatrení a spôsob ich uplatňovania v konkrétnych podmienkach, rozsah oprávnení, popis povolených činností a spôsob identifikácie a autentizácie jednotlivých oprávnených osôb, rozsah zodpovednosti oprávnených osôb a osoby zodpovednej za dohľad nad ochranou osobných údajov, spôsob, formu a periodicitu výkonu kontrolných činností zameraných na dodržiavanie bezpečnosti informačného systému, postupy pri haváriách, poruchách a iných mimoriadnych situáciách vrátane preventívnych opatrení na zníženie rizika vzniku mimoriadnych situácií a možností efektívnej obnovy stavu pred haváriou, poruchou alebo inou mimoriadnou situáciou. 2) VYPRACOVANIE BEZPEČNOSTNÉHO PROJEKTU INFORMAČNÉHO SYSTÉMU. V zmysle 5 Vyhlášky Úradu na ochranu osobných údajov SR č.164/2013 Z.z. o rozsahu a dokumentácii bezpečnostných opatrení. Povinnosť vypracovať Bezpečnostný projekt IS sa vzťahuje na prevádzkovateľa, ktorý spracúva osobné údaje v informačnom systéme podľa 19 ods. 3 zákona. Bezpečnostný projekt obsahuje najmä: a) názov informačného systému, na ktorý sa vzťahuje, b) bezpečnostný zámer, c) analýzu bezpečnosti informačného systému, d) bezpečnostnú smernicu. Bezpečnostný zámer vymedzuje základné bezpečnostné ciele, ktoré je potrebné dosiahnuť na ochranu informačného systému pred ohrozením jeho bezpečnosti. Bezpečnostný zámer obsahuje najmä: formuláciu základných bezpečnostných cieľov a minimálne požadovaných bezpečnostných opatrení, špecifikáciu technických, organizačných a personálnych opatrení na zabezpečenie ochrany osobných údajov v informačnom systéme a spôsob ich využitia, vymedzenie okolia informačného systému a jeho vzťah k možnému narušeniu bezpečnosti, vymedzenie hraníc určujúcich množinu zvyškových rizík. Analýza bezpečnosti informačného systému je podrobný rozbor stavu bezpečnosti informačného systému s vymedzením rozsahu jeho odolnosti a zraniteľnosti. Analýza bezpečnosti obsahuje najmä: kvalitatívnu analýzu rizík, v rámci ktorej sa identifikujú hrozby pôsobiace na jednotlivé aktíva infomačného systému spôsobilé narušiť jeho bezpečnosť alebo funkčnosť; výsledkom kvalitatívnej analýzy rizík je zoznam hrozieb pre dôvernosť, integritu a dostupnosť spracúvaných osobných údajov, s uvedením rozsahu možného rizika, návrhov opatrení na elimináciu alebo minimalizáciu vplyvu rizík a s vymedzením súpisu nepokrytých rizík, použitie bezpečnostných štandardov (Napríklad STN ISO/IEC 27001, STN ISO/IEC 27002, Výnos Ministerstva financií Slovenskej republiky č. 312/2010 o štandardoch pre informačné systémy verejnej správy) a určenie iných metód a prostriedkov ochrany osobných údajov; súčasťou analýzy bezpečnosti informačného systému je posúdenie zhody navrhnutých bezpečnostných opatrení s použitými bezpečnostnými štandardami, metódami a prostriedkami. 3) VYPRACOVANIE INTERNÝCH SMERNÍC PREVÁDZKOVATEĽA V OBLASTI OCHRANY OSOBNÝCH ÚDAJOV. V zmysle zákona NR SR č.122/2013 Z.z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov a Vyhlášky Úradu na ochranu osobných údajov SR č.164/2013 Z.z. o rozsahu a dokumentácii bezpečnostných opatrení. (Interné smernice prevádzkovateľa v oblasti ochrany osobných údajov, ako prílohy k Bezpečnostnej smernici, a k Bezpečnostnému projektu informačného systému upresňujú a aplikujú závery vyplývajúce z Bezpečnostnej smernice a Bezpečnostného projektu informačného systému na konkrétne podmienky prevádzkovateľa a prevádzkovaného informačného systému.) Interné smernice prevádzkovateľa : Smernica určujúca postup zodpovednej osoby určenej dohľadom nad