GDPR je legislatívna povinnosť, ktorá je často vnímaná ako obťažujúca a v menších spoločnostiach môže byť vnímaná dokonca negatívne. Súčasný trend vývoja hlavne v oblasti incidentov informačnej/kybernetickej bezpečnosti však túto povinnosť stavia do úplne iného svetla a jednoznačne poukazuje na nevyhnutnú potrebu chrániť osobné údaje či už svoje, rodiny, priateľov, zamestnancov a pod. Je potrebné uvedomiť si, že podstatou ochrany osobných údajov nie je vyplnenie povinných dokumentov a evidencií, ale je to o bezpečne nastavenom technologickom prostredí, fyzickom zabezpečení a tiež o znalostiach ľudí, ako s osobnými údajmi pracovať.
Naším cieľom je primárne pomôcť nastaviť v spoločnosti bezpečnostné procesy a technológie, zvýšiť povedomie o ochrane osobných údajov – vyškoliť zamestnancov, aby rozumeli čo GDPR znamená a dôvody implementácie a až následne spracovať dokumentáciu vyžadovanú legislatívou. Vtedy to celé dáva zmysel.
Je potrebné uvedomiť si previazanosť GDPR s informačnou bezpečnosťou (ISMS), alebo požiadavkami kybernetického zákona, kde sú osobné údaje definované ako informačné aktíva a norma alebo zákon definuje požiadavky ako ich zabezpečiť tak, aby nedošlo k strate ich dôvernosti, integrity alebo dostupnosti.
V rámci našich služieb poskytujeme v oblasti GDPR v zmysle legislatívy služby:
- Konzultácie
- Implementácie
- základná dokumentačná implementácia
- podrobná implementácia GDRP na technickej, procesnej aj dokumentačnej úrovni
- Audity
- Zabezpečenie služieb zodpovednej osoby DPO
Viac o legislatívnych požiadavkách je uvedené v nasledujúcich odkazoch:
Zákon č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov
Česká republika
Zákon č. 110/2019 Sb. o zpracování osobních údajů
Legislatíva EÚ