Bezpečnostný projekt na ochranu osobných údajov

Firmám disponujúcim databázou, ktorá môže obsahovať osobné údaje, zákon prikazuje, že musia mať vypracovaný bezpečnostný projekt. Ak bezpečnostný projekt nemajú, hrozím im pokuta od 300 do 200 000€. Bezpečnostný projekt má za úlohu opisovať spôsob ochrany údajov pred zneužitím. Obsahuje navzájom previazané časti, ktoré vymedzuje zákon č. 122/2013 Z. z.§ 20, resp. vyhláška č. 164/2013 o rozsahu a dokumentácii bezpečnostných opatrení v znení novely vyhlášky č. 117/2014. To, že či projekt musí mať vyhotovený práve Vaše firma, zistíte v dotazníku nižšie.

Aký je zmysel bezpečnostného projektu a čo obsahuje

Podľa zákona za bezpečnosť osobných údajov zodpovedá prevádzkovateľ, tým že ich chráni pred náhodným ako aj nezákonným poškodením a zničením, náhodnou stratou, zmenou, nedovoleným prístupom a sprístupnením ako aj pred akýmikoľvek inými neprípustnými formami spracúvania.

Bezpečnostný projekt na ochranu osobných údajov na základe vyhlášky o rozsahu dokumentácií má 3 časti a to:

  1. Analýza bezpečnosti informačného systému – s cieľom posúdenia súladu (zhody) existujúcich technických, organizačných a personálnych opatrení s požiadavkami vyplývajúcich zo zákona.

  2. Bezpečnostný zámer – s cieľom vymedzenia základných bezpečnostných cieľov, vrátane definovania minimálnych požadovaných bezpečnostných opatrení, ktoré je potrebné dosiahnuť a dodržiavať pri ochrane osobných údajov spracovávaných v informačnom systéme a špecifikácia technických (fyzická bezpečnosť a objektová bezpečnosť, informačná bezpečnosť), organizačných (režimové opatrenia, administratívna bezpečnosť) a personálnych opatrení (personálna bezpečnosť).

  3. Bezpečnostná smernica /závery – vyplývajúce z bezpečnostného zámeru a analýzy/ s cieľom spresniť a aplikovať závery vyplývajúce zo zákona, a bezpečnostného projektu na podmienky uvedených subjektov obstarávateľa.

Kto Vám môže bezpečnostný projekt vypracovať?

Ak nemáte vo firme dostatočné skúsenosti a nechcete riskovať pochybenie a pokutu zo strany štátu, najideálnejšou cestou je mať v rámci ochrany osobných údajov uzatvorenú dohodu na dohľad nad ochranou osobných údajov. Tento dohľad vykonáva zodpovedná osoba, ktorá spĺňa predpoklady podľa zákona č. 122/2013 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov v znení zákona č. 84/2014 Z. z.

Výhody pri spolupráci s kompetentnou osobou:

  1. Vyhotoví bezpečnostný projekt za Vás presne na Vaše potreby

  2. Preberá povinnosť súčinnosti pri výkone kontroly Úradu na ochranu osobných údajov

  3. Dohliada na aktualizáciu projektu v budúcnosti počas zmien legislatívy

  4. Dohliada na príslušnú dokumentáciu spojenú pri dodržiavaní ustanovení zákona na ochranu osobných údajov

  5. Koordinuje a dohliada na likvidáciu evidencie osobných údajov dotknutých osôb

Vypracovaný projekt je len prvým krokom, ktorý prispieva k ochrane osobných údajov. Veľmi dôležité je dodržiavať bezpečnostné opatrenia, zásady pri ochrane osobných údajov vyplývajúce z dokumentácie a odporúčania bezpečnostných poradcov.

Na koho sa obrátiť?

Exalogic uzavrel partnerstvo so špecialistom na problematiku bezpečnostných projektov firmou:

Ing. Rastislav Málik,

  • Miesto podnikania: 160, 034 92 Stankovany, Slovenská republika
  • IČO: 35 052 511, DIČ: 1033298629, Neplatiteľ DPH
  • Registrovaný ako živnostník: Okresný úrad Ružomberok, číslo živnostenského registra: 508-4427
  • Registrácia pre ochranu osobných údajov: Úrad na ochranu osobných údajov, číslo absolvovania skúšky: 52/2016, dátum absolvovania skúšky: 02.03.2016
  • Korešpondenčná adresa: Papiernická 1787/4, 034 01 Ružomberok, Slovenská republika
  • Mobil: +421907798734, e – mail: oourbk@centrum.sk

Kompetentná osoba Vám predloží cenovú ponuku a poskytne podrobnejšie informácie o projekte a ponuke o kontaktoch a ďalších ponúkaných službách. Pre rýchlosť komunikácie zvoľte e – mailovú komunikáciu, komunikácia cez mobil v čase od 7.00 hod do 10.00 hod.

Členovia tímu:

Radoslav Kostroš - registrácia pre ochranu osobných údajov: Úrad na ochranu osobných údajov, číslo absolvovania skúšky: 53/2016, dátum absolvovania skúšky: 02.03.2016. Tel: od: 15:00 hod. – 18:00 hod.

Katarína Lobellová - registrácia pre ochranu osobných údajov: Úrad na ochranu osobných údajov, číslo absolvovania skúšky: 54/2016, dátum absolvovania skúšky: 02.03.2016. Tel: od: 10:00 hod. – 14:00 hod.

Dotazník: zistite, či bezpečnostný projekt musíte mať

V prípade, že si prajete túto povinnosť posúdiť odborníkovi, vyplňte prosím vstupný dotazník. Kompetentná osoba Vás bude kontaktovať po obdržaní údajov z dotazníka a predloží Vám cenovú ponuku a poskytne podrobnejšie informácie. Posúdenie je zdarma.

Kontaktné údaje