OCHRANA OSOBNÝCH ÚDAJOV

Podobné dokumenty
OCHRANA OSOBNÝCH ÚDAJOV BEZPEČNOSTNÝ PROJEKT KAMEROVÉHO SYSTÉMU

OCHRANA OSOBNÝCH ÚDAJOV

Ochrana osobných údajov v samospráve v kontexte nového zákona o ochrane osobných údajov JUDr. Lucia Kopná

Základná škola Ul. 17. novembra 31, Sabinov

Smernica Fondu na podporu umenia o vnútornej finančnej kontrole

NOVÉ NARIADENIE EÚ O OCHRANE OSOBNÝCH ÚDAJOV v kontexte kybernetickej bezpečnosti. Brno, 31. mája 2017

o používaní kamerového systému v zmysle zákona č. 122/2013 Z.z. o ochrane osobných údajov a Vyhlášky Úradu na ochranu osobných údajov č. 164/2013 Z.z.

Obec Jablonov Obecný úrad Jablonov 165

Národný inšpektorát práce. nostno- technickými požiadavkami na výrobky -

BÁRDI AUTO SLOVAKIA, s.r.o. Gazdovský rad 41, Šamorín, spoločnosť zapísaná v Obchodnom registri OS Trnava, Oddiel: Sro, Vložka číslo: 12744/T

Enviroportál a jeho zmeny vyvolané novelou zákona č. 24/2006 Z. z. o posudzovaní vplyvov na životné prostredie

Smernica pre výkon finančnej kontroly na Mestskom úrade v Lipanoch

BEZPEČNOSŤ OSOBNÝCH ÚDAJOV BEZPEČNOSTNÝ PROJEKT

Povinnosti prevádzkovateľov pri využívaní kamerových systémov inštalovaných za účelom ochrany majetku

Univerzita sv. Cyrila a Metoda v Trnave Smernica č. 1/2010

Článok 1 Zmluvné strany

Obec Valaská hlavná kontrolórka obce Valaská Ing. Bc. Mária Pohančaníková, Nám. 1. mája 460/8, Valaská

Všeobecne záväzné nariadenie Mesta Trenčianske Teplice č. x/2016 o používaní pyrotechnických výrobkov na území mesta Trenčianske Teplice

Smernica o používaní kamerového systému v objekte školy v zmysle zákona č. 428/2002 Z.z. o ochrane osobných údajov

Mesto Svidník Mestský úrad vo Svidníku. Materiál na 31. zasadnutie Mestského zastupiteľstva vo Svidníku

Zásady manipulácie, zberu, prepravy a nakladania s VŽP. Vedľajší živočíšny produkt kuchynský odpad materiál kategórie 3

SOCIÁLNY ASPEKT VO VEREJNOM OBSTARÁVANÍ : SKÚSENOSTI ZO SLOVENSKA

U S M E R N E N I E č. 1/ k odbornej spôsobilosti a odbornej príprave v radiačnej ochrane podľa zákona č. 87/2018 Z. z. o radiačnej ochrane

Ako postupovať pri spracovaní súboru example_summary_procedure_tem plate_sk.xls

Smernica Audiovizuálneho fondu o inventarizácii

Zákon č. 122/2013 Z. z. o Ochrane osobných údajov v znení zákona 84/2014 Z. z. PhDr. Anna Miklošová

Katolícka univerzita v Ružomberku

Príprava zákona o kybernetickej bezpečnosti. mjr. Ing. Ján Hochmann Národný bezpečnostný úrad

Ministerstvo vnútra Slovenskej republiky Prezídium Hasičského a záchranného zboru

TECHNICKÁ UNIVERZITA VO ZVOLENE TECHNICKÁ UNIVERZITA VO ZVOLENE

Kontrola používania alkoholických nápojov, omamných a psychotropných látok

Spracované:

Výzva na predloženie ponuky SLUŽBY Adaptačné opatrenia na klimatické zmeny školy pod Slanským hradom- Bioklimatické dažďové záhrady

ŽIADOSŤ. o registráciu autoškoly. Meno Priezvisko Titul pred menom DIČ. Kraj. Číslo. Meno Priezvisko Titul pred menom Titul za menom Typ štatutára

Ochrana osobných údajov

Vlastník stavby (alebo jeho splnomocnený zástupca): meno (názov firmy):... adresa (sídlo):... PSČ:... kontakt (tel. č., ):...

Odborná spôsobilosť osôb na obsluhu a opravy

ZBIERKA ZÁKONOV SLOVENSKEJ REPUBLIKY. Ročník Vyhlásené: Časová verzia predpisu účinná od:

Energetický audit od decembra po novom

Obec Nitrianska Blatnica

KONTRAKT. uzatvorený medzi. na realizáciu vzdelávacích aktivít v roku 2011 ČI. I ÚČASTNÍCI KONTRAKTU

Záznam o spracovateľských činnostiach prevádzkovateľa / zástupcu prevádzkovateľa

Ochrana osobných údajov v spoločnosti HYDAC, s.r.o.

