Prevádzkovateľ a sprostredkovateľ so zreteľom na najnovšie poznatky, náklady na vykonanie opatrení a na povahu, rozsah, kontext a účely spracúvania, ako aj na riziká s rôznou pravdepodobnosťou a závažnosťou pre práva a slobody fyzických osôb, príjmu primerané technické a organizačné opatrenia s cieľom zaistiť úroveň bezpečnosti primeranú tomuto riziku.

Výsledkom opatrení je:

• schopnosť zabezpečiť nepretržitú dôvernosť, integritu, dostupnosť a odolnosť spracovateľských systémov a služieb
• schopnosť včas obnoviť dostupnosť osobných údajov a prístup k nim v prípade fyzického alebo technického incidentu
• stanoviť postup pravidelného testovania, posudzovania a vyhodnocovania účinnosti technických a organizačných opatrení na zaistenie bezpečnosti spracúvania

Vypracovanie GDPR dokumentácie vzhľadom na charakter organizácie v ktorej sú osobné údaje spracúvané. Vypracované bezpečnostné opatrenia zabezpečia dosiahnutie súladu s požiadavkami GDPR nariadenia a zákona o ochrane osobných údajov.

Zodpovedná osoba (DPO) je kľúčovou osobou pre spracovateľov osobných údajov. Nami poverené zodpovedné osoby majú dlhoročné skúsenosti v oblasti ochrany osobných údajov, posudzovania vplyvov a auditu. Sú pravidelne preškolovaní v oblasti vnútroštátneho a európskeho práva o ochrane osobných údajov, a jeho praktickej aplikácie.

Budeme Vám nápomocní pri preukazovaní súladu spracúvania osobných údajov počas požadovaných zákazníckych auditov alebo kontrol vykonávaných Úradom na ochranu osobných údajov. Pomôžeme Vám s odstránením zistených nedostatkov a navrhovaných opatrení. Ak máte záujem, zabezpečíme komunikáciu s Úradom na ochranu osobných údajov.

Zabezpečíme vám súčinnosť pri šetrení incidentov a navrhneme vám adekvátne opatrenia. Navrhneme oznámenie o porušení ochrany osobných údajov pre Úrad na ochranu osobných údajov. Navrhneme oznámenie o porušení ochrany osobných údajov pre dotknuté osoby.

Posúdenie vplyvov na ochranu údajov (Data Protection Impact Assessment – DPIA) sa vyžaduje pri systematickom spracúvaní osobných údajov, ktoré je založené na automatizovanom spracúvaní dát, spracúvaní osobitných kategórií osobných údajov vo veľkom množstve a pri systematickom monitorovaní verejne prístupných miest vo veľkom rozsahu.

Spracúvanie osobných údajov sprostredkovateľom sa riadi zmluvou (DPA) alebo iným právnym aktom podľa práva Únie alebo práva členského štátu. Zmluva stanovuje povahu a účel spracúvania osobných údajov, predmet a dobu ich spracúvania, kategórie osobných údajov, kategórie dotknutých osôb, práva na výkon auditu, a technické a organizačné opatrenia, ktoré má sprostredkovateľ dodržiavať.