OCHRANA OSOBNÝCH ÚDAJOV
Zabezpečenie realizácie systému ochrany osobných údajov fyzických osôb,
vypracovanie bezpečnostnej smernice, bezpečnostného projektu informačného systému, odborné
školenie v oblasti ochrany osobných údajov, citlivých a chránených údajov organizácie.
BUSINESS CHALLENGE


Orgány štátnej správy, orgány územnej samosprávy, iné orgán verejnej moci alebo iné právnické osoby alebo fyzické
osoby, občianske združenia, neziskové organizácie a. i., ktoré spracúvajú osobné údaje dotknutých fyzických osôb, musia
spôsobom zodpovedajúcim spôsobu spracúvania osobných údajov zabezpečiť ich ochranu, t.j. vypracovať „Bezpečnostnú
smernicu“ alebo „Bezpečnostný projekt informačného systému“, „Základnú dokumentáciu“, v ktorých sa opisuje spôsob
ochrany osobných údajov dotknutých fyzických osôb.
Prikazuje im to §19 zákona č.122/2013 Z.z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov.
(Za bezpečnosť osobných údajov, zodpovedá prevádzkovateľ, ktorý musí prijať primerané bezpečnostné opatrenia
zodpovedajúce spôsobu spracúvania osobných údajov, ktoré zdokumentuje v bezpečnostnej smernici, alebo
v bezpečnostnom projekte informačného systému.)
Sankcia:
 Úrad na ochranu osobných údajov SR môže uložiť pokutu od 1 000 eur do 80 000 prevádzkovateľovi, ktorý nesplnil alebo porušil niektorú z
povinností bezpečnosti spracúvania osobných údajov podľa § 19 ods. 1, 2, 4 a 5 a § 20 č.122/2013 Z.z..
 Úrad uloží pokutu od 1 000 eur do 300 000 eur prevádzkovateľovi, ktorý nesplnil alebo porušil povinnosť mať vypracovaný bezpečnostný
projekt podľa § 19 ods. 3 zákona č.122/2013 Z.z..
SOLUTION

Hlavným predpokladom zabezpečenia ochrany osobných údajov u prevádzkovateľa (sprostredkovateľa), je dokumentácia
„Bezpečnostnej smernice“ alebo „Bezpečnostného projektu informačného systému“, ktoré musia byť v súlade so všeobecne
platným právnym poriadkom SR a EÚ, zákonom č.122/2013 Z.z. o ochrane osobných údajov a o zmene a doplnení
niektorých zákonov (ďalej len zákon) a Vyhláškou Úradu na ochranu osobných údajov SR č.164/2013 Z.z. o rozsahu a
dokumentácii bezpečnostných opatrení.
OBCHODNÁ PONUKA
1) VYPRACOVANIE „BEZPEČNOSTNEJ SMERNICE INFORMAČNÉHO SYSTÉMU“.



V zmysle § 4 Vyhlášky Úradu na ochranu osobných údajov SR č.164/2013 Z.z. o rozsahu a dokumentácii bezpečnostných
opatrení.
Povinnosť zdokumentovať bezpečnostné opatrenia v „Bezpečnostnej smernici IS“ sa vzťahuje na prevádzkovateľa, ktorý
spracúva osobné údaje v informačnom systéme podľa § 19 ods. 2 zákona.
„Bezpečnostná smernica“ obsahuje najmä:
a) názov informačného systému, na ktorý sa vzťahuje,
b) bezpečnostný zámer vymedzujúci základné bezpečnostné ciele, ktoré je potrebné dosiahnuť na ochranu
informačného systému pred ohrozením jeho bezpečnosti,
c) analýzu bezpečnosti informačného systému ako podrobný rozbor stavu bezpečnosti informačného systému
s vymedzením rozsahu jeho odolnosti a zraniteľnosti,
d) bezpečnostnú smernicu, v ktorej je implementovaný:
⋅ popis technických, organizačných a personálnych opatrení a spôsob ich uplatňovania v konkrétnych podmienkach,
⋅ rozsah oprávnení, popis povolených činností a spôsob identifikácie a autentizácie jednotlivých oprávnených osôb,
⋅ rozsah zodpovednosti oprávnených osôb a osoby zodpovednej za dohľad nad ochranou osobných údajov,
⋅ spôsob, formu a periodicitu výkonu kontrolných činností zameraných na dodržiavanie bezpečnosti informačného
systému,
⋅ postupy pri haváriách, poruchách a iných mimoriadnych situáciách vrátane preventívnych opatrení na zníženie
rizika vzniku mimoriadnych situácií a možností efektívnej obnovy stavu pred haváriou, poruchou alebo inou
mimoriadnou situáciou.
2) VYPRACOVANIE „BEZPEČNOSTNÉHO PROJEKTU INFORMAČNÉHO SYSTÉMU“.





