GDPR v praxi
GDPR je zákonná povinnosť, ktorá býva v menších firmách často vnímaná ako administratívna záťaž alebo nejasná povinnosť. Súčasné dianie – najmä nárast incidentov v oblasti informačnej a kybernetickej bezpečnosti – však mení tento pohľad. Ochrana osobných údajov sa stáva nevyhnutnosťou, ktorá presahuje rámec legislatívy. Týka sa každého z nás – našich zamestnancov, zákazníkov, priateľov aj rodiny.
Podstatou ochrany osobných údajov nie je len vyplnenie dokumentov, ale hlavne bezpečne nastavené technologické prostredie, fyzické zabezpečenie a vedomosti ľudí, ako s údajmi pracovať.
Naším cieľom je pomôcť vám nastaviť v spoločnosti bezpečnostné procesy a technológie, zvýšiť povedomie o ochrane osobných údajov a vyškoliť zamestnancov tak, aby skutočne rozumeli, čo GDPR znamená a prečo je dôležité. Dokumentácia prichádza až na záver – vtedy to celé dáva zmysel.
Je potrebné si uvedomiť úzky vzťah medzi GDPR, informačnou bezpečnosťou (ISMS) a požiadavkami kybernetického zákona , kde sú osobné údaje definované ako informačné aktíva. Norma či zákon stanovujú, ako tieto aktíva zabezpečiť tak, aby nedošlo k strate dôvernosti, integrity alebo dostupnosti údajov.
Naše služby v oblasti GDPR
- Konzultácie
- Audity
- Zabezpečenie služieb zodpovednej osoby (DPO)
- Vypracovanie procesnej a technickej dokumentácie GDPR
Viac o legislatívnych požiadavkách:
Slovenská republika
Zákon č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov
Zobraziť viacLegislatíva EÚ
Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov
Zobraziť viac