Základný koncept GDPR live

GDPR LIVE - RIEŠENIE PRE TRVALO UDRŽATEĽNÝ SÚLAD S NARIADENÍM EÚ 2016/679 O OCHRANE OSOBNÝCH ÚDAJOV

Proces zabezpečenia súladu s nariadením GDPR (General Data Protection Regulation) sme rozdelili do nasledovných oblastí:

  • ŠKOLENIE v oblasti ochrany osobných údajov - primeraná odborná príprava na úrovni vedúcich zamestnancov a zamestnancov, ktorí majú stály pravidelný, alebo nepravidelný prístup k osobným údajom.
  • DIAGNOSTIKA stavu zabezpečenia GDPR - vstupná diagnostika súčasného stavu spracúvania ochrany osobných údajov prevádzkovateľa prostredníctvom elektronického portálu GDPR live. Výstupom vstupnej diagnostiky budú dokumenty, ktoré budú tvoriť základ pre vykonanie analýzy a posúdenia súladu s GDPR.
  • ANALÝZA - rozdelenie identifikovaných osobných údajov prevádzkovateľa podľa kľúčových činností (pôsobností) organizačných útvarov, priradenie účelov spracúvania a príslušných právnych základov, na základe ktorých sú tieto osobné údaje spracovávané, stanovenie rozsahu vplyvu spracovania osobných údajov na dotknuté osoby a stanovenie organizačných rolí spracovávateľov osobných údajov.
  • DPIA (Data Protection Impact Assessment), resp. PIA (Privacy Impact Assessment) - posúdenie vplyvu na ochranu údajov - predstavuje analýzu a hodnotenie rizík pôsobiacich na práva a slobody dotknutých osôb a identifikáciu bezpečnostných incidentov pre splnenie požiadavky ohlasovacej povinnosti Úradu pre ochranu osobných údajov.
  • REVÍZIA ZMLÚV prevádzkovateľa - posúdenie dodržiavania Nariadenia Európskeho parlamentu a Rady (EÚ) 2016/679 a Zákona o ochrane osobných údajov č. 18/2018 v zmluvách.
  • EVIDENCIA ZÁZNAMOV o spracovateľských činnostiach.

  • Informačná podpora riešenia:

    • GDPR live - vzdelávací a informačný portál
    • InLook system® - informačná podpora objektivizácie systému riadenia

    Výstupom riešenia je:

    • identifikácia vplyvu GDPR na riadenie procesov organizácie
    • posúdenie organizačnej, personálnej, technickej a právnej časti pripravenosti prevádzkovateľa zabezpečovať požiadavky GDPR kontinuálne
    • GDPR súlad (GDPR compliance)*

    *GDPR compliance - následná permanentná, odborná, v čase sa vyvíjajúca činnosť, ktorú musí prevádzkovateľ kontinuálne zabezpečovať, vylepšovať, prehodnocovať a upravovať.

     

    Prevádzkovateľ osobných údajov prostredníctvom riešenia GDPR súladu kontinuálne identifikuje:

    1. Koľko ? organizačných útvarov, prevádzok, stredísk, pobočiek spracúva osobné údaje v mene prevádzkovateľa;
    2. Kto ? je zodpovedný za prácu s osobnými údajmi;
    3. Aké ? osobné údaje sa spracovávajú;
    4. Kde ? sa osobné údaje spracovávajú;
    5. Kam / Komu ? sa osobné údaje prenášajú;
    6. Ako ? sú osobné údaje zabezpečené.

    PONUKA RIEŠENIA PRE TRVALO UDRŽATEĽNÝ SÚLAD S GDPR