ochranou osobných údajov, citlivých a chránených údajov prevádzkovateľa a bezpečného používania informačných systémov, určených na spracúvanie informácií obsahujúcich osobné údaje dotknutých fyzických osôb a chránené údaje prevádzkovateľa. Smernica určujúca postup administrátora automatizovaných informačných systémov pri používaní technických prostriedkov a informačných systémov určených na spracúvanie informácií obsahujúcich osobné, citlivé a chránené údaje v podmienkach prevádzkovateľa. Smernica určujúca postup oprávnených osôb pri používaní technických prostriedkov a informačných systémov určených na spracúvanie informácií obsahujúcich osobné, citlivé a chránené údaje v podmienkach prevádzkovateľa. Smernica o bezpečnom používaní externých služieb (služby outsourcingu) v podmienkach prevádzkovateľa. Smernica o bezpečnom riadení prístupu tretích strán k prostriedkom a zdrojom informačných systémov obsahujúcich osobné, citlivé a chránené údaje v podmienkach prevádzkovateľa. Smernica určujúca postup pri zistení bezpečnostného incidentu v podmienkach prevádzkovateľa. Smernica určujúca postup pri používaní kamerového monitorovacieho systému určeného na spracúvanie informácií obsahujúcich osobné, citlivé a chránené údaje v podmienkach prevádzkovateľa. Ďalšie smernice podľa bezpečnostného zámeru prevádzkovateľa. 2 S tránka
4) VYPRACOVANIE VZOROVEJ ZÁKLADNEJ DOKUMENTÁCIE PREVÁDZKOVATEĽA. V zmysle 3 Vyhlášky Úradu na ochranu osobných údajov SR č.164/2013 Z.z. o rozsahu a dokumentácii bezpečnostných opatrení. (Ak prevádzkovateľ spracúva osobné údaje v informačnom systéme, ktorý nie je prepojený s verejne prístupnou počítačovou sieťou, pričom nejde o spracúvanie osobitných kategórií osobných údajov podľa 13 zákona NR SR č.122/2013 Z.z..) Základná dokumentácia prevádzkovateľa obsahuje najmä: Písomnú zmluvu podľa 8 zákona, ak prevádzkovateľ poveril spracúvaním osobných údajov sprostredkovateľa, Písomné záznamy o poučení oprávnených osôb podľa 21 zákona. Písomné poverenie zodpovednej osoby podľa 23 zákona, ak prevádzkovateľovi taká povinnosť vznikla. Písomné záznamy o kontrolnej činnosti prevádzkovateľa zameranej na dodržiavanie bezpečnosti informačného systému podľa 5 ods. 2 písm. d). Písomné záznamy o zistených bezpečnostných incidentoch a písomné záznamy o postupoch, ktorými prevádzkovateľ zabezpečil obnovenie bezpečnosti systému. 5) VYPRACOVANIE VZOROVEJ DOPLNKOVEJ DOKUMENTÁCIE PREVÁDZKOVATEĽA. V zmysle zákona NR SR č.122/2013 Z.z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov a Vyhlášky Úradu na ochranu osobných údajov SR č.164/2013 Z.z. o rozsahu a dokumentácii bezpečnostných opatrení. Doplnková dokumentácia prevádzkovateľa doplňuje Základnú dokumentáciu prevádzkovateľa, upresňuje a aplikuje závery vyplývajúce z Bezpečnostnej smernice a Bezpečnostného projektu informačného systému pre prevádzkovateľa, sprostredkovateľa, tretie strany, správcu siete, IT manažéra, zamestnancov prevádzkovateľa, ap..). Doplnková dokumentácia prevádzkovateľa obsahuje najmä: Zoznam technických prostriedkov, určených pre spracúvanie osobných údajov v informačných systémoch prevádzkovateľa. Určenie technických prostriedkov pre automatizované spracúvanie osobných údajov u prevádzkovateľa. Evidenčný list počítača prevádzkovateľa, určeného na spracúvanie informácií obsahujúcich osobné údaje dotknutých fyzických osôb. Zoznam informačných systémov prevádzkovateľa, v ktorých sa spracúvajú osobné údaje úplne alebo čiastočne automatizovanými prostriedkami spracúvania podľa 33 