GARANTUJEME 100% ÚSPECH

GDPR ( General Data Protection Regulation )

Čo je GDPR?

GDPR (General Data Protection Regulation) je Všeobecné nariadenie o ochrane osobných údajov, ktoré poskytuje rámec pre dodržiavanie súladu so zásadami ochrany osobných údajov v Európe

Čo hrozí za porušenie Všeobecného nariadenia o ochrane osobných údajov?

Za porušenie, nezavedenia či nepripravenosť všetkým organizáciám hrozí pokuta v maximálnej výške 20.000.000 EUR alebo 4% z celkového ročného obratu spoločnosti (vyššia z oboch možností)

Výška pokuty záleží na povahe, závažnosti a dĺžke porušovania, počtu poškodených občanov
a miere škody atď.

Správcom a spracovateľom osobných údajov ďalej hrozí žaloby od dotknutých osôb s nárokom
na náhradu škody

Organizácie sú vystavené strate dôvery a reputácie

Platnosť GDPR:

Od 25. 5. 2018

V celej Európskej únii (ďalej len EÚ)

Dňom platnosti nahrádza zákon č. 122/2013 Zb. O ochrane osobných údajov a európsku smernicu 95/46 / ES

Koho sa GDPR týka?

Každého, kto zhromažďuje alebo spracúva osobné údaje občanov (ďalej tiež subjektov údajov) Európskej únie (tzn. Zamestnancov, dodávateľov, zákazníkov a pod.) Vo všetkých segmentoch (zdravotníctvo, verejná správa, bankové inštitúcie, e-shopy, maloobchod, veľkoobchod, výroba atp .)

Tiež všetkých organizácií mimo EÚ, ktoré pôsobia na európskom trhu

Ďalej organizácií, ktoré sledujú a analyzujú správanie užívateľov na webových stránkach pri používaní aplikácií a inteligentných technológií

Všeobecné prínosy GDPR?

Jednotné a prísnejšie pravidlá pri spracovaní dát a osobných údajov občanov

Rovnocenné vymáhateľnosť práva vo všetkých krajinách EÚ, rovnaké pokuty a spolupráca dozorných orgánov

Aké sú zásadné zmeny?

Subjekty údajov (tí, ktorí poskytujú osobné údaje - napr. Zamestnanci, zákazníci) budú mať novo napr .:

Právo namietať proti spracovaniu ich osobných údajov

Právo na vymazanie či zabudnutia osobných údajov

Právo na prístup k svojim osobným údajom online

Atď.

Nové termíny hlásenie úniku osobných údajov

Do kedy: do 72 hodín od zistenia

Komu: vždy Úradu pre ochranu osobných údajov (ďalej len ÚOOÚ), v niektorých prípadoch
tiež subjektom údajov, ktorých sa únik týkal

Rozšírenie definície osobných údajov - novo nimi budú tiež technické parametre, ako napr. IP adresa,
e-mail, citlivými osobnými údajmi budú nanovo genetické a biometrické údaje (vrátane podpisu) a osobné údaje detí

Aké sú nové povinnosti organizácií?

Zaviesť technické, organizačné a procesné opatrenia preukazujúce súlad s princípmi GDPR, tzn .:

Implementovať zámernou a potrebnú ochranu dát

Vypracovať posúdenie vplyvu na ochranu osobných údajov (Data Protection Impact Assessmentalebo tiež DPIA) - týka sa organizácií vykonávajúcich systematické a rozsiahle vyhodnocovanie osobných údajov, ktoré je založené na automatizovanom spracovaní vrátane profilovanie (napr. Banky, poisťovne a iné finančné inštitúcie), organizácia poskytujúce vernostné programy, online či telekomunikačné služby, a organizácie, ktoré spracúvajú citlivé osobné údaje (zdravotné poisťovne, nemocnice, bezpečnostné agentúry a pod.)