Správa o výsledku kontroly odstránenia nedostatkov po prijatí opatrení na základe výsledku kontroly NKÚ v roku 2015

VÝZVA NA PREDLOŽENIE CENOVEJ PONUKY V ZADÁVANÍ ZÁKAZKY S NÍZKOU HODNOTOU

MESTO NITRA. Materiál na rokovanie Mestského zastupiteľstva v Nitre

Ministerstvo školstva Slovenskej republiky

ŽIADOSŤ O GRANT. Zaradenie projektu do oblasti. Názov projektu. Žiadateľ. Číslo projektu

ŠTATÚT RADY KVALITY. Technickej univerzity vo Zvolene

O B V O D N Ý Ú R A D Ž I L I N A Janka Kráľa 4, Žilina

Návrh postupu pre stanovenie počtu odborných zástupcov na prevádzkovanie verejných vodovodov a verejných kanalizácií v správe vodárenských spoločnosti

POŽIADAVKA NA REKVALIFIKÁCIU

Vnútorný predpis č. 3/2013

Účtovný rozvrh vnútorná smernica č. 6/2013

Správa o hospodárení s prostriedkami štátneho rozpočtu za rok 2016

Zásady odmeňovania zamestnancov obce Slovenské Nové Mesto

GDPR Nové Nariadenie EÚ o ochrane údajov

Žilinský kraj (aktuálne ponuky: 5) Výber zo štátnych zamestnancov. Finančné riaditeľstvo SR Lazovná 63, Banská Bystrica

Správa o hospodárení s prostriedkami štátneho rozpočtu za rok 2015

K O T E Š O V Á PORIADOK ODMEŇOVANIA PRACOVNÍKOV OBCE KOTEŠOVÁ

Osoba podľa 8 zákona finančné limity, pravidlá a postupy platné od

Vyhlásenie o dodržiavaní zásad Kódexu správy a riadenia spoločností na Slovensku

A. VÝCHODISKÁ SPRACOVANIA STANOVISKA :

č. 16/2008 o dani za predajné automaty a nevýherné hracie prístroje

Smernica o používaní kamerového systému

EURES Európske služby zamestnanosti

K O N T R A K T uzatvorený medzi Ministerstvom vnútra SR. Inštitútom pre verejnú správu na realizáciu vzdelávacích aktivít v roku Čl. I.

Poslanecký klub Srdce pre Žilinu

Energetický audit a systém manažérstva hospodárenia s energiami podľa EN / ISO 50001

S T A N O V I S K O hlavného kontrolóra obce k návrhu rozpočtu Obce Staškovce na rok 2016, viacročného rozpočtu na roky

Smernica k poskytovaniu stravných lístkov. č. 04/01/2013

S M E R N I C A o postupe pri povinnom zverejňovaní objednávok, faktúr a zmlúv

Zmluva o poverení spracovaním osobných údajov

Pravidlá ochrany osobných údajov

Bakalárske projekty pre študentov v Bratislave ak. rok 2011/2012

EVIDENCIA INFORMAČNÉHO SYSTÉMU OSOBNÝCH ÚDAJOV

Smernica primátora č. 2/2011 o vykonávaní kontroly požívania alkoholu, omamných látok alebo psychotropných látok

12 OPATRENIE Národnej banky Slovenska z 25. septembra 2018

Obec Sklené Sklené 97, IČO: , DIČ:

Stavebník (alebo jeho splnomocnený zástupca): meno (názov firmy):... adresa (sídlo):... PSČ:... kontakt (tel. č., ):...

Vnútorný predpis o finančnej kontrole.

Záznam o spracovateľských činnostiach prevádzkovateľa HYDAC, s.r.o.

Smernicu na zabezpečenie vykonávania finančnej kontroly v pôsobnosti základnej školy Važecká 11 Prešov

Vyhláš. áška MV SR č.. 523/2006 Z. z. O podrobnostiach na zabezpečenie záchranných prác a organizovania Jednotiek civilnej ochrany

Čl. 1 Úvodné ustanovenie

Produkt dokrývania DVB-T. existujúcich digitálnych terestriálnych multiplexov

Usmernenie k zabezpečeniu pohľadávky Poskytovateľa zo Zmluvy o poskytnutí nenávratného finančného príspevku v rámci dopytovo orientovaných projektov

Ministerstvo školstva Slovenskej republiky

Informácia o výberovom konaní

Referenčná ponuka na prístup ku káblovodom a infraštruktúre. Príloha 7 Poplatky a ceny

Informácie o spracúvaní osobných údajov a súhlas so spracúvaním osobných údajov pre účely marketingu a reklamy

Manažment environmentálnych záťaži. Ing. Katarína Paluchová, SAŽP

Správa o výsledku kontroly

Poriadok odmeňovania zamestnancov obecného úradu v Klenovci

Ministerstvo zdravotníctva SR

Žiadosť o poskytnutie dotácie z FPU v roku 2016

Základná škola s materskou školou, Námestie Hrdinov SNP 24, Medzibrod

Vedenie dokumentácie

Smernica č. 2/2009-R z 15. januára 2009 o zrušení niektorých rezortných predpisov

Certifikácia biopotravín

Transkript:

