Vypracovanie dokumentácie ochrany osobných údajov

Balík služieb poskytovaných našou spoločnosťou je rozdelený na niekoľko na seba nadväzujúcich častí:

1. časť – audit.

Jedná sa o analýzu, pri ktorej získame potrebné vstupné podklady pre vypracovanie bezpečnostnej dokumentácie k ochrane osobných údajov. Súčasťou auditu je podrobné preskúmanie stavu Vás ako prevádzkovateľa IS ako aj spôsobu, akým spracúvate osobné údaje fyzických osôb. V uvedenej časti za Vašej súčinnosti vygenerujeme informačné systémy, resp. účely spracúvania osobných údajov dotknutých osôb vo Vašich podmienkach (účel spracúvania, právny základ, vygenerovanie sprostredkovateľov, tretích strán, vymedzenie spracovateľských operácií s osobnými údajmi, stanovenie lehôt uchovávania osobných údajov a podobne).

2. časť – fyzická obhliadka objektov (kancelárií).

Ide o fyzickú kontrolu kancelárií, archívov a miestností, v ktorých je sústredená agenda manuálneho (listinného) spracúvania osobných údajov. Ide o posúdenie stavu, akým spôsobom zabezpečujete ako prevádzkovateľ informačného systému ochranu dokumentov obsahujúcich osobné údaje Vašich zamestnancov, žiadateľov, sťažovateľov a podobne pred neoprávnenými osobami.

3. časť – IT zabezpečenie.

Jedná sa o zhodnotenie Vášho IT zabezpečenia, zálohovania, vonkajšej a vnútornej ochrany dát a podobne.

4. časť – vypracovanie dokumentácie vyplývajúcej z Nariadenia o ochrane fyzických osôb pri spracúvaní osobných údajov č. 2016/679, zákona o ochrane osobných údajov a príslušnej legislatívy

(poučení oprávnených osôb, poučení zodpovedných osôb, poverení, súhlasov, záznamov o spracovateľských činnostiach, posúdenia vplyvu na ochranu osobných údajov, sprostredkovateľských zmlúv a podobne). Jedným slovom pripravíme Vám na mieru všetky dokumenty vyplývajúce z Nariadenia o ochrane osobných údajov (GDPR).

5. časť – školenie zamestnancov.

Trváme na tom, aby dokumentácia GDPR nebola prijatá len na vrcholovej úrovni prevádzkovateľa (v zmysle podpísania dokumentov uložených v zásuvke), ale prechádzala prierezovo všetkými oddeleniami, resp. celou organizačnou štruktúrou spoločnosti. Z dlhoročných skúseností vieme povedať, že sú to práve ľudia (zamestnanci), ktorí majú najväčší vplyv na tom, akým spôsobom sú v rámci spoločnosti osobné údaje dotknutých osôb spracúvané. Preto preškoleniu zamestnancov v oblasti GDPR venujeme náležitú pozornosť.