GARANTUJEME 100% ÚSPECH
GDPR ( General Data Protection Regulation )
Čo je GDPR?
GDPR (General Data Protection Regulation) je Všeobecné nariadenie o ochrane osobných údajov, ktoré poskytuje rámec pre dodržiavanie súladu so zásadami ochrany osobných údajov v Európe
Čo hrozí za porušenie Všeobecného nariadenia o ochrane osobných údajov?
Za porušenie, nezavedenia či nepripravenosť všetkým organizáciám hrozí pokuta v maximálnej výške 20.000.000 EUR alebo 4% z celkového ročného obratu spoločnosti (vyššia z oboch možností)
Výška pokuty záleží na povahe, závažnosti a dĺžke porušovania, počtu
poškodených občanov
a miere škody atď.
Správcom a spracovateľom osobných údajov ďalej hrozí žaloby od dotknutých
osôb s nárokom
na náhradu škody
Organizácie sú vystavené strate dôvery a reputácie
Platnosť GDPR:
Od 25. 5. 2018
V celej Európskej únii (ďalej len EÚ)
Dňom platnosti nahrádza zákon č. 122/2013 Zb. O ochrane osobných údajov a európsku smernicu 95/46 / ES
Koho sa GDPR týka?
Každého, kto zhromažďuje alebo spracúva osobné údaje občanov (ďalej tiež subjektov údajov) Európskej únie (tzn. Zamestnancov, dodávateľov, zákazníkov a pod.) Vo všetkých segmentoch (zdravotníctvo, verejná správa, bankové inštitúcie, e-shopy, maloobchod, veľkoobchod, výroba atp .)
Tiež všetkých organizácií mimo EÚ, ktoré pôsobia na európskom trhu
Ďalej organizácií, ktoré sledujú a analyzujú správanie užívateľov na webových stránkach pri používaní aplikácií a inteligentných technológií
Všeobecné prínosy GDPR?
Jednotné a prísnejšie pravidlá pri spracovaní dát a osobných údajov občanov
Rovnocenné vymáhateľnosť práva vo všetkých krajinách EÚ, rovnaké pokuty a spolupráca dozorných orgánov
Aké sú zásadné zmeny?
Subjekty údajov (tí, ktorí poskytujú osobné údaje - napr. Zamestnanci, zákazníci) budú mať novo napr .:
Právo namietať proti spracovaniu ich osobných údajov
Právo na vymazanie či zabudnutia osobných údajov
Právo na prístup k svojim osobným údajom online
Atď.
Nové termíny hlásenie úniku osobných údajov
Do kedy: do 72 hodín od zistenia
Komu: vždy Úradu pre ochranu osobných údajov (ďalej len ÚOOÚ), v
niektorých prípadoch
tiež subjektom údajov, ktorých sa únik týkal
Rozšírenie definície osobných údajov - novo nimi budú tiež technické
parametre, ako napr. IP adresa,
e-mail, citlivými osobnými údajmi budú nanovo genetické a biometrické údaje
(vrátane podpisu) a osobné údaje detí
Aké sú nové povinnosti organizácií?
Zaviesť technické, organizačné a procesné opatrenia preukazujúce súlad s princípmi GDPR, tzn .:
Implementovať zámernou a potrebnú ochranu dát
Vypracovať posúdenie vplyvu na ochranu osobných údajov (Data Protection Impact Assessmentalebo tiež DPIA) - týka sa organizácií vykonávajúcich systematické a rozsiahle vyhodnocovanie osobných údajov, ktoré je založené na automatizovanom spracovaní vrátane profilovanie (napr. Banky, poisťovne a iné finančné inštitúcie), organizácia poskytujúce vernostné programy, online či telekomunikačné služby, a organizácie, ktoré spracúvajú citlivé osobné údaje (zdravotné poisťovne, nemocnice, bezpečnostné agentúry a pod.)
Zriadiť a menovať nezávislú kontrolnú funkciu poverenca pre ochranu osobných údajov (Data Protection Officer alebo tiež DPO), ktorý vykonáva monitoring súlade spracovanie osobných údajov s povinnosťami vyplývajúcimi z nariadenia, vykonáva interných audity, školenia pracovníkov a celkovo riadi agendu internej ochrany dát, prípadne hlási možné úniky dát či porušenie zákona ÚOOÚ. Povinnosť vymenovať DPO vzniká, ak:
Spracovanie vykonáva orgán verejnej moci alebo subjekt (s výnimkou súdov)
Hlavné činnosti správcu alebo spracovateľa spočívajú v operáciách spracovania, ktoré vyžadujú rozsiahle pravidelné a systematické monitorovanie občanov
Hlavné činnosti správcu alebo spracovateľa spočívajú v rozsiahlom spracovaní osobitných kategórií údajov alebo osobných údajov týkajúcich sa rozsudkov v trestných veciach a trestných činov
Zaviesť tzv. Pseudonymizaci osobných údajov, tzn. spracovať osobné údaje tak, aby nemohli byť priradené ku konkrétnemu subjektu údajov bez použitia dodatočných informácií
Viesť záznamy o činnostiach spracovania, za ktoré zodpovedajú - meno a kontaktné údaje správcu a spracovateľa vrátane mena DPO, účely spracovania, opis kategórií dotknutých osôb a kategórií osobných údajov, kategórie príjemcov, ktorým boli alebo budú údaje sprístupnené, informácie o medzinárodnom prenose osobných údajov, lehoty na výmaz rôznych kategórií údajov, opis technických a organizačných opatrení. Výnimkou sú organizácie s menej ako 250 zamestnancami, ak spracovanie osobných údajov nie je ich hlavnou činnosťou, neexistuje u nich riziko pre práva a slobody osôb a tieto organizácie nespracúvajú citlivé údaje
Viesť konzultácie s dozorným orgánom pred samotným spracovaním osobných údajov
PORADENSTVO A CERTIFIKÁCIA ISO
Sme špecialisti na prípravu spoločností a osôb k certifikácii a následnej údržby podľa štandardov ISO, OHSAS, GMP, ..
Sme profesionáli v oblasti zákonných požiadaviek (BOZP a PO, životné prostredie, ..)
ISO 9001, ISO 14001, OHSAS 18001, ISO 20000, ISO 27001, ISO 50001, ISO/TS 16949, HACCP (ISO 22000), GMP, GLOBAL GAP, SA 8000, ISO 28000 ..
Zaistíme Vám najlepšie certifikačný audit v Českej republike aj na Slovensku.
BEZPEČNOSTNÁ PREVIERKA NBÚ
Bezpečnostné poradenstvo dle zákona
č. 215/2004 Z. z. (o ochrane utajovaných skutočností a o zmene a doplnení niektorých zákonov)
§ 15.
Stupne bezpečnostné previerky sú "VYHRADENÉ", "DÔVERNÉ", "TAJNÉ"
a "PRÍSNE TAJNÉ".
Cena poradenstva
k získaniu bezpečnostné previerky NBÚ už od 990,- EUR *.
Pomôžeme vám získať toto CERTIFIKÁT ako pre vašu spoločnosť, tak pre zodpovedné zamestnancov.
* Cena je uvedená bez DPH a bez cestovných nákladov. Ďalej záleží na spôsobe a rozsahu spolupráce.
Bezpečnosť práce a požiarna ochrana (BOZP a PO)
Kompletné poradenstvo (vypracovanie
a aktualizácie dokumentácie BOZP
a PO
podľa zákona), školenia pracovníkov (osobne aj formou
e-learningu).