OCHRANA OSOBNÝCH ÚDAJOV Zabezpečenie realizácie systému ochrany osobných údajov fyzických osôb, vypracovanie bezpečnostnej smernice, bezpečnostného projektu informačného systému, odborné školenie v oblasti ochrany osobných údajov, citlivých a chránených údajov organizácie. BUSINESS CHALLENGE Orgány štátnej správy, orgány územnej samosprávy, iné orgán verejnej moci alebo iné právnické osoby alebo fyzické osoby, občianske združenia, neziskové organizácie a. i., ktoré spracúvajú osobné údaje dotknutých fyzických osôb, musia spôsobom zodpovedajúcim spôsobu spracúvania osobných údajov zabezpečiť ich ochranu, t.j. vypracovať Bezpečnostnú smernicu alebo Bezpečnostný projekt informačného systému, Základnú dokumentáciu, v ktorých sa opisuje spôsob ochrany osobných údajov dotknutých fyzických osôb. Prikazuje im to 19 zákona č.122/2013 Z.z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov. (Za bezpečnosť osobných údajov, zodpovedá prevádzkovateľ, ktorý musí prijať primerané bezpečnostné opatrenia zodpovedajúce spôsobu spracúvania osobných údajov, ktoré zdokumentuje v bezpečnostnej smernici, alebo v bezpečnostnom projekte informačného systému.) Sankcia: Úrad na ochranu osobných údajov SR môže uložiť pokutu od 1 000 eur do 80 000 prevádzkovateľovi, ktorý nesplnil alebo porušil niektorú z povinností bezpečnosti spracúvania osobných údajov podľa 19 ods. 1, 2, 4 a 5 a 20 č.122/2013 Z.z.. Úrad uloží pokutu od 1 000 eur do 300 000 eur prevádzkovateľovi, ktorý nesplnil alebo porušil povinnosť mať vypracovaný bezpečnostný projekt podľa 19 ods. 3 zákona č.122/2013 Z.z.. SOLUTION Hlavným predpokladom zabezpečenia ochrany osobných údajov u prevádzkovateľa (sprostredkovateľa), je dokumentácia Bezpečnostnej smernice alebo Bezpečnostného projektu informačného systému, ktoré musia byť v súlade so všeobecne platným právnym poriadkom SR a EÚ, zákonom č.122/2013 Z.z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov (ďalej len zákon) a Vyhláškou Úradu na ochranu osobných údajov SR č.164/2013 Z.z. o rozsahu a dokumentácii bezpečnostných OBCHODNÁ PONUKA 1) VYPRACOVANIE BEZPEČNOSTNEJ SMERNICE INFORMAČNÉHO SYSTÉMU. V zmysle 4 Vyhlášky Úradu na ochranu osobných údajov SR č.164/2013 Z.z. o rozsahu a dokumentácii bezpečnostných Povinnosť zdokumentovať bezpečnostné opatrenia v Bezpečnostnej smernici IS sa vzťahuje na prevádzkovateľa, ktorý spracúva osobné údaje v informačnom systéme podľa 19 ods. 2 zákona. Bezpečnostná smernica obsahuje najmä: a) názov informačného systému, na ktorý sa vzťahuje, b) bezpečnostný zámer vymedzujúci základné bezpečnostné ciele, ktoré je potrebné dosiahnuť na ochranu informačného systému pred ohrozením jeho bezpečnosti, c) analýzu bezpečnosti informačného systému ako podrobný rozbor stavu bezpečnosti informačného systému s vymedzením rozsahu jeho odolnosti a zraniteľnosti, d) bezpečnostnú smernicu, v ktorej je implementovaný: popis technických, organizačných a personálnych opatrení a spôsob ich uplatňovania v konkrétnych podmienkach, rozsah oprávnení, popis povolených činností a spôsob identifikácie a autentizácie jednotlivých oprávnených osôb, rozsah zodpovednosti oprávnených osôb a osoby zodpovednej za dohľad nad ochranou osobných údajov, spôsob, formu a periodicitu výkonu kontrolných činností zameraných na dodržiavanie bezpečnosti informačného systému, postupy pri haváriách, poruchách a iných mimoriadnych situáciách vrátane preventívnych opatrení na zníženie rizika vzniku mimoriadnych situácií a možností efektívnej obnovy stavu pred haváriou, poruchou alebo inou mimoriadnou situáciou. 2) VYPRACOVANIE BEZPEČNOSTNÉHO PROJEKTU INFORMAČNÉHO SYSTÉMU. V zmysle 5 Vyhlášky Úradu na ochranu osobných údajov SR č.164/2013 Z.z. o rozsahu a dokumentácii bezpečnostných Povinnosť vypracovať Bezpečnostný projekt IS sa vzťahuje na prevádzkovateľa, ktorý spracúva osobné údaje v informačnom systéme podľa 19 ods. 3 zákona. Bezpečnostný projekt obsahuje najmä: a) názov informačného systému, na ktorý sa vzťahuje, b) bezpečnostný zámer, c) analýzu bezpečnosti informačného systému, d) bezpečnostnú smernicu. Bezpečnostný zámer vymedzuje základné bezpečnostné ciele, ktoré je potrebné dosiahnuť na ochranu informačného systému pred ohrozením jeho bezpečnosti. Bezpečnostný zámer obsahuje najmä: formuláciu základných bezpečnostných cieľov a minimálne požadovaných bezpečnostných opatrení, špecifikáciu technických, organizačných a personálnych opatrení na zabezpečenie ochrany osobných údajov v informačnom systéme a spôsob ich využitia, vymedzenie okolia informačného systému a jeho vzťah k možnému narušeniu bezpečnosti, vymedzenie hraníc určujúcich množinu zvyškových rizík. Strana 1

