ITENEC s.r.o rýchly kontakt :
+421 949 401 803
info[zavináč]itenec.sk

Informačná bezpečnosť, GDPR a ochrana osobných údajov

Inovácie pre bezpečnú, inteligentnú a udržateľnú budúcnosť.

V ITENEC sme navrhli zjednodušenú dokumentáciu na základe noriem 27K súvisiacich s riadením informačnej bezpečnosti (ISMS) s doplnením, ktoré vyžaduje „zákon“ a „Nariadenie“. Nariadenie doporučuje (neprikazuje) vychádzať z relevantných štandardov a noriem. My sme sa rozhodli využiť práve štandardy založené na normách riadenia informačnej bezpečnosti (ISMS) a to menovite 27000-27005, pretože podľa nášho názoru v dostatočnej miere vystihujú aj potrebné procesy ochrany osobných údajov. Disponujeme medzinárodne platným certifikátom – interný audítor v zmysle spomínaných noriem a vyškolenou zodpovednou osobou, ktorá bola certifikovaná Úradom na ochranu osobných údajov podľa starého zákona o ochrane osobných údajov a zároveň absolvovala aj potrebné vzdelávanie v zmysle „Nového zákona“ a „Nariadenia“.

Návrh dokumentácie prebieha formou dialógu, preto je vhodné určiť osobu, ktorá by mala mandát s nami komunikovať. Príprava dokumentácie obyčajne netrvá viac ako dva až tri mesiace s tým , že určite treba počítať s niekoľkými zhodnoteniami aktuálneho stavu na mieste, pretože súčasťou dokumentácie je aj návrh technických a organizačných opatrení s cieľom implementovať ich.

Dokumentácia by mala pozostávať:

  • z mapovania toku a spracovania osobných údajov
  • z analýzy riadenia informačnej bezpečnosti (napr. podľa noriem 27k)
  • z testu oprávnených údajov
  • z hodnotenia spracovania osobných údajov na ľudské práva a slobody vrátane analýzy rizika
  • zo záznamov o spracovateľských činnostiach
  • z vnútrofiremnej smernice k ochrane osobných údajov vrátane doporučenia zmeny procesov
  • z návrhu dokumentácie pre činnosti, ktoré v zmysle mapovania toku a spracovania osobných údajov osobné údaje spracúvajú

Súčasťou návrhu dokumentácie je aj mailové školenie zamestnancov v dohodnutej frekvencii.

Medzi našich zákazníkov patria telekomunikační operátori, obchodné prevádzky, lesné hospodárske spoločenstvá. Formou konzultácií sme hodnotili aj pripravenosť lekárskych ambulancií.

Požiadajte o návrh dokumentácie a cenovú ponuku.