Ochrana osobných údajov

Riešenia ochrany údajov

Ochrana osobných údajov predstavuje náročnú úlohu pre všetky organizácie bez ohľadu na ich veľkosť, odvetvie a územie, na ktorom pôsobia. Nepredstavuje iba súlad s rozličnými požiadavkami Všeobecného nariadenia o ochrane osobných údajov (GDPR), ale aj správu osobných údajov tak, aby bola bezpečná a súčasne účinná. Preto pripravujeme naše riešenia ochrany údajov tak, aby sme poskytli čo najefektívnejší spôsob, ako dosiahnuť súlad s požiadavkami. Ako to robíme? Čítajte ďalej.
 

loading-player

Playback of this video is not currently available

PwC vytvorilo efektívny automatizovaný nástroj, pomocou ktorého môžete jednoducho spravovať Vašu inventarizáciu osobných údajov, a to bez drahého softvéru a licenčných poplatkov.| Trvanie 2:00
 


Hlavné oblasti

Automatizovaný nástroj na inventarizáciu osobných údajov

Myslíme, že správne chápanie toho, kde a ako spracovávate vo Vašej organizácií osobné údaje – to znamená efektívna správa osobných údajov – je podstatou trvalého súladu s GDPR. Základom je udržiavanie prehľadnej inventarizácie osobných údajov vo Vašej organizácii. Znamená to mať prehľadnú evidenciu účelov spracúvania, právnych základov, používaných IT systémov a ostatných parametrov pre všetky typy spracúvaných osobných údajov.

Naše riešenie: Automatizovaný nástroj na inventarizáciu osobných údajov predstavuje podrobnú databázu všetkých účelov spracúvania osobných údajov s jednoduchým používateľským rozhraním a nízkymi nákladmi na implementáciu. Buď my sami vykonáme mapovanie Vašich údajov, alebo použijeme vaše Záznamy o spracovateľských činnostiach podľa článku 30 GDPR, aby sme mohli náš automatizovaný nástroj na inventarizáciu osobných údajov plne prispôsobiť Vašim potrebám, vrátane nasledujúceho: 

  • Centralizované uloženie databázy s riadenými prístupmi podľa Vašich potrieb

  • Jednoduchá aktualizácia údajov v databáze

  • Nie je potrebné implementovať nový zložitý softvér – naše riešenie vychádza z Office 365 bez akýchkoľvek dodatočných licenčných poplatkov 

Pozrite si video v hornej časti stránky, ktoré Vám predstaví naše riešenie. Radi Vám predvedieme praktickú ukážku osobne.

Čítať viac...

Nástroj pre automatizované Posúdenie vplyvu na ochranu osobných údajov (DPIA)

Môžete s istotou povedať, že ste vo Vašej organizácii pokryli všetky riziká spojené so spracúvaním osobných údajov?

GDPR prináša aj požiadavku špecifickým spôsobom analyzovať riziká spojené so spracúvaním osobných údajov: vykonať Posúdenie vplyv na ochranu osobných údajov v súlade s článkom 35 GDPR. Všetci prevádzkovatelia musia najprv určiť, ktoré z ich existujúcich alebo plánovaných operácií spracúvania osobných údajov podliehajú takémuto posúdeniu, a potom vykonať posúdenie v súlade s požiadavkami článku 35.

Poskytneme Vám ľahko použiteľnú metodológiu posúdenia vplyvu na ochranu údajov s automatizovanými krokmi vrátane posúdenia, či sa DPIA  vyžaduje (podľa kritérií pracovnej skupiny WP29 a Úradu na ochranu osobných údajov SR). Pridanou hodnotou nášho nástroja je to, že šetrí váš čas pri vykonávaní a dokumentovaní posúdenia vplyvu. Môžeme Vám poskytnúť vzor nášho automatizovaného nástroja, vyškoliť Vás na vykonávanie posúdenia alebo posúdenie pre Vás vykonať, aby ste nakoniec mohli pokojne spať s vedomím, že vaše riziká sú pokryté a že regulátorom môžete jasne preukázať súlad s predpismi.

 

Čítať viac...

Monitorovanie súladu s požiadavkami GDPR

Ako sa ubezpečíte o stave súladu s požiadavkami GDPR, aby ste mohli pokojne spať? Existujú oblasti, ktoré je možné rýchlo napraviť, alebo existujú aj vážne nedostatky, ktoré Vás vystavujú riziku sankcii?

Pomôžeme Vám, aby ste nemuseli vynakladať prostriedky na vývoj novej metodiky (napr. prostredníctvom interných auditov) – poskytneme Vám hotový pracovný program, ktorý upravíme podľa Vašich potrieb. Tento pracovný program Vám umožní, aby ste identifikovali potenciálne oblasti rizík, ale aj transparentne preukázali regulátorom súlad s predpismi.