V zmysle § 5 Vyhlášky Úradu na ochranu osobných údajov SR č.164/2013 Z.z. o rozsahu a dokumentácii bezpečnostných
opatrení.
Povinnosť vypracovať „Bezpečnostný projekt IS“ sa vzťahuje na prevádzkovateľa, ktorý spracúva osobné údaje
v informačnom systéme podľa § 19 ods. 3 zákona.
„Bezpečnostný projekt“ obsahuje najmä:
a) názov informačného systému, na ktorý sa vzťahuje,
b) bezpečnostný zámer,
c) analýzu bezpečnosti informačného systému,
d) bezpečnostnú smernicu.
Bezpečnostný zámer vymedzuje základné bezpečnostné ciele, ktoré je potrebné dosiahnuť na ochranu informačného
systému pred ohrozením jeho bezpečnosti.
Bezpečnostný zámer obsahuje najmä:
⋅ formuláciu základných bezpečnostných cieľov a minimálne požadovaných bezpečnostných opatrení,
⋅ špecifikáciu technických, organizačných a personálnych opatrení na zabezpečenie ochrany osobných údajov
v informačnom systéme a spôsob ich využitia,
⋅ vymedzenie okolia informačného systému a jeho vzťah k možnému narušeniu bezpečnosti,
⋅ vymedzenie hraníc určujúcich množinu zvyškových rizík.
Strana 1


Analýza bezpečnosti informačného systému je podrobný rozbor stavu bezpečnosti informačného systému s vymedzením
rozsahu jeho odolnosti a zraniteľnosti.
Analýza bezpečnosti obsahuje najmä:
⋅ kvalitatívnu analýzu rizík, v rámci ktorej sa identifikujú hrozby pôsobiace na jednotlivé aktíva infomačného systému
spôsobilé narušiť jeho bezpečnosť alebo funkčnosť; výsledkom kvalitatívnej analýzy rizík je zoznam hrozieb pre
dôvernosť, integritu a dostupnosť spracúvaných osobných údajov, s uvedením rozsahu možného rizika, návrhov opatrení
na elimináciu alebo minimalizáciu vplyvu rizík a s vymedzením súpisu nepokrytých rizík,
⋅ použitie bezpečnostných štandardov (Napríklad STN ISO/IEC 27001, STN ISO/IEC 27002, Výnos Ministerstva financií
Slovenskej republiky č. 312/2010 o štandardoch pre informačné systémy verejnej správy) a určenie iných metód a
prostriedkov ochrany osobných údajov; súčasťou analýzy bezpečnosti informačného systému je posúdenie zhody
navrhnutých bezpečnostných opatrení s použitými bezpečnostnými štandardami, metódami a prostriedkami.
3) VYPRACOVANIE „INTERNÝCH SMERNÍC PREVÁDZKOVATEĽA V OBLASTI OCHRANY OSOBNÝCH ÚDAJOV“.



