Ochrana osobných údajov je v súčasnosti vnímaná ako legislatívna povinnosť, ktorá je prevažne obťažujúca a hlavne v menších spoločnostiach je vnímaná negatívne. Súčasný trend vývoja hlavne v oblasti incidentov informačnej/kybernetickej bezpečnosti však túto povinnosť stavia do úplne iného svetla a jednoznačne poukazuje na nevyhnutnú potrebu chrániť osobné údaje či už svoje, svojej rodiny, priateľov, zamestnancov a pod. Je potrebné si uvedomiť, že ochrana osobných údajov nie je vyplnenie povinných dokumentov a evidencií, ale je to o bezpečne nastavenom technologickom prostredí, fyzickom zabezpečení a tiež o znalosti ľudí, ako s osobnými údajmi pracovať.
Naším cieľom v rámci implementácie GDPR je primárne pomôcť organizácii nastaviť bezpečnostné procesy a technológie, zvýšiť povedomie o ochrane osobných údajov – vyškoliť ľudí aby rozumeli čo to je a hlavne z akého dôvodu sa to robí a až následne spracovať dokumentáciu vyžadovanú legislatívou. Vtedy to celé dáva zmysel.
Je potrebné si uvedomiť aj previazanosť GDPR s informačnou bezpečnosťou (ISMS), alebo požiadavkami kybernetického zákona. Aj v informačnej bezpečnosti aj v kybernetickom zákone sú osobné údaje definované ako informačné aktíva a celá norma alebo zákon definuje požiadavky ako ich tak zabezpečiť, aby nedošlo k strate ich dôvernosti, integrity alebo dostupnosti.
V rámci našich služieb poskytujeme v oblasti kybernetickej bezpečnosti v zmysle legislatívy služby na úrovni:
- Implementácie GDPR
- základná dokumentačná implementácia
- podrobná implementácia GDRP na technickej, procesnej aj dokumentačnej úrovni
- Konzultácií k GDPR
- Auditov GDPR
- Zabezpečenie služieb zodpovednej osoby (DPO)
Viac o legislatívnych požiadavkách je uvedené v nasledujúcich odkazoch:
Zákon č. 18/2018 Z. z. o ochrane osobných údajov a o zmene neskorších predpisov
Zákon č. 110/2019 Sb. o zpracování osobních údajů
Legislatíva EÚ