Čo je to bezpečnostný projekt a ochrana osobných údajov?

ochrana-udajovFirmám disponujúcim databázou, ktorá môže obsahovať osobné údaje, zákon prikazuje, že musia mať vypracovaný bezpečnostný projekt. Ak bezpečnostný projekt nemajú, hrozím im pokuta od 300 do 200 000€.
Bezpečnostný projekt má za úlohu opisovať spôsob ochrany údajov pred zneužitím. Obsahuje navzájom previazané časti, ktoré vymedzuje zákon č. 122/2013 Z. z.§ 20, resp. vyhláška č. 164/2013 o rozsahu a dokumentácii bezpečnostných opatrení v znení novely vyhlášky č. 117/2014. To, že či projekt musí mať vyhotovený práve Vaše firma, zistíte v dotazníku nižšie.

Aký je zmysel bezpečnostného projektu a čo obsahuje

Podľa zákona za bezpečnosť osobných údajov zodpovedá prevádzkovateľ, tým že ich chráni pred náhodným ako aj nezákonným poškodením a zničením, náhodnou stratou, zmenou, nedovoleným prístupom a sprístupnením ako aj pred akýmikoľvek inými neprípustnými formami spracúvania.

Bezpečnostný projekt na ochranu osobných údajov na základe vyhlášky o rozsahu dokumentácií má 3 časti a to:

  1. Analýza bezpečnosti informačného systému – s cieľom posúdenia súladu (zhody) existujúcich technických, organizačných a personálnych opatrení s požiadavkami vyplývajúcich zo zákona.

  2. Bezpečnostný zámer – s cieľom vymedzenia základných bezpečnostných cieľov, vrátane definovania minimálnych požadovaných bezpečnostných opatrení, ktoré je potrebné dosiahnuť a dodržiavať pri ochrane osobných údajov spracovávaných v informačnom systéme a špecifikácia technických (fyzická bezpečnosť a objektová bezpečnosť, informačná bezpečnosť), organizačných (režimové opatrenia, administratívna bezpečnosť) a personálnych opatrení (personálna bezpečnosť).

  3. Bezpečnostná smernica /závery – vyplývajúce z bezpečnostného zámeru a analýzy/ s cieľom spresniť a aplikovať závery vyplývajúce zo zákona, a bezpečnostného projektu na podmienky uvedených subjektov obstarávateľa.

Kto Vám môže bezpečnostný projekt vypracovať?

Ak nemáte vo firme dostatočné skúsenosti a nechcete riskovať pochybenie a pokutu zo strany štátu, najideálnejšou cestou je mať v rámci ochrany osobných údajov uzatvorenú dohodu na dohľad nad ochranou osobných údajov. Tento dohľad vykonáva zodpovedná osoba, ktorá spĺňa predpoklady podľa zákona č. 122/2013 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov v znení zákona č. 84/2014 Z. z.

Výhody pri spolupráci s kompetentnou osobou:

  • Vyhotoví bezpečnostný projekt za Vás presne na Vaše potreby

  • Preberá povinnosť súčinnosti pri výkone kontroly Úradu na ochranu osobných údajov

  • Dohliada na aktualizáciu projektu v budúcnosti počas zmien legislatívy

  • Dohliada na príslušnú dokumentáciu spojenú pri dodržiavaní ustanovení zákona na ochranu osobných údajov

  • Koordinuje a dohliada na likvidáciu evidencie osobných údajov dotknutých osôb

Vypracovaný projekt je len prvým krokom, ktorý prispieva k ochrane osobných údajov. Veľmi dôležité je dodržiavať bezpečnostné opatrenia, zásady pri ochrane osobných údajov vyplývajúce z dokumentácie a odporúčania bezpečnostných poradcov.

Na koho sa obrátiť?

Exalogic uzavrel partnerstvo so špecialistom na problematiku bezpečnostných projektov firmou:

Ing. Rastislav Málik,

  • Miesto podnikania: 160, 034 92 Stankovany, Slovenská republika
  • IČO: 35 052 511, DIČ: 1033298629, Neplatiteľ DPH
  • Registrovaný ako živnostník: Okresný úrad Ružomberok, číslo živnostenského registra: 508-4427
  • Registrácia pre ochranu osobných údajov: Úrad na ochranu osobných údajov, číslo absolvovania skúšky: 52/2016, dátum absolvovania skúšky: 02.03.2016
  • Korešpondenčná adresa: Papiernická 1787/4, 034 01 Ružomberok, Slovenská republika
  • Mobil: +421907798734, e – mail: oourbk@centrum.sk

Kompetentná osoba Vám predloží cenovú ponuku a poskytne podrobnejšie informácie o projekte a ponuke o kontaktoch a ďalších ponúkaných službách. Pre rýchlosť komunikácie zvoľte e – mailovú komunikáciu, komunikácia cez mobil v čase od 7.00 hod do 10.00 hod.

Členovia tímu:

Radoslav Kostroš – registrácia pre ochranu osobných údajov: Úrad na ochranu osobných údajov, číslo absolvovania skúšky: 53/2016, dátum absolvovania skúšky: 02.03.2016. Tel: od: 15:00 hod. – 18:00 hod.

Katarína Lobellová – registrácia pre ochranu osobných údajov: Úrad na ochranu osobných údajov, číslo absolvovania skúšky: 54/2016, dátum absolvovania skúšky: 02.03.2016. Tel: od: 10:00 hod. – 14:00 hod.

Dotazník: zistite, či bezpečnostný projekt musíte mať

V prípade, že si prajete túto povinnosť posúdiť odborníkovi, vyplňte prosím vstupný dotazník. Kompetentná osoba Vás bude kontaktovať po obdržaní údajov z dotazníka a predloží Vám cenovú ponuku a poskytne podrobnejšie informácie. Posúdenie je zdarma.

Kontaktné údaje

Čo je OBERON? 

Komplexný a moderný účtovný systém pre malé a stredne veľké firmy.

Na čom pracujú vývojári

Modul Plánovanie

Implementácia API rozhrania pre Tatra banku

e-Kasa PENELOPA

Fór-um pre používateľov

Platobný terminál ČSOB