V zmysle zákona č.122/2013 Z.z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov a Vyhlášky Úradu
na ochranu osobných údajov SR č.164/2013 Z.z. o rozsahu a dokumentácii bezpečnostných opatrení.
(Interné smernice prevádzkovateľa v oblasti ochrany osobných údajov, ako prílohy k „Bezpečnostnej smernici“, a
k „Bezpečnostnému projektu informačného systému“ upresňujú a aplikujú závery vyplývajúce z „Bezpečnostnej smernice“ a
„Bezpečnostného projektu informačného systému“ na konkrétne podmienky prevádzkovateľa a prevádzkovaného
informačného systému.)
„Interné smernice prevádzkovateľa“:
⋅ „Smernica určujúca postup zodpovednej osoby určenej dohľadom nad ochranou osobných údajov, citlivých a chránených
údajov prevádzkovateľa a bezpečného používania informačných systémov, určených na spracúvanie informácií
obsahujúcich osobné údaje dotknutých fyzických osôb a chránené údaje prevádzkovateľa“.
⋅ „Smernica určujúca postup administrátora automatizovaných informačných systémov pri používaní technických
prostriedkov a informačných systémov určených na spracúvanie informácií obsahujúcich osobné, citlivé a chránené údaje
v podmienkach prevádzkovateľa“.
⋅ „Smernica určujúca postup oprávnených osôb pri používaní technických prostriedkov a informačných systémov určených
na spracúvanie informácií obsahujúcich osobné, citlivé a chránené údaje v podmienkach prevádzkovateľa“.
⋅ „Smernica o bezpečnom používaní externých služieb (služby outsourcingu) v podmienkach prevádzkovateľa“.
⋅ „Smernica o bezpečnom riadení prístupu tretích strán k prostriedkom a zdrojom informačných systémov obsahujúcich
osobné, citlivé a chránené údaje v podmienkach prevádzkovateľa“.
⋅ „Smernica určujúca postup pri zistení bezpečnostného incidentu v podmienkach prevádzkovateľa”.
⋅ „Smernica určujúca postup pri používaní kamerového monitorovacieho systému určeného na spracúvanie informácií
obsahujúcich osobné, citlivé a chránené údaje v podmienkach prevádzkovateľa”.
⋅ „Ďalšie smernice“ podľa bezpečnostného zámeru prevádzkovateľa.
4) VYPRACOVANIE VZOROVEJ „ZÁKLADNEJ DOKUMENTÁCIE“ PREVÁDZKOVATEĽA.



V zmysle § 3 Vyhlášky Úradu na ochranu osobných údajov SR č.164/2013 Z.z. o rozsahu a dokumentácii bezpečnostných
opatrení.
(Ak prevádzkovateľ spracúva osobné údaje v informačnom systéme, ktorý nie je prepojený s verejne prístupnou
počítačovou sieťou, pričom nejde o spracúvanie osobitných kategórií osobných údajov podľa § 13 zákona č.122/2013 Z.z..)
„Základná dokumentácia“ prevádzkovateľa obsahuje najmä:
⋅ Písomnú zmluvu podľa § 8 zákona, ak prevádzkovateľ poveril spracúvaním osobných údajov sprostredkovateľa,
⋅ Písomné záznamy o poučení oprávnených osôb podľa § 21 zákona.
⋅ Písomné poverenie zodpovednej osoby podľa § 23 zákona, ak prevádzkovateľovi taká povinnosť vznikla.
⋅ Písomné záznamy o kontrolnej činnosti prevádzkovateľa zameranej na dodržiavanie bezpečnosti informačného systému
podľa § 5 ods. 2 písm. d).
⋅ Písomné záznamy o zistených bezpečnostných incidentoch a písomné záznamy o postupoch, ktorými prevádzkovateľ
zabezpečil obnovenie bezpečnosti systému.
5) VYPRACOVANIE „VZOROVEJ DOPLNKOVEJ DOKUMENTÁCIE PREVÁDZKOVATEĽA“.



