Bližšie k Vám: | BA | BB | ZV |

phone Hotline: +421 917 743382

Audit v zmysle požiadaviek zákona č. 122/2013 Z.z.

Každý, kto sám alebo spoločne s inými spracúva osobné údaje fyzických osôb (napr.: zamestnancov, klientov, pacientov) je povinný vymedziť účel spracúvania osobných údajov, určiť podmienky ich spracúvania a spracovať bezpečnostné opatrenia stanovené zákonom č. 122/2013 Z.z. o ochrane osobných údajov v platnom znení. 

Pri spracúvaní osobných údajov v elektronickej forme ste pred začatím spracúvania povinný prijať primerané technické, organizačné a personálne opatrenia, pričom sa hlavne mysli na použiteľné technické prostriedky, dôvernosť údajov a rozsah možných rizík, ktoré môžu narušiť bezpečnosť alebo funkčnosť informačného systému.
 

Ponúkame vám vykonanie nezávislého auditu zameraného na: 

  1. spracované bezpečnostné opatrenia k informačným systémom, v ktorých spracúvate osobné údaje,
  2. rozsah a zákonnosť spracovania osobných údajov,
  3. integráciu nových systémov, v ktorých sa očakáva spracúvanie osobných údajov,
  4. rozsah a správnosť poučení oprávnených osôb, ktoré vykonávajú spracovateľské operácie s osobnými údajmi,
  5. sprostredkovateľské zmluvy vypracované v súlade s § 8 zákona č. 122/2013 Z.z. v platnom znení,
  6. okruh príjemcov,
  7. evidenciu informačných systémov,
  8. plnenie technických, organizačných a technických opatrení v súlade s vyhláškou č. 164/2013 Z.z. v platnom znení,
  9. zverejňovanie osobných údajov,
  10. cezhraničný prenos osobných údajov.

 
V rámci našej práce vám ponúkame nezaujaté zhodnotenie:
 

  1. bezpečnosti nasadených informačných systémov,
  2. zhodnotenie použitého operačného systému a jeho nastavenie,
  3. zhodnotenie iného aplikačného software potrebného pre prácu s osobnými údajmi,
  4. popis ich slabých stránok,
  5. zhodnotenie distribúcie dát z databáz do PC a opačne,
  6. ochrany PC voči možnému zneužitiu dát v rámci siete LAN, WAN a Internetu,
  7. účinnosť prostriedkov šifrovanej ochrany serverov a databáz,
  8. spôsobu zálohovania,
  9. a prístupu k zálohám.


a navrhneme:

  1. ako zvýšiť bezpečnosť dostupnými prostriedkami šifrovanej ochrany,
  2. ako obmedziť prístupové práva,
  3. ako a prečo upgradovať IS pre skvalitnenie ochrany spracovaných údajov,
  4. prečo prehodnotiť právne zmluvy pre servisné spoločnosti a sprostredkovateľov,
  5. postupy pre preventívne a nápravné opatrenia.