Analýza bezpečnosti informačného systému je podrobný rozbor stavu bezpečnosti informačného systému s vymedzením rozsahu jeho odolnosti a zraniteľnosti. Analýza bezpečnosti obsahuje najmä: kvalitatívnu analýzu rizík, v rámci ktorej sa identifikujú hrozby pôsobiace na jednotlivé aktíva infomačného systému spôsobilé narušiť jeho bezpečnosť alebo funkčnosť; výsledkom kvalitatívnej analýzy rizík je zoznam hrozieb pre dôvernosť, integritu a dostupnosť spracúvaných osobných údajov, s uvedením rozsahu možného rizika, návrhov opatrení na elimináciu alebo minimalizáciu vplyvu rizík a s vymedzením súpisu nepokrytých rizík, použitie bezpečnostných štandardov (Napríklad STN ISO/IEC 27001, STN ISO/IEC 27002, Výnos Ministerstva financií Slovenskej republiky č. 312/2010 o štandardoch pre informačné systémy verejnej správy) a určenie iných metód a prostriedkov ochrany osobných údajov; súčasťou analýzy bezpečnosti informačného systému je posúdenie zhody navrhnutých bezpečnostných opatrení s použitými bezpečnostnými štandardami, metódami a prostriedkami. 3) VYPRACOVANIE INTERNÝCH SMERNÍC PREVÁDZKOVATEĽA V OBLASTI OCHRANY OSOBNÝCH ÚDAJOV. V zmysle zákona č.122/2013 Z.z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov a Vyhlášky Úradu na ochranu osobných údajov SR č.164/2013 Z.z. o rozsahu a dokumentácii bezpečnostných (Interné smernice prevádzkovateľa v oblasti ochrany osobných údajov, ako prílohy k Bezpečnostnej smernici, a k Bezpečnostnému projektu informačného systému upresňujú a aplikujú závery vyplývajúce z Bezpečnostnej smernice a Bezpečnostného projektu informačného systému na konkrétne podmienky prevádzkovateľa a prevádzkovaného informačného systému.) Interné smernice prevádzkovateľa : Smernica určujúca postup zodpovednej osoby určenej dohľadom nad ochranou osobných údajov, citlivých a chránených údajov prevádzkovateľa a bezpečného používania informačných systémov, určených na spracúvanie informácií obsahujúcich osobné údaje dotknutých fyzických osôb a chránené údaje prevádzkovateľa. Smernica určujúca postup administrátora automatizovaných informačných systémov pri používaní technických prostriedkov a informačných systémov určených na spracúvanie informácií obsahujúcich osobné, citlivé a chránené údaje v podmienkach prevádzkovateľa. Smernica určujúca postup oprávnených osôb pri používaní technických prostriedkov a informačných systémov určených na spracúvanie informácií obsahujúcich osobné, citlivé a chránené údaje v podmienkach prevádzkovateľa. Smernica o bezpečnom používaní externých služieb (služby outsourcingu) v podmienkach prevádzkovateľa. Smernica o bezpečnom riadení prístupu tretích strán k prostriedkom a zdrojom informačných systémov obsahujúcich osobné, citlivé a chránené údaje v podmienkach prevádzkovateľa. Smernica určujúca postup pri zistení bezpečnostného incidentu v podmienkach prevádzkovateľa. Smernica určujúca postup pri používaní kamerového monitorovacieho systému určeného na spracúvanie informácií obsahujúcich osobné, citlivé a chránené údaje v podmienkach prevádzkovateľa. Ďalšie smernice podľa bezpečnostného zámeru prevádzkovateľa. 4) VYPRACOVANIE VZOROVEJ ZÁKLADNEJ DOKUMENTÁCIE PREVÁDZKOVATEĽA. V zmysle 3 Vyhlášky Úradu na ochranu osobných údajov SR č.164/2013 Z.z. o rozsahu a dokumentácii bezpečnostných (Ak prevádzkovateľ spracúva osobné údaje v informačnom systéme, ktorý nie je prepojený s verejne prístupnou počítačovou sieťou, pričom nejde o spracúvanie osobitných kategórií osobných údajov podľa 13 zákona č.122/2013 Z.z..) Základná dokumentácia prevádzkovateľa obsahuje najmä: Písomnú zmluvu podľa 8 zákona, ak prevádzkovateľ poveril spracúvaním osobných údajov sprostredkovateľa, Písomné záznamy o poučení oprávnených osôb podľa 21 zákona. Písomné poverenie zodpovednej osoby podľa 23 zákona, ak prevádzkovateľovi taká povinnosť vznikla. Písomné záznamy o kontrolnej činnosti prevádzkovateľa zameranej na dodržiavanie bezpečnosti informačného systému podľa 5 ods. 2 písm. d). Písomné záznamy o zistených bezpečnostných incidentoch a písomné záznamy o postupoch, ktorými prevádzkovateľ zabezpečil obnovenie bezpečnosti systému. 5) VYPRACOVANIE VZOROVEJ DOPLNKOVEJ DOKUMENTÁCIE PREVÁDZKOVATEĽA. V zmysle zákona č.122/2013 Z.z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov a Vyhlášky Úradu na ochranu osobných údajov SR č.164/2013 Z.z. o rozsahu a dokumentácii bezpečnostných Doplnková dokumentácia prevádzkovateľa doplňuje Základnú dokumentáciu prevádzkovateľa, upresňuje a aplikuje závery vyplývajúce z Bezpečnostnej smernice a Bezpečnostného projektu informačného systému pre prevádzkovateľa, sprostredkovateľa, tretie strany, správcu siete, IT manažéra, zamestnancov prevádzkovateľa, ap..). Doplnková dokumentácia prevádzkovateľa obsahuje najmä: Zoznam technických prostriedkov, určených pre spracúvanie osobných údajov v informačných systémoch prevádzkovateľa. Určenie technických prostriedkov pre automatizované spracúvanie osobných údajov u prevádzkovateľa. Evidenčný list počítača prevádzkovateľa, určeného na spracúvanie informácií obsahujúcich osobné údaje dotknutých fyzických osôb. Zoznam informačných systémov prevádzkovateľa, v ktorých sa spracúvajú osobné údaje úplne alebo čiastočne automatizovanými prostriedkami spracúvania podľa 33 až 44 zákona č. 122/2013 Z.z. o ochrane osobných údajov. Evidenčné listy informačných systémov, v ktorých sa spracúvajú osobné údaje úplne alebo čiastočne automatizovanými prostriedkami spracúvania a ktoré nepodliehajú registrácii, alebo osobitnej registrácii a o ktorých prevádzkovateľ vedie evidenciu podľa 43 zákona 122/2013 Z.z. o ochrane osobných údajov. Záznam o zásahu do informačných systémov prevádzkovateľa. Záznam o bezpečnostnom incidente. Strana 2

