Externá zodpovedná osoba podľa zákona o OOÚ a GDPR
- Podrobnosti
Ponúkame poskytnutie služby externej zodpovednej osoby podľa zákona č. 18/2018 Z.z. o ochrane osobných údajov a nariadenia Európskeho parlamentu a Rady (EÚ) č. 2016/679 GDPR
Inštitút zodpovednej osoby je základným kameňom zodpovednosti a jej menovanie pomáha zabezpečiť súlad s pravidlami ochrany osobných údajov.
Prečo poveriť externú zodpovednú osobu?
Menovanie zodpovednej osoby pomáha zabezpečiť súlad s pravidlami ochrany osobných údajov. Poverenie externej zodpovednej osoby šetrí čas a peniaze prevádzkovateľa a poskytuje manažmentu informáciu, v ktorých oblastiach dochádza k nesúladu so zákonnými požiadavkami v ktorých je potrebné prijať opatrenia.
Zodpovedná osoba plní najmä tieto úlohy:
- a) poskytovanie informácií a poradenstva prevádzkovateľovi alebo sprostredkovateľovi a zamestnancom, ktorí vykonávajú spracúvanie o ich povinnostiach podľa tohto nariadenia;
- b) monitorovanie dodržiavania všeobecného nariadenia o ochrane údajov;
- Zodpovedné osoby môžu v rámci týchto povinností monitorovať dodržiavanie predovšetkým
- zbierať informácie na určenie spracovateľských činností,
- analyzovať a overovať súlad spracovateľských činností.
- c) poskytovanie poradenstva na požiadanie, pokiaľ ide o posúdenie vplyvu na ochranu údajov a monitorovanie jeho vykonávania;
- d) spolupráca s dozorným orgánom,
- e) plnenie úlohy kontaktného miesta pre dozorný orgán v súvislosti s otázkami týkajúcimi sa spracúvania vrátane predchádzajúcej konzultácie;
- f) zodpovedná osoba pri výkone svojich úloh náležite zohľadňuje riziko spojené so spracovateľskými operáciami, pričom berie na vedomie povahu, rozsah, kontext a účely spracúvania;
- g) úloha zodpovednej osoby pri vedení záznamov. Viesť záznamy o s spracovateľských operáciách je povinnosťou prevádzkovateľa. Prevádzkovateľovi nič nebráni v tom, aby úlohu viesť záznamy o spracovateľských operáciách, za ktoré zodpovedá prevádzkovateľ alebo sprostredkovateľ, zadali zodpovednej osobe.
(Zdroj: dokument 16/SK WP 243 rev.01 Usmernenia týkajúce zodpovedných osôb)
Zaslať žiadosť o cenovú ponuku
Prečo my?
Naša spoločnosť aktívne pracuje v obore informačných technológií
Skúsenosti, znalosti a aktívna činnosť v oblasti informačných technológií nám umožňujú kvalifikovane vypracovať bezpečnostnú analýzu a projekt IT systémov.
Súlad výstupov s vnútropodnikovými smernicami a procesmi
Preskúmanie existujúcej dokumentácie (anglický jazyk) a prispôsobenie našich výstupov existujúcim smerniciam a zavedeným procesom.
Konzultačná činnosť v prípade kontroly zo strany Úradu na ochranu osobných údajov
Máme skúsenosti s konzultačnou činnosťou v prípade kontrolnej činnosti.
Legislatívne zmeny
Ochranná lehota 6 mesiacov v prípade legislatívnych zmien (na zmeny upozorňujeme listom).
Stabilita spoločnosti
Kontinuita činnosti: naša spoločnosť pracuje v obore už viacej ako 14 rokov.
Za kvalifikované vypracovanie bezpečnostného projektu je zodpovedný
Ing. Daniel Bednárik, vzdelanie: UTB Zlín, Fakulta Aplikované Informatiky, odbor: Inženýrska informatika, Bezpečnostní technologie.
Medzinárodne akceptovaný a akreditovaný certifikát CISM organizácie ISACA
Certifikát CISM (Certified Information Security Manager) je určený pre skúsených manažérov informačnej bezpečnosti a je navrhnutý tak, aby poskytoval výkonnému manažmentu istotu, že jeho držitelia majú požadované znalosti a schopnosti na vykonávanie efektívneho manažmentu bezpečnosti.
Zoznam držiteľov certifikátov Isaca Slovensko (www odkaz).
Certifikát medzinárodne akreditovaného školenia IRCA, ISO 27001
Ing. Daniel Bednárik úspešne absolvoval medzinárodne akreditované školenie pre ISO 27001 pre externý audítor/hlavný audítor. Akreditáciu zastrešuje IRCA (Medzinárodný register certifikovaných audítorov). Číslo certifikátu IRCA: 27416.
Kvalifikovaný nezávislý audítor
Úrad pre reguláciu elektronických komunikácií a poštových služieb Slovenskej republiky vydal všeobecné usmernenie k auditom informačnej bezpečnosti v ktorom definoval požiadavky na audítorov (na ich odbornú spôsobilosť). Naša spoločnosť CBsoft, s.r.o. je zverejnená v zozname kvalifikovaných nezávislých audítorov na vykonanie bezpečnostného auditu u podniku poskytujúcemu verejné elektronické komunikačné služby. Zoznam je zverejnený na internetovej stránke úradu.
Poistenie zodpovednosti za škodu
Poistenie zodpovednosti za škodu spôsobenú pri poskytovaní služieb v oblasti bezpečnosti informačných technológií v rozsahu plnenia: 100 000 EUR, (Colonnade Insurance S.A.).