Dosiahnutie súladu s nariadením GDPR

Zákazník: 
ELBA a.s.
Odvetvie: 
Stredné podniky | Výroba nástrojov, armatúr a garážových brán
Veľkosť: 
250-500 zamestnancov
Zadanie
Spoločnosť ELBA a.s. Kremnica mala vybudovaný systém ochrany osobných údajov. V roku 2018 vstúpilo do účinnosti nové nariadenie EÚ, na základe ktorého bola prijatá nová legislatíva – zákon č. 18/2018. Uvedený zákon prináša nové povinnosti v oblasti zosúladenia dokumentácie, klasifikácie dát, registra osobných údajov, posúdenia vplyvu DPIA. Zároveň bolo potrebné vyriešiť otázku manažmentu info-komunikačných technológií tak, aby spoľahlivo chránili dáta pred stratou alebo zneužitím. Súčasťou zadania je tiež návrh a otestovanie preventívnych opatrení na zníženie rizika vzniku mimoriadnych udalostí a možností efektívnej obnovy stavu pred haváriou, poruchou alebo inou mimoriadnou udalosťou. Nevyhnutnou požiadavkou GDPR je zaškolenie manažmentu a zamestnancov, aby boli schopní uplatňovať postupy a procesy požadovaným spôsobom.
Cieľ
Dosiahnutie súladu s legislatívou - nariadením GDPR 2016/679 a zákonom o ochrane osobných údajov č 18/2018 Z.z. Nastavenie procesov spracúvania osobných údajov v súlade odporúčaní dobrej praxe (best practices). Zlepšenie bezpečnostného povedomia u vybraných pracovníkov spoločnosti.
Riešenie

Z existujúcich dokumentov a procesov sme uskutočnili analýzu stavu spracovania a ochrany osobných údajov. Nielen štúdiom dokumentácie, ale tiež praktickým preverením účinnosti opatrení, ktoré už boli implementované. Nevyhnutnou súčasťou bol aj penetračný test z pohľadu vnútorného prostredia. Na základe výsledkov analýzy sme spolu so zástupcami ELBA a.s. zadefinovali nové ciele v oblasti bezpečnosti a ochrany údajov, ktoré spĺňajú požiadavky definované nariadením GDPR. Nasledovalo vykonanie rizikovej analýzy organizácie. Jej výsledky slúžili ako podklad ku návrhu nového bezpečnostného projektu, súčasťou ktorého sú konkrétne postupy bezpečnostných opatrení. Uplatňované budú nielen pri výskyte mimoriadnych udalostí, ale aj počas rutinného spracúvania údajov klasifikovaných ako osobné, vyžadujúce prísne dodržiavanie legislatívy. Na záver, po vypracovaní všetkých nevyhnutných dokumentov, nasledovalo zaškolenie všetkých zamestnancov ELBA a.s., podľa úrovne ich prístupu ku osobným údajom. Manažmentu, oprávnených, ako aj dotknutých osôb.

Riziková analýza organizácie zahŕňala okrem vonkajšieho a vnútorného prostredia aj pôsobenie útočníka, jeho potenciálne motivácie a scenáre pravdepodobného pôsobenia.
 

Prínosy
Súlad s požiadavkami GDPR
Detailne popísané registre údajov a katalóg informačných systémov
Otestované procesy pri haváriách, poruchách a iných mimoriadnych udalostiach
Upevnenie bezpečnostného povedomia zamestnancov
Kontinuálne monitorovanie nasadených opatrení
Ochrane osobných údajov v našich informačných systémoch venujeme náležitú pozornosť. Preto sme si ku implementácii GDPR vybrali kvalifikovanú externú spoločnosť. Spolupráca s GAMO nám okrem návrhu nových pravidiel zabezpečenia osobných údajov priniesla aj cenné poznatky z rizikovej analýzy. Práve na ich základe sme sa dokázali zamerať na posilnenie kompetencií a postupov súvisiacich s bezpečnosťou spracovania osobných údajov v ELBA a.s.
Ing. Darina Hanusová
vedúca ĽZ a BOZP, ELBA a.s.

Ďalšie referencie

Kontaktujte nás

Viac informácií

Prevádzkovateľ spoločnosť GAMO a.s., Kyjevské námestie 6, 974 04 Banská Bystrica týmto informuje dotknutú osobu, že má záujem spracúvať jej osobné údaje na účel: informovania dotknutej osoby o našich službách, produktoch, novinkách a podujatiach prostredníctvom priameho marketingu, a zároveň má záujem na tento účel spracúvať osobné údaje dotknutej osoby najmä v rozsahu: meno a priezvisko, kontaktná e-mailová adresa, telefonický kontakt osoby. Prevádzkovateľ informuje dotknutú osobu, že má právo kedykoľvek odvolať tento súhlas so spracovaním jej osobných údajov, a to zaslaním e-mailu na info@gamo.sk. Dotknutá osoba v súlade s čl. 6 ods. 1 písm. a) Nariadenia EP a Rady (EÚ) 2016/679 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES vyjadruje týmto súhlas so spracúvaním svojich osobných údajov v uvedenom rozsahu a na daný účel.

Súhlas dotknutej osoby - plné znenie
Ako budeme narábať s vašimi údajmi?

 
(If you're a human, don't change the following field)
Your first name.
(If you're a human, don't change the following field)
Your first name.
Späť