Poverenie zodpovednej osoby výkonom dohľadu nad ochranou osobných údajov spracúvaných v informačných systémoch prevádzkovateľa v zmysle 23 ods. 2 zákona č. 122/2013 Z.z. o ochrane osobných údajov. Poverenie bezpečnostného zamestnanca výkonom dohľadu nad ochranou osobných údajov spracúvaných v informačných systémoch prevádzkovateľa. Určenie oprávnených osôb pre prácu v informačných systémoch prevádzkovateľa, ktoré spracúvajú osobné údaje dotknutých fyzických osôb, citlivé a chránené údaje prevádzkovateľa, v rozsahu a spôsobom určeným v poučení podľa 21 zákona č. 122/2013 Z.z. o ochrane osobných údajov. Poučenie oprávnených osôb o právach a povinnostiach v zmysle 21 zákona č. 122/2013 Z.z. o ochrane osobných údajov v znení neskorších predpisov a o zodpovednosti za ich porušenie. Poučenie administrátora automatizovaných informačných systémov (IT manažéra) o právach a povinnostiach v zmysle 21 zákona č. 122/2013 Z.z. o ochrane osobných údajov v znení neskorších predpisov a o zodpovednosti za ich porušenie. Poučenie tretích strán o právach a povinnostiach ustanovených zákonom č. 122/2013 Z.z. o ochrane osobných údajov v znení neskorších predpisov a o zodpovednosti za ich porušenie. Zákonné ustanovenia o mlčanlivosti podľa zákona č. 122/2013 Z.z. o ochrane osobných údajov. Prehlásenie o mlčanlivosti oprávnenej osoby v zmysle 22 zákona č. 122/2013 Z.z. o ochrane osobných údajov. Prehlásenie o mlčanlivosti administrátora automatizovaných informačných systémov (IT manažéra) v zmysle 22 zákona č. 122/2013 Z.z. o ochrane osobných údajov. Prehlásenie o mlčanlivosti sprostredkovateľa spracúvania osobných údajov v mene prevádzkovateľa v zmysle 22 zákona č. 122/2013 Z.z. o ochrane osobných údajov. Prehlásenie o mlčanlivosti subdodávateľa sprostredkovateľa spracúvania osobných údajov v mene prevádzkovateľa v zmysle 22 zákona č. 122/2013 Z.z. o ochrane osobných údajov. Súhlas dotknutej osoby - zamestnanca prevádzkovateľa, so spracovaním osobných údajov a zaradením údajov do databázy prevádzkovateľa v zmysle 9 zákona č. 122/2013 Z.z. o ochrane osobných údajov. Súhlas dotknutej osoby - klienta prevádzkovateľa, so spracovaním osobných údajov a zaradením údajov do databázy prevádzkovateľa v zmysle 9 zákona č. 122/2013 Z.z. o ochrane osobných údajov. Súhlas dotknutej osoby - klienta (zverenca) prevádzkovateľa, so spracovaním osobných údajov a zaradením údajov do databázy prevádzkovateľa v zmysle 9 zákona č. 122/2013 Z.z. o ochrane osobných údajov. Oboznámenie oprávnených osôb prevádzkovateľa s Bezpečnostnou smernicou informačných systémov, určených na spracúvanie informácií obsahujúcich osobné údaje dotknutých fyzických osôb, citlivé a chránené údaje prevádzkovateľa, v zmysle 19 ods. 5 a 21 ods. 2 zákona č. 122/2013 Z.z. o ochrane osobných údajov. Záznam o vykonaných zmenách v Bezpečnostnej smernici informačných systémov, určených na spracúvanie informácií obsahujúcich osobné údaje dotknutých fyzických osôb, citlivé a chránené údaje prevádzkovateľa. Záznam o kontrolnej činnosti prevádzkovateľa zameranej na dodržiavanie bezpečnosti informačného systému. Zmluva medzi prevádzkovateľom a sprostredkovateľom na spracúvanie osobných údajov podľa 8 odseku 3 zákona č.122/2013 Z.z. o ochrane osobných údajov. 