Formulár GDPR

Na základe tohoto formulára GDPR vieme zistiť pre vás cenu bezpečnostného dokumentu na ochranu údajov. Informácie teda vyplňte čo najpresnejšie alebo si pozrite stručný popis.

I. ČO TO JE GDPR?

GDPR (General Data Protection Regulation) je nariadenie Európskej únie, ktoré vstúpi do účinnosti 25. 5. 2018. Jeho cieľom je zvýšiť úroveň ochrany osobných údajov a posilniť práva občanov Európskej únie v tejto oblasti.

II. ČO NOVÉ NARIADENIE PRINÁŠA?

Nariadenie GDPR predstavuje najkomplexnejšiu úpravu a reguláciu práce s osobnými údajmi. Zavádza množstvo nových pojmov a kategórií. Vedľa tradičných údajov, ktoré sú všeobecne chápané ako osobné, sem patria aj údaje technického rázu (IP adresa alebo cookies), a ako kategórie údajov hodné zvláštneho zreteľa definuje osobné údaje vypovedajúce o pôvode, politických názoroch, náboženskom či filozofickom vyznaní, zdravotnom stave a pod., genetické a biometrické údaje, osobné údaje detí a pod.

GDPR všeobecne reguluje zaobchádzanie s akýmikoľvek informáciami vzťahujúcimi sa k identifikovanej alebo identifikovateľnej osobe. Stanovuje povinnosti pre správcov aj spracovateľov údajov (vrátane povinnosti hlásiť akýkoľvek incident v oblasti práce s osobnými údajmi a ich ochrany), definuje podmienky, za ktorých môžu byť také údaje spracovávané, stanovuje pre ich spracovanie množstvo pravidiel a dáva subjektom týchto informácií množstvo práv. Zavádza tiež rolu poverenca pre ochranu osobných údajov.

III. KOHO SA NARIADENIE TÝKA?

GDPR platí celosvetovo pre všetky subjekty, ktoré spracovávajú osobné údaje občanov EU, a zavádza množstvo nových práv a povinností. Spracovatelia a správcovia osobných údajov musia zaviesť nové procesy a technológie, ktoré budú v súlade s GDPR. Toto nariadenie sa dotkne všetkých oblastí podnikania: bankovníctva, poisťovníctva retailového trhu a internetových obchodov, výroby a služieb, zdravotníctva alebo verejnej správy. Teda všetkých subjektov a oblastí činnosti, pri ktorých dochádza k spracovaniu osobných údajov.

IV. AKÉ BUDÚ SANKCIE?

Sankcie za nedodržanie tohto nariadenia môžu byť podľa charakteru a závažnosti incidentu až 4 % z celkového obratu spoločnosti alebo až 20 miliónov EUR. Neberte teda GDPR na ľahkú váhu a začnite sa pripravovať čo najskôr.

V. KDE ZAČAŤ?

Vyhovieť všetkým náročným podmienkam nariadenia GDPR si vyžaduje množstvo opatrení organizačného, procesného aj technického charakteru. Súčasťou tohto úsilia bude úprava či vytvorenie množstva vnútorných organizačných predpisov. Vzhľadom k tomu, že ide o prácu s informáciami, významnú úlohu pri splnení požiadaviek GDPR hrá aj účelné využitie informačných technológií a systémov. Žiadny technologický prvok ani software zhodu s požiadavkami GDPR nezaistí, ale bez neho je dosiahnutie zhody s týmito požiadavkami nemysliteľné.

VI. PREHĽAD NAŠICH SLUŽIEB POSKYTOVANÝCH PRE DOSIAHNUTIE SÚLADU S NARIADENÍM

Porovnávacia analýza a zostavenie Plánu dosiahnutia zhody sú prvé kroky, ktoré organizácia na ceste k dosiahnutiu zhody potrebuje vykonať.

Ako súčasť implementácie GDPR je nevyhnutné rozhodnúť o úlohe Poverenca pre ochranu osobných údajov, teda o tom kto bude ochranu osobných údajov riadiť.

Posúdenie vplyvu na ochranu osobných údajov je druhým krokom, ktorý umožňuje posúdiť spracovanie osobných údajov a plánované opatrenia z pohľadu skutočných rizík.

Hlásenie incidentov bezpečnosti osobných údajov a ich celková správa je komplexný proces, ktorý je na jednej strane vyžadovaný nariadením GDPR.

Zmeny procesov sú tretím krokom k dosiahnutiu zhody s požiadavkami, pričom vykonávané zmeny procesov vychádzajú z predchádzajúcich analytických fáz.

Testy bezpečnosti sú vyžadované pre overenie účinnosti ochranných opatrení. Tieto testy sú v závislosti na charaktere klienta vykonávané formou prehľadových testov.

Formulár cenovej ponuky služieb GDPR