Výrobcovia

gdpr

Ponuka riešenia GDPR od spoločnosti SecTec

Spoločnosť SecTec, a.s. ponúka komplexné riešenie GDPR, vrátane zmapovania súčasnej situácie, rozdielovej analýzy, návrhu implementácie opatrení na zosúladenie s nariadením GDPR, ako aj samotnú implementáciu IT riešení.

Úrovne GDPR auditu

1. Základné posúdenie GDPR

Cieľ: urobiť základné zhodnotenie súladu aktuálnych opatrení v organizácii voči požiadavkám GDPR nariadenia. V rámci tohto posúdenia budú urobené základné interview a bude preštudovaná dokumentácia, týkajúca sa oblasti ochrany osobných údajov, ktorú má organizácia spracovanú.

Predmetom posúdenia je okrem iného:

  • existencia definovaných informačných systémov spracúvajúcich OÚ vrátane všetkých charakteristík (účel, právny základ, 3. strany, sprostredkovatelia a pod.),
  • postupy spracúvania OÚ,
  • procesy komunikácie s Úradom na ochranu osobných údajov SR a s dotknutými osobami,
  • cezhraničný prenos osobných údajov.

Výstup: krátka správa, vyhodnocujúca aktuálny stav nastavených opatrení v organizácii voči základným požiadavkami nariadenia GDPR a návrh postupných krokov, potrebných na zosúladenie.

2. Posúdenie GDPR z pohľadu legislatívnych požiadaviek

Cieľ: urobiť podrobné zhodnotenie súladu aktuálnych opatrení v organizácii voči požiadavkám GDPR nariadenia a nového zákona o ochrane osobných údajov. V rámci tohto posúdenia budú uskutočnené interview naprieč organizáciou a bude podrobne preštudovaná dokumentácia, týkajúca sa oblasti ochrany osobných údajov, ktorú má organizácia spracovanú.

Predmetom posúdenia je okrem iného:

  • existencia definovaných informačných systémov spracúvajúcich OÚ vrátane všetkých charakteristík (účel, právny základ, 3. strany, sprostredkovatelia a pod.),
  • postupy spracúvania OÚ,
  • zmluvné ujednania so sprostredkovateľmi,
  • procesy komunikácie s Úradom na ochranu osobných údajov SR a s dotknutými osobami,
  • cezhraničný prenos osobných údajov.

Výstup: správa, vyhodnocujúca aktuálny stav nastavených opatrení v organizácii voči základným požiadavkami nariadenia GDPR a zákona o ochrane osobných údajov a podrobný návrh postupných krokov, potrebných na zosúladenie.

3. Komplexné posúdenie GDPR vrátane návrhov technického riešenia

Cieľ: urobiť komplexné zhodnotenie súladu aktuálnych opatrení v organizácii voči požiadavkám GDPR nariadenia a nového zákona o ochrane osobných údajov. V rámci tohto posúdenia budú uskutočnené interview naprieč organizáciou a bude podrobne preštudovaná dokumentácia, týkajúca sa oblasti ochrany osobných údajov, ktorú má organizácia spracovanú.

Predmetom posúdenia je okrem iného:

  • existencia definovaných informačných systémov spracúvajúcich OÚ vrátane všetkých charakteristík (účel, právny základ, 3. strany, sprostredkovatelia a pod.),
  • postupy spracúvania OÚ,
  • zmluvné ujednania so sprostredkovateľmi,
  • procesy komunikácie s Úradom na ochranu osobných údajov SR a s dotknutými osobami,
  • cezhraničný prenos osobných údajov.

Výstup: podrobná správa, vyhodnocujúca aktuálny stav nastavených opatrení v organizácii voči základným požiadavkami nariadenia GDPR a zákona o ochrane osobných údajov, návrh informačných systémov spracúvajúcich ochranu osobných údajov a podrobný návrh postupných krokov, potrebných na zosúladenie. Správa tiež bude riešiť aj návrh technických prostriedkov, ktoré budú podporovať požiadavky nariadenia GDPR.

V prípade Vášho záujmu o vypracovanie ponuky nás prosím kontaktujte na gdpr@sectec.sk

Ďalší výrobcovia