6) REALIZÁCIA SYSTÉMU OCHRANY CITLIVÝCH A CHRÁNENÝCH ÚDAJOV ORGANIZÁCIE DO DOKUMENTÁCIE OCHRANY OSOBNÝCH ÚDAJOV ORGANIZÁCIE. Hlavným cieľom realizácie systému ochrany citlivých a chránených údajov organizácie je: chrániť v organizácii informácie a údaje, ktoré sa považujú za neverejné, ak nie sú bežne verejne známe a ktoré by mohli obsahovať obchodné tajomstvo, bankové tajomstvo, intelektuálne vlastníctvo, firemné materiály ktoré by mohli ovplyvniť' účtovné doklady, projektovú dokumentáciu, vzory, pracovné postupy, receptúry, know-how, logistické procesy súvisiace s výrobnou činnosťou, údaje o klientoch, elektronické peniaze, počítačové programy, finančné informácie, účtovné údaje, marketingové informácie, elektronické informácie, osobné údaje a pod., zabezpečiť ich evidenčne v zmysle zákona č. 395/2002 Z.z. o archívoch a registratúrach a o doplnení niektorých zákonov v znení neskorších predpisov, takéto informácie majú byt' chránené, ale zároveň aj monitorované, aby sa zabránilo ich neoprávneným únikom. Implementáciou ochrany citlivých informácii a údajov organizácie, ktoré sa považujú za neverejné a musia byť chránené, do dokumentácie ochrany osobných údajov vo Vašej organizácii, zabezpečíme ich ochranu vo Vašej organizácii bez ďalšieho navýšenia finančných prostriedkov jedným vypracovaným dokumentom Bezpečnostný projekt ( Bezpečnostná smernica ) informačných systémov, určených na spracúvanie informácií obsahujúcich osobné údaje dotknutých fyzických osôb, citlivé a chránené údaje prevádzkovateľa. 7) ODBORNÉ VYŠKOLENIE ZODPOVEDNEJ OSOBY ORGANIZÁCIE. Príprava na skúšku na výkon funkcie zodpovednej osoby na Úrade na ochranu osobných údajov SR. Poverená zodpovedná osoba určená za výkon dohľadu nad ochranou osobných údajov dotknutých fyzických osôb v informačných systémoch u prevádzkovateľa (sprostredkovateľa), musí v zmysle 23 a 24 zákona č.122/2013 Z.z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov a Vyhlášky Úradu na ochranu osobných údajov SR č.165/2013, ktorou sa ustanovujú podrobnosti o skúške fyzickej osoby na výkon funkcie zodpovednej osoby, absolvovať skúšku na výkon funkcie zodpovednej osoby. Skúšku fyzickej osoby na účely výkonu funkcie zodpovednej osoby zákona zabezpečuje v zmysle 24 zákona č.122/2013 Z.z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov Úrad na ochranu osobných údajov SR. 8) ODBORNÉ VYŠKOLENIE A PREŠKOLENIE OPRÁVNENÝCH OSÔB - ZAMESTNANCOV ORGANIZÁCIE. ktorí vo Vašej organizácii prichádzajú do styku s chránenými osobnými údajmi, informáciami, aktívami a citlivými údajmi organizácie, v rámci svojho pracovného pomeru, štátnozamestnaneckého pomeru, služobného pomeru, členského vzťahu, na základe poverenia, zvolenia alebo vymenovania, alebo v rámci výkonu verejnej funkcie a ktorí spracúvajú osobné údaje podľa 21 zákona o ochrane osobných údajov. Vzdelávacie aktivity sú určené predovšetkým pre: Informácie o vzdelávacích aktivitách: Strana 3

