V ITENEC sme navrhli zjednodušenú dokumentáciu na základe noriem 27K súvisiacich s riadením informačnej bezpečnosti (ISMS) s doplnením, ktoré vyžaduje „zákon“ a „Nariadenie“. Nariadenie doporučuje (neprikazuje) vychádzať z relevantných štandardov a noriem. My sme sa rozhodli využiť práve štandardy založené na normách riadenia informačnej bezpečnosti (ISMS) a to menovite 27000-27005, pretože podľa nášho názoru v dostatočnej miere vystihujú aj potrebné procesy ochrany osobných údajov. Disponujeme medzinárodne platným certifikátom – interný audítor v zmysle spomínaných noriem a vyškolenou zodpovednou osobou, ktorá bola certifikovaná Úradom na ochranu osobných údajov podľa starého zákona o ochrane osobných údajov a zároveň absolvovala aj potrebné vzdelávanie v zmysle „Nového zákona“ a „Nariadenia“.
Návrh dokumentácie prebieha formou dialógu, preto je vhodné určiť osobu, ktorá by mala mandát s nami komunikovať. Príprava dokumentácie obyčajne netrvá viac ako dva až tri mesiace s tým , že určite treba počítať s niekoľkými zhodnoteniami aktuálneho stavu na mieste, pretože súčasťou dokumentácie je aj návrh technických a organizačných opatrení s cieľom implementovať ich.
Dokumentácia by mala pozostávať:
- z mapovania toku a spracovania osobných údajov
- z analýzy riadenia informačnej bezpečnosti (napr. podľa noriem 27k)
- z testu oprávnených údajov
- z hodnotenia spracovania osobných údajov na ľudské práva a slobody vrátane analýzy rizika
- zo záznamov o spracovateľských činnostiach
- z vnútrofiremnej smernice k ochrane osobných údajov vrátane doporučenia zmeny procesov
- z návrhu dokumentácie pre činnosti, ktoré v zmysle mapovania toku a spracovania osobných údajov osobné údaje spracúvajú
Súčasťou návrhu dokumentácie je aj mailové školenie zamestnancov v dohodnutej frekvencii.
Medzi našich zákazníkov patria telekomunikační operátori, obchodné prevádzky, lesné hospodárske spoločenstvá. Formou konzultácií sme hodnotili aj pripravenosť lekárskych ambulancií.
Požiadajte o návrh dokumentácie a cenovú ponuku.