Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 (GDPR - General Data Protection Regulation) zavádza nové pravidlá v oblasti ochrany osobných údajov.
Nariadenie bude účinné od 25.5.2018. Pre zosúladenie s uvedeným nariadením bol 29. novembra 2017 v Národnej rade SR schválený „nový Zákon“ o ochrane osobných údajov č. 18/2018 Z.z., a ktorý od 25. mája 2018 zruší existujúci Zákon 122/2013 Z. z.
Pretože aplikovanie GDPR a nového zákona o ochrane osobných údajov nespočíva iba vo vypracovaní či úprave používanej dokumentácie, ale aj v zmene nastavení IT systémov a v prijatí aktualizovaných technických a organizačných opatrení,
ponúkame kompletné riešenie problematiky GDPR rozdelené do nasledovných etáp:
Príprava na nové pravidlá
- posúdenie vplyvu na ochranu osobných údajov (DPIA - Data Protection Impact Assessment)
- vypracovanie záznamov o Spracovateľských činnostiach pre jednotlivé účely spracúvania
- vypracovanie návrhu Organizačných opatrení pre ochranu osobných údajov
- vypracovanie návrhu Technických opatrení (pre externých dodávateľov jednotlivých IS)
Implementácia Technických opatrení
- minimalizáca osobných údajov
- pseudonymizácia
- šifrovanie
- pravidlá pre vymazanie osobných údajov
- monitoring
Aplikovanie opatrení
- verifikácia zapracovania Technických opatrení
- vypracovanie Smerníc pre ochranu osobných údajov
- aplikovanie Organizačných a Technických opatrení (zavedenie politík ochrany)
- testovanie bezpečnosti spracúvania osobných údajov
- zaškolenie Oprávnených osôb - požiadavky nového Zákona (Nariadenia EÚ)
- preukázanie súladu s Nariadením EÚ č. 679/2016 (zdokumentovanie plnenia)