Ochrana súkromia

Ochrana osobných údajov je v modernej dobe nevyhnutnosťou vzhľadom na stále sa zvyšujúcu mieru digitalizácie. Ochrana osobných údajov sa týka legitímneho zaobchádzania s osobnými údajmi. Bezpečnosť informácií sa zaoberá dôvernosťou, integritou a dostupnosťou osobných údajov. Bezpečnosť informácií a súkromie sú navzájom prepojené a súkromie nemožno zabezpečiť bez zavedenia vhodných bezpečnostných opatrení.

Systém riadenia ochrany osobných údajov podľa normy ISO/IEC 27701

V auguste 2019 vydala Medzinárodná organizácia pre normalizáciu (ISO) normu ISO/IEC 27701, ktorá rozširuje požiadavky a odporúčania noriem ISO/IEC 27001 a ISO/IEC 27002 o otázky ochrany osobných údajov. Norma špecifikuje požiadavky a poskytuje návod na vytvorenie, implementáciu, prevádzku a neustále zlepšovanie PIMS. Poskytuje usmernenia pre prevádzkovateľov a spracovateľov údajov o tom, ako správne zabezpečiť procesy spracovania osobných údajov pomocou systému PIMS (Privacy Information Management System).

Prínosy systému PIMS pre organizáciu

  • Budovanie dôvery a zvyšovanie spokojnosti zákazníkov
  • Zlepšenie transparentnosti procesov a postupov organizácie
  • Zachovanie integrity informácií o zákazníkoch a iných zainteresovaných stranách
  • Efektívne riadenie organizácie a zvýšenie návratnosti investícií
  • Súlad s právnymi, regulačnými, zmluvnými a inými spoločenskými potrebami a očakávaniami

Předmět našich odborných služeb

1 | Analýza existujúceho systému a plánovanie projektu PIMS

Analýza organizačného kontextu a analýza nedostatkov súčasnej situácie Vypracovanie plánu projektu PIMS

2 | Návrh a implementácia systému PIMS

Identifikácia a opis hraníc a rozsahu PIMS Definovanie organizačnej štruktúry, úloh a zodpovedností jednotlivcov a príslušných výborov Návrh politiky bezpečnosti informácií a ochrany osobných údajov Nastavenie a dokumentovanie procesov PIMS

3 | Riadenie rizík v oblasti bezpečnosti informácií a ochrany súkromia a správa opatrení

Výber a dokumentácia metodík riadenia rizík v oblasti informačnej bezpečnosti a ochrany súkromia Identifikácia, analýza a hodnotenie rizík Výber možností a kontrolných opatrení na ošetrenie rizík Vypracovanie vyhlásení o uplatniteľnosti (SoA) Riadenie plánov ošetrenia rizík

4 | Dokumentácia tematicky špecifických politík a postupov

Návrh štruktúry a správa dokumentácie PIMS Návrh a dokumentácia politík a postupov pre jednotlivé témy Podpora implementácie určitých opatrení Návrh a realizácia školení a osvetových aktivít

5 | Podpora interného auditu, auditu dodávateľov a certifikačného auditu

Návrh a dokumentácia stavu interného auditu PIMS Návrh programu auditu PIMS a plánovanie audítorských činností Realizácia interného auditu a auditu dodávateľov Podpora následných činností a opatrení po ukončení auditu Príprava certifikačného auditu a podpora certifikačného auditu

Používanie pokročilých GRC aplikácií

Zložitosť implementácie procesov ochrany osobných údajov a PIMS sa zvyšuje s veľkosťou organizácie a vyspelosťou systému riadenia. V prípade komplexných organizácií so zložitými systémami riadenia odporúčame používať pokročilé modulárne nástroje.

Viac informácií nájdete v sekcii Aplikácie.

Kvalita našich služieb

V priebehu poskytovania konzultačných služieb sú uplaňované štandardy kvality konzultačných služieb podľa ISO 20700, bezpečnosti informácií podľa ISO/IEC 27001 a projektového riadenia podľa normy ISO 21502.

Kompetencie našich konzultantov:

  • Certified ISO/IEC 27701 Lead Implementer *
  • Certified ISO/IEC 27001 Lead Implementer *
  • Certified ISO/IEC 27005 Lead Risk Manager *
  • Certified ISO/IEC 27002 Lead Manager
  • Certified Data Protection Officer *

Pri vykonávaní interného auditu (audit prvou stranou) alebo externého auditu tretej strany (audit druhou stranou) sa uplatňuje najlepšia prax auditovania systémov riadenia definovaná normou ISO 19011, ISO/IEC 27007, ISO/IEC TS 27008 a ďalšími relevantnými normami.

Kompetencie našich audítorov:

  • Certified ISO/IEC 27701 Lead Auditor *
  • Certified ISO/IEC 27001 Lead Auditor *

* POZNÁMKA: Certifikácia akreditovaná podľa ISO/IEC 17024 alebo relevantná certifikácia ISACA.

Máte záujem?


    Spracovanie osobných údajov