V zmysle zákona č.122/2013 Z.z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov a Vyhlášky Úradu
na ochranu osobných údajov SR č.164/2013 Z.z. o rozsahu a dokumentácii bezpečnostných opatrení.
„Doplnková dokumentácia“ prevádzkovateľa doplňuje „Základnú dokumentáciu“ prevádzkovateľa, upresňuje a aplikuje
závery vyplývajúce z „Bezpečnostnej smernice“ a „Bezpečnostného projektu informačného systému“ pre prevádzkovateľa,
sprostredkovateľa, tretie strany, správcu siete, IT manažéra, zamestnancov prevádzkovateľa, ap..).
„Doplnková dokumentácia“ prevádzkovateľa obsahuje najmä:
⋅ Zoznam
technických
prostriedkov,
určených
pre
spracúvanie
osobných
údajov
v informačných
systémoch prevádzkovateľa.
⋅ Určenie technických prostriedkov pre automatizované spracúvanie osobných údajov u prevádzkovateľa.
⋅ Evidenčný list počítača prevádzkovateľa, určeného na spracúvanie informácií obsahujúcich osobné údaje dotknutých
fyzických osôb.
⋅ Zoznam informačných systémov prevádzkovateľa, v ktorých sa spracúvajú osobné údaje úplne alebo čiastočne
automatizovanými prostriedkami spracúvania podľa § 33 až 44 zákona č. 122/2013 Z.z. o ochrane osobných údajov.
⋅ Evidenčné listy informačných systémov, v ktorých sa spracúvajú osobné údaje úplne alebo čiastočne automatizovanými
prostriedkami spracúvania a ktoré nepodliehajú registrácii, alebo osobitnej registrácii a o ktorých prevádzkovateľ vedie
evidenciu podľa § 43 zákona 122/2013 Z.z. o ochrane osobných údajov.
⋅ Záznam o zásahu do informačných systémov prevádzkovateľa.
⋅ Záznam o bezpečnostnom incidente.
Strana 2
⋅ Poverenie zodpovednej osoby výkonom dohľadu nad ochranou osobných údajov spracúvaných v informačných
systémoch prevádzkovateľa v zmysle § 23 ods. 2 zákona č. 122/2013 Z.z. o ochrane osobných údajov.
⋅ Poverenie bezpečnostného zamestnanca výkonom dohľadu nad ochranou osobných údajov spracúvaných
v informačných systémoch prevádzkovateľa.
⋅ Určenie oprávnených osôb pre prácu v informačných systémoch prevádzkovateľa, ktoré spracúvajú osobné údaje
dotknutých fyzických osôb, citlivé a chránené údaje prevádzkovateľa, v rozsahu a spôsobom určeným v poučení podľa §
21 zákona č. 122/2013 Z.z. o ochrane osobných údajov.
⋅ Poučenie oprávnených osôb o právach a povinnostiach v zmysle § 21 zákona č. 122/2013 Z.z. o ochrane osobných
údajov v znení neskorších predpisov a o zodpovednosti za ich porušenie.
⋅ Poučenie administrátora automatizovaných informačných systémov (IT manažéra) o právach a povinnostiach v zmysle §
21 zákona č. 122/2013 Z.z. o ochrane osobných údajov v znení neskorších predpisov a o zodpovednosti za ich porušenie.
⋅ Poučenie tretích strán o právach a povinnostiach ustanovených zákonom č. 122/2013 Z.z. o ochrane osobných údajov v
znení neskorších predpisov a o zodpovednosti za ich porušenie.
⋅ Zákonné ustanovenia o mlčanlivosti podľa zákona č. 122/2013 Z.z. o ochrane osobných údajov.
⋅ Prehlásenie o mlčanlivosti oprávnenej osoby v zmysle § 22 zákona č. 122/2013 Z.z. o ochrane osobných údajov.
⋅ Prehlásenie o mlčanlivosti administrátora automatizovaných informačných systémov (IT manažéra) v zmysle § 22 zákona
č. 122/2013 Z.z. o ochrane osobných údajov.
⋅ Prehlásenie o mlčanlivosti sprostredkovateľa spracúvania osobných údajov v mene prevádzkovateľa v zmysle § 22
zákona č. 122/2013 Z.z. o ochrane osobných údajov.
⋅ Prehlásenie o mlčanlivosti subdodávateľa sprostredkovateľa spracúvania osobných údajov v mene prevádzkovateľa v
zmysle § 22 zákona č. 122/2013 Z.z. o ochrane osobných údajov.
⋅ Súhlas dotknutej osoby - zamestnanca prevádzkovateľa, so spracovaním osobných údajov a zaradením údajov do
databázy prevádzkovateľa v zmysle § 9 zákona č. 122/2013 Z.z. o ochrane osobných údajov.
⋅ Súhlas dotknutej osoby - klienta prevádzkovateľa, so spracovaním osobných údajov a zaradením údajov do databázy
prevádzkovateľa v zmysle § 9 zákona č. 122/2013 Z.z. o ochrane osobných údajov.
⋅ Súhlas dotknutej osoby - klienta (zverenca) prevádzkovateľa, so spracovaním osobných údajov a zaradením údajov do
databázy prevádzkovateľa v zmysle § 9 zákona č. 122/2013 Z.z. o ochrane osobných údajov.
⋅ Oboznámenie oprávnených osôb prevádzkovateľa s „Bezpečnostnou smernicou“ informačných systémov, určených na
spracúvanie informácií obsahujúcich osobné údaje dotknutých fyzických osôb, citlivé a chránené údaje prevádzkovateľa,
v zmysle § 19 ods. 5 a § 21 ods. 2 zákona č. 122/2013 Z.z. o ochrane osobných údajov.
⋅ Záznam o vykonaných zmenách v „Bezpečnostnej smernici“ informačných systémov, určených na spracúvanie informácií
obsahujúcich osobné údaje dotknutých fyzických osôb, citlivé a chránené údaje prevádzkovateľa.
⋅ Záznam o kontrolnej činnosti prevádzkovateľa zameranej na dodržiavanie bezpečnosti informačného systému.
⋅ Zmluva medzi prevádzkovateľom a sprostredkovateľom na spracúvanie osobných údajov podľa § 8 odseku 3 zákona
č.122/2013 Z.z. o ochrane osobných údajov.
6) REALIZÁCIA SYSTÉMU OCHRANY CITLIVÝCH A CHRÁNENÝCH ÚDAJOV ORGANIZÁCIE DO DOKUMENTÁCIE
OCHRANY OSOBNÝCH ÚDAJOV ORGANIZÁCIE.


