GDPR


GDPR


Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 (GDPR - General Data Protection Regulation) zavádza nové pravidlá v oblasti ochrany osobných údajov. Nariadenie bude účinné od 25.5.2018. Pre zosúladenie s uvedeným nariadením bol 29. novembra 2017 v Národnej rade SR schválený „nový Zákon“ o ochrane osobných údajov č. 18/2018 Z.z., a ktorý od 25. mája 2018 zruší existujúci Zákon 122/2013 Z. z.

Pretože aplikovanie GDPR a nového zákona o ochrane osobných údajov nespočíva iba vo vypracovaní či úprave používanej dokumentácie, ale aj v zmene nastavení IT systémov a v prijatí aktualizovaných technických a organizačných opatrení, ponúkame kompletné riešenie problematiky GDPR rozdelené do nasledovných etáp:

Príprava na nové pravidlá
  • posúdenie vplyvu na ochranu osobných údajov (DPIA - Data Protection Impact Assessment)
  • vypracovanie záznamov o Spracovateľských činnostiach pre jednotlivé účely spracúvania
  • vypracovanie návrhu Organizačných opatrení pre ochranu osobných údajov
  • vypracovanie návrhu Technických opatrení (pre externých dodávateľov jednotlivých IS)
Implementácia Technických opatrení
  • minimalizáca osobných údajov
  • pseudonymizácia
  • šifrovanie
  • pravidlá pre vymazanie osobných údajov
  • monitoring
Aplikovanie opatrení
  • verifikácia zapracovania Technických opatrení
  • vypracovanie Smerníc pre ochranu osobných údajov
  • aplikovanie Organizačných a Technických opatrení (zavedenie politík ochrany)
  • testovanie bezpečnosti spracúvania osobných údajov
  • zaškolenie Oprávnených osôb - požiadavky nového Zákona (Nariadenia EÚ)
  • preukázanie súladu s Nariadením EÚ č. 679/2016 (zdokumentovanie plnenia)

Viac informácií:
General Data Protection Regulation

TwitterG+LinkedInDigg