až 44 zákona č. 122/2013 Z.z. o ochrane osobných údajov. Evidenčné listy informačných systémov, v ktorých sa spracúvajú osobné údaje úplne alebo čiastočne automatizovanými prostriedkami spracúvania a ktoré nepodliehajú registrácii, alebo osobitnej registrácii a o ktorých prevádzkovateľ vedie evidenciu podľa 43 zákona 122/2013 Z.z. o ochrane osobných údajov. Záznam o zásahu do informačných systémov prevádzkovateľa. Záznam o bezpečnostnom incidente. Poverenie zodpovednej osoby výkonom dohľadu nad ochranou osobných údajov spracúvaných v informačných systémoch prevádzkovateľa v zmysle 23 ods. 2 zákona č. 122/2013 Z.z. o ochrane osobných údajov. Poverenie bezpečnostného zamestnanca výkonom dohľadu nad ochranou osobných údajov spracúvaných v informačných systémoch prevádzkovateľa. Určenie oprávnených osôb pre prácu v informačných systémoch prevádzkovateľa, ktoré spracúvajú osobné údaje dotknutých fyzických osôb, citlivé a chránené údaje prevádzkovateľa, v rozsahu a spôsobom určeným v poučení podľa 21 zákona č. 122/2013 Z.z. o ochrane osobných údajov. Poučenie oprávnených osôb o právach a povinnostiach v zmysle 21 zákona č. 122/2013 Z.z. o ochrane osobných údajov v znení neskorších predpisov a o zodpovednosti za ich porušenie. Poučenie administrátora automatizovaných informačných systémov (IT manažéra) o právach a povinnostiach v zmysle 21 zákona č. 122/2013 Z.z. o ochrane osobných údajov v znení neskorších predpisov a o zodpovednosti za ich porušenie. Poučenie tretích strán o právach a povinnostiach ustanovených zákonom č. 122/2013 Z.z. o ochrane osobných údajov v znení neskorších predpisov a o zodpovednosti za ich porušenie. Zákonné ustanovenia o mlčanlivosti podľa zákona č. 122/2013 Z.z. o ochrane osobných údajov. Prehlásenie o mlčanlivosti oprávnenej osoby v zmysle 22 zákona č. 122/2013 Z.z. o ochrane osobných údajov. Prehlásenie o mlčanlivosti administrátora automatizovaných informačných systémov (IT manažéra) v zmysle 22 zákona č. 122/2013 Z.z. o ochrane osobných údajov. Prehlásenie o mlčanlivosti sprostredkovateľa spracúvania osobných údajov v mene prevádzkovateľa v zmysle 22 zákona č. 122/2013 Z.z. o ochrane osobných údajov. Prehlásenie o mlčanlivosti subdodávateľa sprostredkovateľa spracúvania osobných údajov v mene prevádzkovateľa v zmysle 22 zákona č. 122/2013 Z.z. o ochrane osobných údajov. Súhlas dotknutej osoby - zamestnanca prevádzkovateľa, so spracovaním osobných údajov a zaradením údajov do databázy prevádzkovateľa v zmysle 9 zákona č. 122/2013 Z.z. o ochrane osobných údajov. Súhlas dotknutej osoby - klienta prevádzkovateľa, so spracovaním osobných údajov a zaradením údajov do databázy prevádzkovateľa v zmysle 9 zákona č. 122/2013 Z.z. o ochrane osobných údajov. Súhlas dotknutej osoby - klienta (zverenca) prevádzkovateľa, so spracovaním osobných údajov a zaradením údajov do databázy prevádzkovateľa v zmysle 9 zákona č. 122/2013 Z.z. o ochrane osobných údajov. Oboznámenie oprávnených osôb prevádzkovateľa s Bezpečnostnou smernicou informačných systémov, určených na spracúvanie informácií obsahujúcich osobné údaje dotknutých fyzických osôb, citlivé a chránené údaje prevádzkovateľa, v zmysle 19 ods. 5 a 21 ods. 2 zákona č. 122/2013 Z.z. o ochrane osobných údajov. Záznam o vykonaných zmenách v Bezpečnostnej smernici informačných systémov, určených na spracúvanie informácií obsahujúcich osobné údaje dotknutých fyzických osôb, citlivé a chránené údaje prevádzkovateľa. Záznam o kontrolnej činnosti prevádzkovateľa zameranej na dodržiavanie bezpečnosti informačného systému. Zmluva medzi prevádzkovateľom a sprostredkovateľom na spracúvanie osobných údajov podľa 8 odseku 3 zákona č.122/2013 Z.z. o ochrane osobných údajov. 3 S tránka