Hlavným cieľom realizácie systému ochrany citlivých a chránených údajov organizácie je:
⋅ chrániť v organizácii informácie a údaje, ktoré sa považujú za neverejné, ak nie sú bežne verejne známe a ktoré by mohli
obsahovať obchodné tajomstvo, bankové tajomstvo, intelektuálne vlastníctvo, firemné materiály ktoré by mohli ovplyvniť'
účtovné doklady, projektovú dokumentáciu, vzory, pracovné postupy, receptúry, know-how, logistické procesy súvisiace s
výrobnou činnosťou, údaje o klientoch, elektronické peniaze, počítačové programy, finančné informácie, účtovné údaje,
marketingové informácie, elektronické informácie, osobné údaje a pod., zabezpečiť ich evidenčne v zmysle zákona č.
395/2002 Z.z. o archívoch a registratúrach a o doplnení niektorých zákonov v znení neskorších predpisov,
⋅ takéto informácie majú byt' chránené, ale zároveň aj monitorované, aby sa zabránilo ich neoprávneným únikom.
Implementáciou ochrany citlivých informácii a údajov organizácie, ktoré sa považujú za neverejné a musia byť chránené, do
dokumentácie ochrany osobných údajov vo Vašej organizácii, zabezpečíme ich ochranu vo Vašej organizácii bez ďalšieho
navýšenia finančných prostriedkov jedným vypracovaným dokumentom „Bezpečnostný projekt („Bezpečnostná smernica“)
informačných systémov, určených na spracúvanie informácií obsahujúcich osobné údaje dotknutých fyzických osôb, citlivé a
chránené údaje prevádzkovateľa“.
7) ODBORNÉ VYŠKOLENIE ZODPOVEDNEJ OSOBY ORGANIZÁCIE.



Príprava na skúšku na výkon funkcie zodpovednej osoby na Úrade na ochranu osobných údajov SR.
Poverená zodpovedná osoba určená za výkon dohľadu nad ochranou osobných údajov dotknutých fyzických osôb
v informačných systémoch u prevádzkovateľa (sprostredkovateľa), musí v zmysle § 23 a 24 zákona č.122/2013 Z.z. o
ochrane osobných údajov a o zmene a doplnení niektorých zákonov a Vyhlášky Úradu na ochranu osobných údajov SR
č.165/2013, ktorou sa ustanovujú podrobnosti o skúške fyzickej osoby na výkon funkcie zodpovednej osoby, absolvovať
skúšku na výkon funkcie zodpovednej osoby.
Skúšku fyzickej osoby na účely výkonu funkcie zodpovednej osoby zákona zabezpečuje v zmysle § 24 zákona č.122/2013
Z.z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov Úrad na ochranu osobných údajov SR.
8) ODBORNÉ VYŠKOLENIE A PREŠKOLENIE OPRÁVNENÝCH OSÔB - ZAMESTNANCOV ORGANIZÁCIE.

ktorí vo Vašej organizácii prichádzajú do styku s chránenými osobnými údajmi, informáciami, aktívami a citlivými údajmi
organizácie, v rámci svojho pracovného pomeru, štátnozamestnaneckého pomeru, služobného pomeru, členského vzťahu,
na základe poverenia, zvolenia alebo vymenovania, alebo v rámci výkonu verejnej funkcie a ktorí spracúvajú osobné údaje
podľa § 21 zákona o ochrane osobných údajov.
Informácie o vzdelávacích aktivitách:

Vzdelávacie aktivity sú určené predovšetkým pre:
Strana 3




⋅ Štatutárnych zástupcov organizácií, manažérov a riadiacich pracovníkov, ktorí prichádzajú do styku s chránenými
osobnými údajmi zamestnancov.
⋅ Zodpovedné osoby určené za výkon dohľadu nad dodržiavaním zákonných ustanovení pri spracúvaní osobných údajov
podľa § 23 zákona č. 122/2013 Z.z o ochrane osobných údajov a o zmene a doplnení niektorých zákonov.
⋅ Oprávnené osoby, ktoré prichádzajú do styku s osobnými údajmi v rámci svojho pracovného pomeru,
štátnozamestnaneckého pomeru, služobného pomeru, členského vzťahu, na základe poverenia, zvolenia alebo
vymenovania, alebo v rámci výkonu verejnej funkcie, a ktoré spracúvajú osobné údaje v rozsahu a spôsobom určeným
v poučení podľa § 21 zákona č. 122/2013 Z.z o ochrane osobných údajov.
⋅ Iné právnické a fyzické osoby, ktoré spracúvajú osobné údaje v mene prevádzkovateľa alebo zástupcu prevádzkovateľa.
⋅ Široký okruh odborníkov prichádzajúcich do styku s ochranou osobných údajov.
Vzdelávacie aktivity vykonávame v spolupráci so spoločnosťami:
⋅ ARM Media Consulting, s.r.o., do platnosti zákona č. 122/2013 Z.z o ochrane osobných údajov mala akreditovaný
vzdelávací program v oblasti ďalšieho vzdelávania v zmysle zákona č. 568/2009 Z. z. o ďalšom vzdelávaní - číslo
akreditácie: 2549.
⋅ Nezávislou poradenskou spoločnosťou NPS, s.r.o..
⋅ Poradenskou firmou JUDr. Viliam Hečko - JURIS.
⋅ Spoločnosťou BUREAU VERITAS SLOVAKIA spol. s.r.o., ktorá je vedúcou svetovou spoločnosťou v poskytovaní služieb
v oblasti kvality, bezpečnosti a ochrany zdravia, životného prostredia (QHSE) a sociálnej a spoločenskej zodpovednosti.
Vďaka potenciálu viac ako 33000 pracovníkov a jedinečnej dislokácii viac ako 850 pobočiek v 140 krajinách sveta,
poskytuje široký rozsah špecializovaných služieb v oblasti certifikácie, auditu, poradenstva, vzdelávania pracovníkov a
outsourcingu.
Školenia zabezpečujú, že pracovníci, ktorí pracujú pre Vašu organizáciu a ktorí prichádzajú do styku s chránenými a
osobnými údajmi, majú relevantné vzdelanie umožňujúce im vykonávať svoju prácu spôsobom, ktorý rešpektuje platné
právne normy SR a EÚ.
Účastníci školenia obdržia „Osvedčenie o odbornom vyškolení a preškolení o ochrane osobných údajov podľa zákona o
ochrane osobných údajov.
Školenie je vykonávané podľa požiadaviek klienta, vykonávame aj uzatvorené školenia v priestoroch klienta.
9) E-LEARNINGOVÝ SEMINÁR K PROBLEMATIKE OCHRANY OSOBNÝCH ÚDAJOV FYZICKÝCH OSÔB, CITLIVÝCH
INFORMÁCII A ÚDAJOV PREVÁDZKOVATEĽA.