Zriadiť a menovať nezávislú kontrolnú funkciu poverenca pre ochranu osobných údajov (Data Protection Officer alebo tiež DPO), ktorý vykonáva monitoring súlade spracovanie osobných údajov s povinnosťami vyplývajúcimi z nariadenia, vykonáva interných audity, školenia pracovníkov a celkovo riadi agendu internej ochrany dát, prípadne hlási možné úniky dát či porušenie zákona ÚOOÚ. Povinnosť vymenovať DPO vzniká, ak:

Spracovanie vykonáva orgán verejnej moci alebo subjekt (s výnimkou súdov)

Hlavné činnosti správcu alebo spracovateľa spočívajú v operáciách spracovania, ktoré vyžadujú rozsiahle pravidelné a systematické monitorovanie občanov

Hlavné činnosti správcu alebo spracovateľa spočívajú v rozsiahlom spracovaní osobitných kategórií údajov alebo osobných údajov týkajúcich sa rozsudkov v trestných veciach a trestných činov

Zaviesť tzv. Pseudonymizaci osobných údajov, tzn. spracovať osobné údaje tak, aby nemohli byť priradené ku konkrétnemu subjektu údajov bez použitia dodatočných informácií

Viesť záznamy o činnostiach spracovania, za ktoré zodpovedajú - meno a kontaktné údaje správcu a spracovateľa vrátane mena DPO, účely spracovania, opis kategórií dotknutých osôb a kategórií osobných údajov, kategórie príjemcov, ktorým boli alebo budú údaje sprístupnené, informácie o medzinárodnom prenose osobných údajov, lehoty na výmaz rôznych kategórií údajov, opis technických a organizačných opatrení. Výnimkou sú organizácie s menej ako 250 zamestnancami, ak spracovanie osobných údajov nie je ich hlavnou činnosťou, neexistuje u nich riziko pre práva a slobody osôb a tieto organizácie nespracúvajú citlivé údaje

Viesť konzultácie s dozorným orgánom pred samotným spracovaním osobných údajov


PORADENSTVO A CERTIFIKÁCIA ISO

Sme špecialisti na prípravu spoločností a osôb k certifikácii a následnej údržby podľa štandardov ISO, OHSAS, GMP, ..

Sme odborníci na kurzy a školenia v oblasti systémov riadenia (interný audítor, FMEA, SPC, APQP, MISA, Six sigma, G-8D, Lean production, 5S, štyri piliere / FMEA, SPC, APQP, MSA /).

Sme profesionáli v oblasti zákonných požiadaviek (BOZP a PO, životné prostredie, ..)

ISO 9001, ISO 14001, OHSAS 18001, ISO 20000, ISO 27001, ISO 50001, ISO/TS 16949, HACCP (ISO 22000), GMP, GLOBAL GAP, SA 8000, ISO 28000 ..

Zaistíme Vám najlepšie certifikačný audit v Českej republike aj na Slovensku.

BEZPEČNOSTNÁ PREVIERKA NBÚ

Bezpečnostné poradenstvo dle zákona
č. 215/2004 Z. z. (o ochrane utajovaných skutočností a o zmene a doplnení niektorých zákonov)
§ 15.

Stupne bezpečnostné previerky sú "VYHRADENÉ", "DÔVERNÉ", "TAJNÉ"
a "PRÍSNE TAJNÉ". Cena poradenstva 
k získaniu bezpečnostné previerky NBÚ už od 990,- EUR *. Pomôžeme vám získať toto CERTIFIKÁT ako pre vašu spoločnosť, tak pre zodpovedné zamestnancov.

* Cena je uvedená bez DPH a bez cestovných nákladov. Ďalej záleží na spôsobe a rozsahu spolupráce.


Bezpečnosť práce a požiarna ochrana (BOZP a PO)

Kompletné poradenstvo (vypracovanie a aktualizácie dokumentácie BOZP
a PO podľa zákona), školenia pracovníkov (osobne aj formou
e-learningu).