6) REALIZÁCIA SYSTÉMU OCHRANY CITLIVÝCH A CHRÁNENÝCH ÚDAJOV ORGANIZÁCIE DO DOKUMENTÁCIE OCHRANY OSOBNÝCH ÚDAJOV ORGANIZÁCIE. Hlavným cieľom realizácie systému ochrany citlivých a chránených údajov organizácie je: chrániť v organizácii informácie a údaje, ktoré sa považujú za neverejné, ak nie sú bežne verejne známe a ktoré by mohli obsahovať obchodné tajomstvo, bankové tajomstvo, intelektuálne vlastníctvo, firemné materiály ktoré by mohli ovplyvniť' účtovné doklady, projektovú dokumentáciu, vzory, pracovné postupy, receptúry, know-how, logistické procesy súvisiace s výrobnou činnosťou, údaje o klientoch, elektronické peniaze, počítačové programy, finančné informácie, účtovné údaje, marketingové informácie, elektronické informácie, osobné údaje a pod., zabezpečiť ich evidenčne v zmysle zákona č. 395/2002 Z.z. o archívoch a registratúrach a o doplnení niektorých zákonov v znení neskorších predpisov, takéto informácie majú byt' chránené, ale zároveň aj monitorované, aby sa zabránilo ich neoprávneným únikom. Implementáciou ochrany citlivých informácii a údajov organizácie, ktoré sa považujú za neverejné a musia byť chránené, do dokumentácie ochrany osobných údajov vo Vašej organizácii, zabezpečíme ich ochranu vo Vašej organizácii bez ďalšieho navýšenia finančných prostriedkov jedným vypracovaným dokumentom Bezpečnostný projekt ( Bezpečnostná smernica ) informačných systémov, určených na spracúvanie informácií obsahujúcich osobné údaje dotknutých fyzických osôb, citlivé a chránené údaje prevádzkovateľa. 7) ODBORNÉ VYŠKOLENIE ZODPOVEDNEJ OSOBY ORGANIZÁCIE. Príprava na skúšku na výkon funkcie zodpovednej osoby na Úrade na ochranu osobných údajov SR. Poverená zodpovedná osoba určená za výkon dohľadu nad ochranou osobných údajov dotknutých fyzických osôb v informačných systémoch u prevádzkovateľa (sprostredkovateľa), musí v zmysle 23 a 24 zákona NR SR č.122/2013 Z.z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov a Vyhlášky Úradu na ochranu osobných údajov SR č.165/2013, ktorou sa ustanovujú podrobnosti o skúške fyzickej osoby na výkon funkcie zodpovednej osoby, absolvovať skúšku na výkon funkcie zodpovednej osoby. Skúšku fyzickej osoby na účely výkonu funkcie zodpovednej osoby zákona zabezpečuje v zmysle 24 zákona NR SR č.122/2013 Z.z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov Úrad na ochranu osobných údajov SR. 8) ODBORNÉ VYŠKOLENIE A PREŠKOLENIE OPRÁVNENÝCH OSÔB - OBSLUHY BEZPEČNOSTNÉHO KAMEROVÉHO SYSTÉMU. ktorí vo Vašej organizácii prichádzajú do styku s bezpečnostným kamerovým systémom a chránenými osobnými údajmi, informáciami, aktívami a citlivými údajmi organizácie, v rámci svojho pracovného pomeru, štátnozamestnaneckého pomeru, služobného pomeru, členského vzťahu, na základe poverenia, zvolenia alebo vymenovania, alebo v rámci výkonu verejnej funkcie a ktorí spracúvajú osobné údaje podľa 21 zákona o ochrane osobných údajov. 