vypracovaný v zmysle platnej legislatívy Slovenskej republiky, pre oprávnené osoby prevádzkovateľa
(sprostredkovateľa), určených k práci s osobnými údajmi, v rámci svojho pracovného pomeru, štátnozamestnaneckého
pomeru, služobného pomeru, členského vzťahu, na základe poverenia, zvolenia alebo vymenovania, alebo v rámci výkonu
verejnej funkcie, ktoré spracúvajú osobné údaje podľa § 21 zákona č. 122/2013 Z. z. o ochrane osobných údajov.
E-learningový seminár k problematike ochrany osobných údajov fyzických osôb, citlivých informácii a údajov
prevádzkovateľa je možno použiť k individuálnemu preškoleniu oprávnených osôb v organizácii s problematikou ochrany
osobných údajov fyzických osôb, citlivých informácii a údajov prevádzkovateľa, s cieľom šetrenia nákladov na školenie
zamestnancov v danej problematike.
Ponúkaný e-learningový seminár zabezpečuje komplexné preškolenie z problematiky ochrany osobných údajov
s dôrazom na praktické príklady z praxe, v rozsahu cca. 322 strán (podľa cieľového subjektu).
E–learning ponúka jasné a zrozumiteľné vzdelávanie s aktuálnym a dôležitým obsahom (po vzájomnej dohode s klientom)
s výhodami:
⋅ prístup k semináru kdekoľvek sa študujúci – zamestnanec ako oprávnená osoba nachádza;
⋅ kontrola prebratého učiva na podporu vzdelávania;
⋅ možnosť prispôsobiť obsah aktuálnym potrebám podľa požiadaviek legislatívy;
⋅ umožňuje vzdelávanie na globálnej úrovni v lokálnom jazyku;
⋅ možnosť periodického vzdelávania bez navýšenia nákladov.
Na rozdiel od tradičného vzdelávania, e-learning nepredstavuje jeden rovnaký prístup. Okrem širokej škály učebných štýlov,
z ktorých sa skladá cieľová skupina, ľudia najčastejšie hľadajú informáciu v informácii, teda neformálny prístup. Na
uspokojenie potrieb formálneho a neformálneho vzdelávania môže byť takéto školenie výborným nástrojom, ako poskytnúť
zamestnancom reálne skúsenosti.
Zavedenie e-learningu môže Vašej organizácii prospieť a priniesť mnoho výhod z pohľadu nákladov, času a
vzdelávania. Ako zamestnávateľ máte možnosť ovplyvniť omnoho viac než len formálny vzdelávací proces. S e-learningom
viete prispôsobiť neformálne vzdelávanie tak, aby ste uspokojili potreby vášho najväčšieho aktíva - ľudského kapitálu.
10) VYKONANIE AUDITU BEZPEČNOSTI INFORMAČNÉHO SYSTÉMU, SYSTÉMU OCHRANY OSOBNÝCH ÚDAJOV,
„BEZPEČNOSTNEJ SMERNICE“, „BEZPEČNOSTNÉHO PROJEKTU INFORMAČNÉHO SYSTÉMU“.



Auditom bezpečnosti informačného systému, systému ochrany osobných údajov, „Bezpečnostnej smernice“,
„Bezpečnostného projektu informačného systému, sa rozumie nezávislé odborné posúdenie spoľahlivosti a celkovej
bezpečnosti informačného systému z hľadiska zabezpečenia dôvernosti, integrity a dostupnosti spracúvaných osobných
údajov a jeho súladu so zákonnými a technickými normami SR a EÚ.
Audit bezpečnosti informačného systému vykonáva externá, odborne spôsobilá právnická osoba alebo fyzická osoba,
ktorá sa nepodieľala na vypracovaní „Bezpečnostnej smernice“, „Bezpečnostného projektu informačného systému“
predmetného informačného systému prevádzkovateľa a nie sú pochybnosti o jej nezaujatosti.
Poskytujeme klientom vykonanie auditu bezpečnosti informačného systému, systému ochrany osobných údajov,
„Bezpečnostnej smernice“, „Bezpečnostného projektu informačného systému, ako nezávislé posúdenie systému ochrany
osobných údajov, podľa bezpečnostných štandardov a výstupov z „Bezpečnostnej smernice“, „Bezpečnostného projektu
informačného systému“, ako i posúdenie celkového súladu so zákonom o ochrane osobných údajov, vrátane návrhu
opatrení na zníženie bezpečnostných rizík a odstránenie zistených nedostatkov.
Strana 4




Audítori zhodnotia bezpečnostné riziká pri ochrane osobných údajov vo Vašej organizácii, odporučia Vám
v záverečnej správe auditu opatrenia na ich zníženie a tým zvýšia bezpečnostné štandardy pri ochrane osobných údajov
vyžadované Vašimi obchodnými partnermi.
Pri realizácii auditu dodržiavame overené štandardy a odporúčania.
Prostredníctvom auditu bezpečnosti informačného systému, systému ochrany osobných údajov, „Bezpečnostnej smernice“,
„Bezpečnostného projektu informačného systému, si prevádzkovatelia často riešia aj modernizáciu informačných systémov.
Ide o vďačný impulz pre vedenie organizácií smerom ku komplexnému riešeniu bezpečnosti databáz a informačných
systémov.
Audit bezpečnosti informačného systému nie je CISA audit (Certified Information Systems Auditor). CISA audit a certifikáciu
CISA IT systémov (bezpečnosť hardware a software riešenia IT architektúry, bezpečnosť siete a komponentov IT ap.)
zastrešuje Asociácia ISACA.
11) PORADENSTVO.