Spoločnosť PwC vyvinula automatizovaný nástroj, ktorý môže použiť Zodpovedná osoba (Data Protection Officer) alebo interný audítor na posúdenie stavu súladu s požiadavkami GDPR a na identifikovanie zostávajúcich rizík.

Takýto nástroj zahŕňa dotazníkové položky a kroky s automaticky vyhodnotenými odpoveďami. Obsah je možné prispôsobiť tak, aby zodpovedal interným postupom a smerniciam Vašej organizácie, Vašim procesom atď.

Čítať viac...

Pravidlá pre likvidáciu údajov

Povinnosť uchovávať osobné údaje iba po minimálnu potrebnú dobu a následne ich likvidovať platí pre všetky spoločnosti. Ako dlho by mali spoločnosti osobné údaje uchovávať? Od ktorého momentu začína plynúť archivačná doba pre jednotlivé typy údajov? A je vôbec pri previazanosti rôznych systémov technicky možné údaje fyzicky vymazať? Prevádzkovatelia stoja pred neľahkou úlohou, aby vyriešili tieto praktické problémy a likvidovali údaje v súlade s požiadavkami GDPR.

Na základe našich skúseností s mapovaním osobných údajov a v nadväznosti na naše riešenie pre inventarizáciu osobných údajov Vám náš tím pomôže 

  • identifikovať legislatívne požiadavky na minimálnu archivačnú dobu pre rôzne typy osobných údajov (vrátane legislatívy rôznych štátov EÚ)

  • odporučiť archivačné doby pre tie typy osobných údajov, pre ktoré neexistujú žiadne legislatívne požiadavky na archiváciu

  • prioritizovať, v ktorých IT systémoch pravidlá aplikovať 

  • vypracovať pravidlá pre likvidáciu údajov pre jednotlivé IT systémy a jednotlivé typy osobných údajov.

Pravidlá pre likvidáciu údajov sú súborom technických pravidiel, ktoré určujú, za akých okolností sa príslušný typ údajov musí v danom systéme likvidovať.

 

Čítať viac...

Audit sprostredkovateľov osobných údajov

Zodpovednosť za dodržiavanie zásad ochrany osobných údajov nesie podľa GDPR vždy prevádzkovateľ. Platí to nielen pri zodpovednosti za pokuty, ale najmä pri vnímaní verejnosti. Ako získate spoľahlivú informáciu o tom, či spracúvanie u sprostredkovateľa prebieha v súlade s bezpečnostnými opatreniami a predídete únikom údajov? Audit bezpečnostných opatrení u sprostredkovateľa vykonaný nezávislou stranou  zabezpečí objektívne zhodnotenie situácie.

PwC pre Vás pripraví metodiku na výkon auditu sprostredkovateľov, ktorá ušetrí váš čas pri výkone a dokumentácii. Taktiež sme schopní priamo vykonať audit u vybraných sprostredkovateľov a počas jeho realizácie prakticky zaškoliť Vašich vybraných pracovníkov na výkon auditov. Výstupom každého realizovaného auditu sprostredkovateľa je pracovná dokumentácia a správa o zisteniach.

 

Čítať viac...


Ako môže PwC pomôcť Vašej organizácii pri efektívnom riadení osobných údajov?

V konečnom dôsledku cieľom GDPR je, aby organizácie spracúvali osobné údaje iba na jasne definované účely, iba v minimálnom potrebnom rozsahu a iba po minimálnu potrebnú dobu. Mnohým organizáciám sme pomohli pri prvej implementácii požiadaviek GDPR, pri zavedení súvisiacich procesov a pri vypracovaní príslušnej dokumentácie. Vždy máme na pamäti kontext danej organizácie a jej konkrétne potreby a navrhujeme iba také riešenia, ktoré dávajú zmysel. 

Okrem vyššie uvedených nástrojov podporujeme aj praktické riešenia ochrany osobných údajov prostredníctvom sietí a spolupráce so zodpovednými osobami na Slovensku:

1. DPO Fórum 

Cieľom platformy je spojiť odborníkov, poradcov a zodpovedných osôb (DPO), ktorí sa často zaoberajú podobnými problémami alebo majú záujem sa podeliť o svoje skúsenosti a najlepšie postupy pri plnení požiadaviek ochrany osobných údajov. V prípade záujmu zapojiť a zúčastniť sa na stretnutiach platformy nás, prosím, kontaktujte.

2. Newsletter o aktuálnych témach z oblasti ochrany osobných údajov

Pripravujeme pravidelný newsletter s novinkami a zaujímavosťami z oblasti ochrany osobných údajov. Témami sú: nová legislatíva a predpisy, informácie o únikoch a incidentoch a iné zaujímavosti. Prihláste sa na bezplatný odber na nasledujúcom linku.
 

{{filterContent.facetedTitle}}

Kontaktujte nás

Štefan Čupil

Director, PwC Slovakia

Tel: +421 259 350 599

Marek Frecer

Senior manažér, PwC Slovakia

Tel: +421 915 998 429

Sledujte nás