9) ODBORNÉ VYŠKOLENIE A PREŠKOLENIE OPRÁVNENÝCH OSÔB - ZAMESTNANCOV ORGANIZÁCIE. ktorí vo Vašej organizácii prichádzajú do styku s chránenými osobnými údajmi, informáciami, aktívami a citlivými údajmi organizácie, v rámci svojho pracovného pomeru, štátnozamestnaneckého pomeru, služobného pomeru, členského vzťahu, na základe poverenia, zvolenia alebo vymenovania, alebo v rámci výkonu verejnej funkcie a ktorí spracúvajú osobné údaje podľa 21 zákona o ochrane osobných údajov. Informácie o vzdelávacích aktivitách Vzdelávacie aktivity sú určené predovšetkým pre: Štatutárnych zástupcov organizácií, manažérov a riadiacich pracovníkov, ktorí prichádzajú do styku s chránenými osobnými údajmi zamestnancov. Zodpovedné osoby určené za výkon dohľadu nad dodržiavaním zákonných ustanovení pri spracúvaní osobných údajov podľa 23 zákona NR SR č. 122/2013 Z.z o ochrane osobných údajov a o zmene a doplnení niektorých zákonov. Oprávnené osoby, ktoré prichádzajú do styku s osobnými údajmi v rámci svojho pracovného pomeru, štátnozamestnaneckého pomeru, služobného pomeru, členského vzťahu, na základe poverenia, zvolenia alebo vymenovania, alebo v rámci výkonu verejnej funkcie, a ktoré spracúvajú osobné údaje v rozsahu a spôsobom určeným v poučení podľa 21 zákona NR SR č. 122/2013 Z.z o ochrane osobných údajov. Iné právnické a fyzické osoby, ktoré spracúvajú osobné údaje v mene prevádzkovateľa alebo zástupcu prevádzkovateľa. Široký okruh odborníkov prichádzajúcich do styku s ochranou osobných údajov. Vzdelávacie aktivity vykonávame v spolupráci so spoločnosťami: ARM Media Consulting, s.r.o., má akreditovaný vzdelávací program v oblasti ďalšieho vzdelávania v zmysle zákona č. 568/2009 Z. z. o ďalšom vzdelávaní - číslo akreditácie: 2549. Nezávislou poradenskou spoločnosťou NPS, s.r.o.. Poradenskou firmou JUDr. Viliam Hečko - JURIS. Spoločnosťou BUREAU VERITAS SLOVAKIA spol. s.r.o., ktorá je vedúcou svetovou spoločnosťou v poskytovaní služieb v oblasti kvality, bezpečnosti a ochrany zdravia, životného prostredia (QHSE) a sociálnej a spoločenskej zodpovednosti. Vďaka potenciálu viac ako 33000 pracovníkov a jedinečnej dislokácii viac ako 850 pobočiek v 140 krajinách sveta, poskytuje široký rozsah špecializovaných služieb v oblasti certifikácie, auditu, poradenstva, vzdelávania pracovníkov a outsourcingu. Školenia zabezpečujú, že pracovníci, ktorí pracujú pre Vašu organizáciu a ktorí prichádzajú do styku s chránenými a osobnými údajmi, majú relevantné vzdelanie umožňujúce im vykonávať svoju prácu spôsobom, ktorý rešpektuje platné právne normy SR a EÚ. Účastníci školenia obdržia Osvedčenie o odbornom vyškolení a preškolení o ochrane osobných údajov podľa zákona o ochrane osobných údajov. Školenie je vykonávané podľa požiadaviek klienta, vykonávame aj uzatvorené školenia v priestoroch klienta. 4 S tránka
10) E-LEARNINGOVÝ SEMINÁR K PROBLEMATIKE OCHRANY OSOBNÝCH ÚDAJOV FYZICKÝCH OSÔB, CITLIVÝCH INFORMÁCII A ÚDAJOV PREVÁDZKOVATEĽA. vypracovaný v zmysle platnej legislatívy Slovenskej republiky, pre oprávnené osoby prevádzkovateľa (sprostredkovateľa), určených k práci s osobnými údajmi, v rámci svojho pracovného pomeru, štátnozamestnaneckého pomeru, služobného pomeru, členského vzťahu, na základe poverenia, zvolenia alebo vymenovania, alebo v rámci výkonu verejnej funkcie, ktoré spracúvajú osobné údaje podľa 21 zákona NR SR č. 122/2013 Z. z. o ochrane osobných údajov. E-learningový seminár k problematike ochrany osobných údajov fyzických osôb, citlivých informácii a údajov prevádzkovateľa je možno použiť k individuálnemu preškoleniu oprávnených osôb v organizácii s problematikou ochrany osobných údajov fyzických osôb, citlivých informácii a údajov prevádzkovateľa, s cieľom šetrenia nákladov na školenie zamestnancov v danej problematike. Ponúkaný e-learningový seminár zabezpečuje komplexné preškolenie z problematiky ochrany osobných údajov s dôrazom na praktické príklady z praxe, v rozsahu