Poskytujeme komplexné poradenstvo v oblasti ochrany osobných údajov, chránených citlivých informácií organizácie a
zavedenia bezpečnostných opatrení ochrany osobných údajov v organizácii.
VAŠE VÝHODY



Vybudovanie bezpečnostného systému ochrany osobných údajov, chránených citlivých informácií organizácie a zavedenie
bezpečnostných opatrení (technických, organizačných a personálnych) ochrany osobných údajov vo forme „Bezpečnostnej
smernice“, „Bezpečnostného projektu IS“ v súlade so všeobecne platnými normami SR a EÚ.
Implementáciou ochrany citlivých informácii a údajov organizácie, ktoré sa považujú za neverejné a musia byť
chránené, do ochrany osobných údajov Vašej organizácie, zabezpečíme ich ochranu vo Vašej organizácii bez
ďalšieho navýšenia finančných prostriedkov jedným vypracovaným dokumentom „Bezpečnostný projekt
(„Bezpečnostná smernica“) informačných systémov, určených na spracúvanie informácií obsahujúcich osobné
údaje dotknutých fyzických osôb, citlivé a chránené údaje prevádzkovateľa“.
Na rozdiel od iných spoločností a organizácií nefakturujeme žiadne ďalšie špecifické poplatky za úvodnú návštevu, vstupný
audit, zostavenie plánu práce, nezávislé posúdenie dokumentácie, vypracovanie odporúčacej správy a návrhu opatrení,
používanie ochrannej značky a podobne.
FAQ - Frequently Asked Questions










Stojíme na strane svojich zákazníkov s cieľom poskytnúť im formou outsourcingu maximálnu podporu i v týchto
netradičných oblastiach činnosti na úseku „nových zodpovedností“.
O kvalite našich služieb svedčia naše zákaznícke referencie.
Cieľom nášho pôsobenia u zákazníka je vykonať analýzu podmienok a audit zhody skutkového stavu s požiadavkami
legislatívy SR a EÚ a vykonať implementáciu špecifických know-how s ohľadom na uplatňovanie požiadaviek zákazníkov.
Disponujeme špičkovými kvalifikovanými odborníkmi a externými konzultantmi s hlbokými znalosťami a skúsenosťami
z rôznych organizácií (Ministerstvo vnútra, Ministerstvo obrany, Úrad na ochranu osobných údajov ap.).
Odborní kompetenti a externí konzultanti sú držitelia osvedčenia Národného Bezpečnostného úradu SR pre oboznamovanie
s utajovanými skutočnosťami do tretieho stupňa utajenia „TAJNÉ“ podľa § 26 ods.1 zák. č. 215/2004 o ochrane utajovaných
skutočností v znení neskorších predpisov.
Pri realizácii systému ochrany osobných údajov a bezpečnostného projektu spoločnosť NPS, s.r.o. dodržiava overené
štandardy a odporúčania.
Spracovanie všetkých podkladov pre vypracovanie riadiacich dokumentov v oblasti ochrany osobných údajov bude
vykonané v spolupráci s určenou osobou organizácie.
Pri vypracovaní „Bezpečnostnej smernice“ a „Bezpečnostného projektu informačného systému“ na konkrétne podmienky
prevádzkovateľa a prevádzkovaného informačného systému a posudzovaní bezpečnosti všetkých informačných systémov,
nie je potrebné z našej strany robiť vnútorný ani vonkajší audit. Nastavenie opatrení bude v rámci bežnej prevádzky
informačných systémov.
Zaväzujeme sa zaväzuje mlčanlivosťou o všetkých okolnostiach a skutočnostiach, s ktorými sa naši odborní kompetenti
a externí konzultanti zoznámia pri vypracovaní „Bezpečnostnej smernice“ a „Bezpečnostného projektu informačného
systému“, o ktorých je zrejmé, že ich zneužitím pre svoju potrebu, či oznámením inej osobe by sa poškodil záujem
prevádzkovateľa. Povinnosť mlčanlivosti dodržujeme i po ukončení zmluvného vzťahu s prevádzkovateľom.
Pre prerokovanie akýchkoľvek otázok alebo nejasností nás kontaktujte.
Strana 5
Download

OCHRANA OSOBNÝCH ÚDAJOV