Lombard s.r.o.

Informačná bezpečnosť

GDPR bez pokút. Poskytujeme komplexné riešenie informačnej bezpečnosti, ochranu osobných údajov a vypracovanie bezpečnostných projektov.

Ak sa prehŕňate v komplikovaných zákonoch GDPR, hoďte to na nás. Máme vyškolených pracovníkov, ktorí vám pripravia všetky potrebné dokumenty, podklady a pracovné postupy pri práci s osobnými údajmi na mieru pre vašu firmu podľa zákonných požiadaviek. Ak tieto dokumenty nemáte, hrozia vám až likvidačné pokuty.

Každý kamerový systém musí mať vypracovaný bezpečnostný projekt a určeného správcu. Zabezpečím vám smernice a automatické backupy v rozsahu, v akom to nariaďuje zákon o ochrane osobných údajov. Získate tak v poriadok v materiáloch týkajúcich sa osobných údajov.

 

Komplexná implementácia legislatívnych požiadaviek vyplývajúcich zo zákona o ochrane osobných údajov (č.122/2013) a nariadenia GDPR vrátane poskytnutia zodpovednej osoby spolu s následným servisom a zastúpením pred úradmi.

 

Čo zvykne štát kontrolovať:

  • spracúvanie osobných údajov v súlade so zásadami spracúvania osobných údajov podľa § 6 až § 18 zákona o ochrane osobných údajov, s dôrazom na dodržiavanie základných povinností prevádzkovateľa, existenciu primeraného právneho základu, postup pri získavaní súhlasu dotknutej osoby, plnenie informačnej povinnosti a likvidáciu osobných údajov,

  • plnenie povinností prevádzkovateľa a/alebo sprostredkovateľa podľa § 8 zákona o ochrane osobných údajov,

  • prijatie primeraných technických, organizačných a personálnych opatrení zodpovedajúcich spôsobu spracúvania osobných údajov a poučenie oprávnenej osoby podľa § 19 až 21 zákona o ochrane osobných údajov,

  • plnenie povinností prevádzkovateľa pri písomnom poverení zodpovednej osoby podľa § 23 až 26 zákona o ochrane osobných údajov,

  • spôsob vybavovania riadne uplatneného práva dotknutej osoby podľa § 28 a § 29 zákona o ochrane osobných údajov,

  • preverenie plnenia oznamovacej povinnosti, osobitnej registrácie a povinnosti viesť evidenciu informačného systému podľa § 33 až § 43 zákona o ochrane osobných údajov.

Všetci prevádzkovatelia informačných systémov, ktorí spracúvajú osobné údaje klientov, zamestnancov, občanov, zosnulých atď.., musia mať vypracované bezpečnostné opatrenia v rozsahu bezpečnostného projektu alebo bezpečnostnej smernice a musia mať poučené oprávnené osoby, ktoré prichádzajú v rámci svojej činnosti do styku s osobnými údajmi.

 

Účel kontroly

Identifikácia stavu dodržiavania vybraných ustanovení zákona o ochrane osobných údajov pri monitorovaní priestorov prístupných verejnosti a pri spracúvaní osobných údajov nevyhnutných na ochranu práv a právom chránených záujmov prevádzkovateľa pri zabezpečovaní bezpečnosti prevádzkovateľa prostredníctvom kamier, s dôrazom na ochranu práva na súkromie pri pohybe dotknutých osôb v monitorovanom priestore.

 

Načo nesmiete zabudnúť pri kamerovom systéme

  • vypracovať bezpečnostný projekt a bezpečnostnú smernicu v rozsahu technických, organizačných a personálnych opatrení,

  • zdokumentovať zoznam kamier a záznamových zariadení (technická špecifikácia, prístupové účty atď...),

  • poučiť oprávnené osoby, ktoré prichádzajú do styku s informačným systémom,

  • viesť evidenčný list pre informačný systém,

  • označiť monitorovaný priestor piktogramom alebo textom,

  • atď... 

Informačným systémom treba chápať akýkoľvek usporiadaný súbor, v ktorom sa spracúvajú osobné údaje“.

 

Príklady informačných systémov

(personalistika a mzdy, dochádzkový systém, kamerový systém, evidencia hrobov, spracovanie biometrických údajov, evidencie BOZP a PO, rôzne posudky, evidencia obyvateľstva, evidencia zmlúv s fyzickými osobami, rôzne testy, prihlášky, potvrdenia, štatistiky, registre, prístupové systémy, faktúry, zoznamy členov a klientov, atď.)

Zákon nám prináša aj povinnosť oznamovania všetkých informačných systémov na Úrade na ochranu osobných údajov, v ktorých sa spracúvajú osobné údaje úplne alebo čiastočne automatizovanými prostriedkami spracúvania, ktoré nevyplývajú z požiadaviek zákona a osobitných zákonov, a to ešte pred ich začatím spracúvania. Nesplnenie si tejto povinnosti je predmetom pokút udelených úradom. 

 

Do tejto kategórie napríklad patria nasledujúce informačné systémy:

(IS Marketing, IS Evidencia klientov, IS Správa bytov, IS E-shop, Evidencia zmlúv, Kamerový systém, IS Cestovná kancelária, IS Školenia a kurzy, IS Inzercia, IS darovacie zmluvy, IS pôžičky, IS Spotrebiteľská súťaž, atď.)

Vyhnúť sa registrácii informačných systémov sa dá poverením zodpovednej osoby, ktorá vykonáva dohľad nad ochranou osobných údajov. Zodpovedná osoba vykonáva svoju funkciu na základe písomného poverenia prevádzkovateľom. Musí byť spôsobilá na právne úkony v plnom rozsahu, je bezúhonná a má platné potvrdenie úradu o absolvovaní skúšky. Zodpovedná osoba má postavenie oprávnenej osoby prevádzkovateľa s právom prístupu do informačných systémov prevádzkovateľa v rozsahu potrebnom na plnenie úloh.

 Riešime za vás aj kritické situácie v súvislosti s GDPR

Dokumentácia prijatých bezpečnostných opatrení popisuje celý proces spracúvania osobných údajov od ich získavania až po ich likvidáciu.

Ak sa rozhodnete využiť naše služby pre spracovanie bezpečnostných opatrení na informačné systémy, v ktorých spracúvate osobné údaje úplne alebo čiastočne automatizovaným prostriedkami spracúvania, ručíme vám za ich kvalitné spracovanie a obhajobu pred Úradom na ochranu osobných údajov.

Naša profesionalita odráža náš nadhľad nad vecou a preverenú schopnosť obhajovať spracované predpisy a smernice pred úradmi. V prípade, že sa rozhodnete pre našu spoločnosť, získate tuto pridanú schopnosť, ktorá je neoceniteľná v kritických situáciách.

 

 

 

Čo je na internete, už nezmažete. Zákon o ochrane osobných údajov zabezpečuje vaše údaje proti zneužitiu. Ale buďte vždy obozretní, kam a komu dávate svoje osobné údaje. Pri platobných kartách vždy všetko píšte iba manuálne a nepoužívajte funkcie pre zapamätanie si údajov.

Kontakt služba

Top