Štatutárnych zástupcov organizácií, manažérov a riadiacich pracovníkov, ktorí prichádzajú do styku s chránenými osobnými údajmi zamestnancov. Zodpovedné osoby určené za výkon dohľadu nad dodržiavaním zákonných ustanovení pri spracúvaní osobných údajov podľa 23 zákona č. 122/2013 Z.z o ochrane osobných údajov a o zmene a doplnení niektorých zákonov. Oprávnené osoby, ktoré prichádzajú do styku s osobnými údajmi v rámci svojho pracovného pomeru, štátnozamestnaneckého pomeru, služobného pomeru, členského vzťahu, na základe poverenia, zvolenia alebo vymenovania, alebo v rámci výkonu verejnej funkcie, a ktoré spracúvajú osobné údaje v rozsahu a spôsobom určeným v poučení podľa 21 zákona č. 122/2013 Z.z o ochrane osobných údajov. Iné právnické a fyzické osoby, ktoré spracúvajú osobné údaje v mene prevádzkovateľa alebo zástupcu prevádzkovateľa. Široký okruh odborníkov prichádzajúcich do styku s ochranou osobných údajov. Vzdelávacie aktivity vykonávame v spolupráci so spoločnosťami: ARM Media Consulting, s.r.o., do platnosti zákona č. 122/2013 Z.z o ochrane osobných údajov mala akreditovaný vzdelávací program v oblasti ďalšieho vzdelávania v zmysle zákona č. 568/2009 Z. z. o ďalšom vzdelávaní - číslo akreditácie: 2549. Nezávislou poradenskou spoločnosťou NPS, s.r.o.. Poradenskou firmou JUDr. Viliam Hečko - JURIS. Spoločnosťou BUREAU VERITAS SLOVAKIA spol. s.r.o., ktorá je vedúcou svetovou spoločnosťou v poskytovaní služieb v oblasti kvality, bezpečnosti a ochrany zdravia, životného prostredia (QHSE) a sociálnej a spoločenskej zodpovednosti. Vďaka potenciálu viac ako 33000 pracovníkov a jedinečnej dislokácii viac ako 850 pobočiek v 140 krajinách sveta, poskytuje široký rozsah špecializovaných služieb v oblasti certifikácie, auditu, poradenstva, vzdelávania pracovníkov a outsourcingu. Školenia zabezpečujú, že pracovníci, ktorí pracujú pre Vašu organizáciu a ktorí prichádzajú do styku s chránenými a osobnými údajmi, majú relevantné vzdelanie umožňujúce im vykonávať svoju prácu spôsobom, ktorý rešpektuje platné právne normy SR a EÚ. Účastníci školenia obdržia Osvedčenie o odbornom vyškolení a preškolení o ochrane osobných údajov podľa zákona o ochrane osobných údajov. Školenie je vykonávané podľa požiadaviek klienta, vykonávame aj uzatvorené školenia v priestoroch klienta. 9) E-LEARNINGOVÝ SEMINÁR K PROBLEMATIKE OCHRANY OSOBNÝCH ÚDAJOV FYZICKÝCH OSÔB, CITLIVÝCH INFORMÁCII A ÚDAJOV PREVÁDZKOVATEĽA. vypracovaný v zmysle platnej legislatívy Slovenskej republiky, pre oprávnené osoby prevádzkovateľa (sprostredkovateľa), určených k práci s osobnými údajmi, v rámci svojho pracovného pomeru, štátnozamestnaneckého pomeru, služobného pomeru, členského vzťahu, na základe poverenia, zvolenia alebo vymenovania, alebo v rámci výkonu verejnej funkcie, ktoré spracúvajú osobné údaje podľa 21 zákona č. 122/2013 Z. z. o ochrane osobných údajov. E-learningový seminár k problematike ochrany osobných údajov fyzických osôb, citlivých informácii a údajov prevádzkovateľa je možno použiť k individuálnemu preškoleniu oprávnených osôb v organizácii s problematikou ochrany osobných údajov fyzických osôb, citlivých informácii a údajov prevádzkovateľa, s cieľom šetrenia nákladov na školenie zamestnancov v danej problematike. Ponúkaný e-learningový seminár zabezpečuje komplexné preškolenie z problematiky ochrany osobných údajov s dôrazom na praktické príklady z praxe, v rozsahu cca. 322 strán (podľa cieľového subjektu). E learning ponúka jasné a zrozumiteľné vzdelávanie s aktuálnym a dôležitým obsahom (po vzájomnej dohode s klientom) s výhodami: prístup k semináru kdekoľvek sa študujúci zamestnanec ako oprávnená osoba nachádza; kontrola prebratého učiva na podporu vzdelávania; možnosť prispôsobiť obsah aktuálnym potrebám podľa požiadaviek legislatívy; umožňuje vzdelávanie na globálnej úrovni v lokálnom jazyku; možnosť periodického vzdelávania bez navýšenia nákladov. Na rozdiel od tradičného vzdelávania, e-learning nepredstavuje jeden rovnaký prístup. Okrem širokej škály učebných štýlov, z ktorých sa skladá cieľová skupina, ľudia najčastejšie hľadajú informáciu v informácii, teda neformálny prístup. Na uspokojenie potrieb formálneho a neformálneho vzdelávania môže byť takéto školenie výborným nástrojom, ako poskytnúť zamestnancom reálne skúsenosti. Zavedenie e-learningu môže Vašej organizácii prospieť a priniesť mnoho výhod z pohľadu nákladov, času a vzdelávania. Ako zamestnávateľ máte možnosť ovplyvniť omnoho viac než len formálny vzdelávací proces. S e-learningom viete prispôsobiť neformálne vzdelávanie tak, aby ste uspokojili potreby vášho najväčšieho aktíva - ľudského kapitálu. 10) VYKONANIE AUDITU BEZPEČNOSTI INFORMAČNÉHO SYSTÉMU, SYSTÉMU OCHRANY OSOBNÝCH ÚDAJOV, BEZPEČNOSTNEJ SMERNICE, BEZPEČNOSTNÉHO PROJEKTU INFORMAČNÉHO SYSTÉMU. Auditom bezpečnosti informačného systému, systému ochrany osobných údajov, Bezpečnostnej smernice, Bezpečnostného projektu informačného systému, sa rozumie nezávislé odborné posúdenie spoľahlivosti a celkovej bezpečnosti informačného systému z hľadiska zabezpečenia dôvernosti, integrity a dostupnosti spracúvaných osobných údajov a jeho súladu so zákonnými a technickými normami SR a EÚ. Audit bezpečnosti informačného systému vykonáva externá, odborne spôsobilá právnická osoba alebo fyzická osoba, ktorá sa nepodieľala na vypracovaní Bezpečnostnej smernice, Bezpečnostného projektu informačného systému predmetného informačného systému prevádzkovateľa a nie sú pochybnosti o jej nezaujatosti. Poskytujeme klientom vykonanie auditu bezpečnosti informačného systému, systému ochrany osobných údajov, Bezpečnostnej smernice, Bezpečnostného projektu informačného systému, ako nezávislé posúdenie systému ochrany osobných údajov, podľa bezpečnostných štandardov a výstupov z Bezpečnostnej smernice, Bezpečnostného projektu informačného systému, ako i posúdenie celkového súladu so zákonom o ochrane osobných údajov, vrátane návrhu opatrení na zníženie bezpečnostných rizík a odstránenie zistených nedostatkov. Strana 4