cca. 322 strán (podľa cieľového subjektu). E learning ponúka jasné a zrozumiteľné vzdelávanie s aktuálnym a dôležitým obsahom (po vzájomnej dohode s klientom) s výhodami: prístup k semináru kdekoľvek sa študujúci zamestnanec ako oprávnená osoba nachádza; kontrola prebratého učiva na podporu vzdelávania; možnosť prispôsobiť obsah aktuálnym potrebám podľa požiadaviek legislatívy; umožňuje vzdelávanie na globálnej úrovni v lokálnom jazyku; možnosť periodického vzdelávania bez navýšenia nákladov. Na rozdiel od tradičného vzdelávania, e-learning nepredstavuje jeden rovnaký prístup. Okrem širokej škály učebných štýlov, z ktorých sa skladá cieľová skupina, ľudia najčastejšie hľadajú informáciu v informácii, teda neformálny prístup. Na uspokojenie potrieb formálneho a neformálneho vzdelávania môže byť takéto školenie výborným nástrojom, ako poskytnúť zamestnancom reálne skúsenosti. Zavedenie e-learningu môže Vašej organizácii prospieť a priniesť mnoho výhod z pohľadu nákladov, času a vzdelávania. Ako zamestnávateľ máte možnosť ovplyvniť omnoho viac než len formálny vzdelávací proces. S e-learningom viete prispôsobiť neformálne vzdelávanie tak, aby ste uspokojili potreby vášho najväčšieho aktíva - ľudského kapitálu. 11) VYKONANIE AUDITU BEZPEČNOSTI INFORMAČNÉHO SYSTÉMU, SYSTÉMU OCHRANY OSOBNÝCH ÚDAJOV, BEZPEČNOSTNEJ SMERNICE, BEZPEČNOSTNÉHO PROJEKTU INFORMAČNÉHO SYSTÉMU. Auditom bezpečnosti informačného systému, systému ochrany osobných údajov, Bezpečnostnej smernice, Bezpečnostného projektu informačného systému, sa rozumie nezávislé odborné posúdenie spoľahlivosti a celkovej bezpečnosti informačného systému z hľadiska zabezpečenia dôvernosti, integrity a dostupnosti spracúvaných osobných údajov a jeho súladu so zákonnými a technickými normami SR a EÚ. Audit bezpečnosti informačného systému vykonáva externá, odborne spôsobilá právnická osoba alebo fyzická osoba, ktorá sa nepodieľala na vypracovaní Bezpečnostnej smernice, Bezpečnostného projektu informačného systému predmetného informačného systému prevádzkovateľa a nie sú pochybnosti o jej nezaujatosti. Poskytujeme klientom vykonanie auditu bezpečnosti informačného systému, systému ochrany osobných údajov, Bezpečnostnej smernice, Bezpečnostného projektu informačného systému, ako nezávislé posúdenie systému ochrany osobných údajov, podľa bezpečnostných štandardov a výstupov z Bezpečnostnej smernice, Bezpečnostného projektu informačného systému, ako i posúdenie celkového súladu so zákonom o ochrane osobných údajov, vrátane návrhu opatrení na zníženie bezpečnostných rizík a odstránenie zistených nedostatkov. Audítori zhodnotia bezpečnostné riziká pri ochrane osobných údajov vo Vašej organizácii, odporučia Vám v záverečnej správe auditu opatrenia na ich zníženie a tým zvýšia bezpečnostné štandardy pri ochrane osobných údajov vyžadované Vašimi obchodnými partnermi. Pri realizácii auditu dodržiavame overené štandardy a odporúčania. Prostredníctvom auditu bezpečnosti informačného systému, systému ochrany osobných údajov, Bezpečnostnej smernice, Bezpečnostného projektu informačného systému, si prevádzkovatelia často riešia aj modernizáciu informačných systémov. Ide o vďačný impulz pre vedenie organizácií smerom ku komplexnému riešeniu bezpečnosti databáz a informačných systémov. Audit bezpečnosti informačného systému nie je CISA audit (Certified Information Systems Auditor). CISA audit a certifikáciu CISA IT systémov (bezpečnosť hardware a software riešenia IT architektúry, bezpečnosť siete a komponentov IT ap.) zastrešuje Asociácia ISACA. 12) PORADENSTVO. Poskytujeme komplexné poradenstvo v oblasti ochrany osobných údajov, chránených citlivých informácií organizácie a zavedenia bezpečnostných opatrení ochrany osobných údajov v organizácii. VAŠE VÝHODY Vybudovanie bezpečnostného systému ochrany osobných údajov, chránených citlivých informácií organizácie a zavedenie bezpečnostných opatrení (technických, organizačných a personálnych) ochrany osobných údajov vo forme Bezpečnostnej smernice, Bezpečnostného projektu IS v súlade so všeobecne platnými normami SR a EÚ. Implementáciou ochrany citlivých informácii a údajov organizácie, ktoré sa považujú za neverejné a musia byť chránené, do ochrany osobných údajov Vašej organizácie, zabezpečíme ich ochranu vo Vašej organizácii bez ďalšieho navýšenia finančných prostriedkov jedným vypracovaným dokumentom Bezpečnostný projekt ( Bezpečnostná smernica ) informačných systémov, určených na spracúvanie informácií obsahujúcich osobné údaje dotknutých fyzických osôb, citlivé a chránené údaje prevádzkovateľa. Na rozdiel od iných spoločností a organizácií nefakturujeme žiadne ďalšie špecifické poplatky za úvodnú návštevu, vstupný audit, zostavenie plánu práce, nezávislé posúdenie dokumentácie, vypracovanie odporúčacej správy a návrhu opatrení, používanie ochrannej značky a podobne. 5 S tránka
FAQ - Frequently Asked Questions Stojíme na strane svojich zákazníkov s cieľom poskytnúť im formou outsourcingu maximálnu podporu i v týchto netradičných oblastiach činnosti na úseku nových zodpovedností. O kvalite našich služieb svedčia naše zákaznícke referencie. Cieľom nášho pôsobenia u zákazníka je vykonať analýzu podmienok a audit zhody skutkového stavu s požiadavkami legislatívy SR a EÚ a vykonať implementáciu špecifických know-how s ohľadom na uplatňovanie požiadaviek zákazníkov. Disponujeme špičkovými kvalifikovanými odborníkmi a externými konzultantmi s hlbokými znalosťami a skúsenosťami z rôznych organizácií (Ministerstvo vnútra, Ministerstvo obrany, Úrad na ochranu osobných údajov ap.). Odborní kompetenti a externí konzultanti sú držitelia osvedčenia Národného Bezpečnostného úradu SR pre oboznamovanie s utajovanými skutočnosťami do tretieho stupňa utajenia TAJNÉ podľa 26 ods.1 zák. č. 215/2004 o ochrane utajovaných skutočností v znení neskorších predpisov. Pri realizácii systému ochrany osobných údajov a bezpečnostného projektu spoločnosť NPS, s.r.o. dodržiava overené štandardy a odporúčania. Spracovanie všetkých podkladov pre vypracovanie riadiacich dokumentov v oblasti ochrany osobných údajov bude vykonané v spolupráci s určenou osobou organizácie. Pri vypracovaní Bezpečnostnej smernice a Bezpečnostného projektu informačného systému na konkrétne podmienky prevádzkovateľa a prevádzkovaného informačného systému a posudzovaní bezpečnosti všetkých informačných systémov, nie je potrebné z našej strany robiť vnútorný ani vonkajší audit. Nastavenie opatrení bude v rámci bežnej prevádzky informačných systémov. Zaväzujeme sa zaväzuje mlčanlivosťou o všetkých okolnostiach a skutočnostiach, s ktorými sa naši odborní kompetenti a externí konzultanti zoznámia pri vypracovaní Bezpečnostnej smernice a Bezpečnostného projektu informačného systému, o ktorých je zrejmé, že ich zneužitím pre svoju potrebu, či oznámením inej osobe by sa poškodil záujem prevádzkovateľa. Povinnosť mlčanlivosti dodržujeme i po ukončení zmluvného vzťahu s prevádzkovateľom. Pre prerokovanie akýchkoľvek otázok alebo nejasností nás kontaktujte. 6 S tránka