Audítori zhodnotia bezpečnostné riziká pri ochrane osobných údajov vo Vašej organizácii, odporučia Vám v záverečnej správe auditu opatrenia na ich zníženie a tým zvýšia bezpečnostné štandardy pri ochrane osobných údajov vyžadované Vašimi obchodnými partnermi. Pri realizácii auditu dodržiavame overené štandardy a odporúčania. Prostredníctvom auditu bezpečnosti informačného systému, systému ochrany osobných údajov, Bezpečnostnej smernice, Bezpečnostného projektu informačného systému, si prevádzkovatelia často riešia aj modernizáciu informačných systémov. Ide o vďačný impulz pre vedenie organizácií smerom ku komplexnému riešeniu bezpečnosti databáz a informačných systémov. Audit bezpečnosti informačného systému nie je CISA audit (Certified Information Systems Auditor). CISA audit a certifikáciu CISA IT systémov (bezpečnosť hardware a software riešenia IT architektúry, bezpečnosť siete a komponentov IT ap.) zastrešuje Asociácia ISACA. 11) PORADENSTVO. Poskytujeme komplexné poradenstvo v oblasti ochrany osobných údajov, chránených citlivých informácií organizácie a zavedenia bezpečnostných opatrení ochrany osobných údajov v organizácii. VAŠE VÝHODY Vybudovanie bezpečnostného systému ochrany osobných údajov, chránených citlivých informácií organizácie a zavedenie bezpečnostných opatrení (technických, organizačných a personálnych) ochrany osobných údajov vo forme Bezpečnostnej smernice, Bezpečnostného projektu IS v súlade so všeobecne platnými normami SR a EÚ. Implementáciou ochrany citlivých informácii a údajov organizácie, ktoré sa považujú za neverejné a musia byť chránené, do ochrany osobných údajov Vašej organizácie, zabezpečíme ich ochranu vo Vašej organizácii bez ďalšieho navýšenia finančných prostriedkov jedným vypracovaným dokumentom Bezpečnostný projekt ( Bezpečnostná smernica ) informačných systémov, určených na spracúvanie informácií obsahujúcich osobné údaje dotknutých fyzických osôb, citlivé a chránené údaje prevádzkovateľa. Na rozdiel od iných spoločností a organizácií nefakturujeme žiadne ďalšie špecifické poplatky za úvodnú návštevu, vstupný audit, zostavenie plánu práce, nezávislé posúdenie dokumentácie, vypracovanie odporúčacej správy a návrhu opatrení, používanie ochrannej značky a podobne. FAQ - Frequently Asked Questions Stojíme na strane svojich zákazníkov s cieľom poskytnúť im formou outsourcingu maximálnu podporu i v týchto netradičných oblastiach činnosti na úseku nových zodpovedností. O kvalite našich služieb svedčia naše zákaznícke referencie. Cieľom nášho pôsobenia u zákazníka je vykonať analýzu podmienok a audit zhody skutkového stavu s požiadavkami legislatívy SR a EÚ a vykonať implementáciu špecifických know-how s ohľadom na uplatňovanie požiadaviek zákazníkov. Disponujeme špičkovými kvalifikovanými odborníkmi a externými konzultantmi s hlbokými znalosťami a skúsenosťami z rôznych organizácií (Ministerstvo vnútra, Ministerstvo obrany, Úrad na ochranu osobných údajov ap.). Odborní kompetenti a externí konzultanti sú držitelia osvedčenia Národného Bezpečnostného úradu SR pre oboznamovanie s utajovanými skutočnosťami do tretieho stupňa utajenia TAJNÉ podľa 26 ods.1 zák. č. 215/2004 o ochrane utajovaných skutočností v znení neskorších predpisov. Pri realizácii systému ochrany osobných údajov a bezpečnostného projektu spoločnosť NPS, s.r.o. dodržiava overené štandardy a odporúčania. Spracovanie všetkých podkladov pre vypracovanie riadiacich dokumentov v oblasti ochrany osobných údajov bude vykonané v spolupráci s určenou osobou organizácie. Pri vypracovaní Bezpečnostnej smernice a Bezpečnostného projektu informačného systému na konkrétne podmienky prevádzkovateľa a prevádzkovaného informačného systému a posudzovaní bezpečnosti všetkých informačných systémov, nie je potrebné z našej strany robiť vnútorný ani vonkajší audit. Nastavenie opatrení bude v rámci bežnej prevádzky informačných systémov. Zaväzujeme sa zaväzuje mlčanlivosťou o všetkých okolnostiach a skutočnostiach, s ktorými sa naši odborní kompetenti a externí konzultanti zoznámia pri vypracovaní Bezpečnostnej smernice a Bezpečnostného projektu informačného systému, o ktorých je zrejmé, že ich zneužitím pre svoju potrebu, či oznámením inej osobe by sa poškodil záujem prevádzkovateľa. Povinnosť mlčanlivosti dodržujeme i po ukončení zmluvného vzťahu s prevádzkovateľom. Pre prerokovanie akýchkoľvek otázok alebo nejasností nás kontaktujte. Strana 5

2024 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář