Služby

Tým společnosti Top privacy s.r.o. Vám poskytne komplexní služby na sladění procesů a postupů Vaší společnosti s požadavky podle GDPR. Naše služby poskytujeme v českém, slovenském a anglickém jazyce.

Zárukou odbornosti a kvality našich služeb je označení top-privacy-quarantee které jsme vytvořili jako prezentační prvek pro společnosti které jsou zajištěny společností Top privacy s.r.o. v oblasti GDPR.

Jsme připraveni poskytnout Vám následující služby:

Komplexní zapracování podmínek GDPR do života vaší organizace, které sestává ze:

– základní analýzy aktuálních procesů u provozovatele zpracovávajícího osobní údaje – jedná se o první a důležitý krok k tomu, abychom mohli zmapovat připravenost vaší organizace na novou regulaci a následně zpracovat doporučení pro změnu současných nastavení, zda přijetí nových opatření. Základní analýza sestává jednak z právní analýzy (posouzení právních titulů zpracovávání, smluvní dokumentace, rozsah, účelnost atd.) Jakož i z technické (zabezpečení, přístupnost, správa osobních údajů atd.) A organizační analýzy (oprávnění, management, DPO atd.);

– návrhů změn stávajících postupů a organizačních opatření a zavedení nových nezbytných procesů – na základě provedené analýzy Vám připravíme plán doporučení a návrhů pro sladění současného stavu zpracování osobních údajů ve vaší organizaci s GDPR;

– implementace navrhovaných opatření – představuje jednak zapracování nových požadavků podle GDPR, odstranění nebo změna procesů, které jsou z hlediska nové legislativní úpravy nesprávně a nesouladné, zapracování bezpečnostních opatření do reálného života provozovatele, zpracování interních předpisů, splnění konkrétních povinností vyplývajících z GDPR;

– zaškolení – závěrečným krokem procesu harmonizace s GDPR je zaškolení dotčených personálních struktur vaší organizace do praktické realizace nových povinností.

Služby odpovědné osoby podle článku 37 GDPR (DPO – Data Protection Officer)

– prostřednictvím našeho vlastního týmu vám zajistíme osobu plně odborně způsobilou podle podmínek GDPR. GDPR za splnění stanovených podmínek zakotvil ustanovení odpovědné osoby provozovatelem jako povinné. Nicméně i provozovatelé, kteří tyto podmínky nesplňují mají možnost rozhodnout se, že odpovědnou osobu stanoví. Jedná se o institut, který provozovatelům umožní udržovat stálý přehled o správnosti postupů v oblasti nakládání s osobními údaji ve své organizaci. Tato služba zahrnuje výkon všech legislativních povinností, které odpovědné osobě ukládá přímo GDPR a zákon. Zjednodušeně se dá hovořit o jakémsi pravidelném monitoringu správnosti zpracování osobních údajů.

Jedná se o institut, který provozovatelům umožní udržovat stálý přehled o správnosti postupů v oblasti nakládání s osobními údaji ve své organizaci. Tato služba zahrnuje výkon všech legislativních povinností, které odpovědné osobě ukládá přímo GDPR a zákon. Zjednodušeně se dá hovořit o jakémsi pravidelném monitoringu správnosti zpracování osobních údajů.

Poradenství a konzultace

– které vám poskytne náš tým odborníků z příslušných oblastí. V případě potřeby vám umíme zajistit i zastupování v řízeních před Úřadem pro ochranu osobních údajů.

Odborné školení

– na téma ochrany osobních údajů a ochrany utajovaných skutečností formou semináře, s interaktivní diskusí a možností řešit konkrétní otázky pro společnosti, případně jednotlivců. Odborné školení realizujeme za účasti minimálně 5 osob. Realizace odborného školení je zajištěna v sídle společnosti, v přímé interakci s klientem, případně vám zajistíme organizaci ve vhodných školících prostorách.

Příprava a získání oprávnění k nakládání s utajovanými skutečnostmi a příprava k získání potvrzení o průmyslové bezpečnosti (bezpečnostní prověrka Národního bezpečnostního úřadu SR) pro podnikatelské subjekty v souladu se zákonem č. 215/2004 Z.z o ochraně utajovaných skutečností, ve znění pozdějších předpisů

Komplexní služba, která se poskytuje pro podnikatele, kteří v souladu se zákonem č. 215/2004 Z.z. o ochraně utajovaných skutečností, ve znění pozdějších zákonů a vyhlášky Národního bezpečnostního úřadu č. 301/2013 Z.z., potřebují získat potvrzení o průmyslové bezpečnosti na příslušný stupeň utajení, pokud předpokládají:

– poskytovat služby orgánům státní správy, v jejímž rámci jim bude třeba postupovat utajované informace nebo;

– obchodovat s vojenským materiálem nebo;

– provádět letecké snímkování.

 Analýza, doporučení a zpracování základních dokumentů potřebných na prověrku:

– analýza prostředí ve kterém se předpokládá zpracování utajovaných skutečností;

– doporučení stupně utajení, chráněného prostoru, způsobu zpracování utajovaných skutečností na technickém prostředku, způsobu zabezpečení administrativní resp. personální bezpečnosti na základě analýzy utajovaných skutečností příslušných státních orgánů a předpokládaných obchodních zájmů klienta;

– zpracování bezpečnostního projektu podnikatele podle vyhlášky Národního bezpečnostního úřadu č. 301/2013 Z.z.;

– zpracování žádosti o vydání potvrzení o průmyslové bezpečnosti podnikatele;

– zpracování resp. poskytování součinnosti při zpracování příslušných žádostí a prohlášení které jsou požadovány k provedení prověrky;

– zpracování směrnice personální bezpečnosti podle vyhlášky Národního bezpečnostního úřadu č. 134/2016 Z.z.

 Zpracování speciálních dokumentů

– zpracování příslušné dokumentace a směrnice administrativní bezpečnosti v souladu se zákonem č. 215/2004 Z.z. a vyhlášky Národního bezpečnostního úřadu č. 453/2007 Z.z. znění vyhlášky č. 232/2013 Z.z. o administrativní bezpečnosti;

– zabezpečení dokumentace (Bezpečnostní projekt na technický prostředek, směrnice, příslušné formuláře) potřebné k certifikaci technického prostředku pro zpracování utajovaných skutečností v souladu se zákonem č. 215/2004 Z.z. a vyhlášky Národního bezpečnostního úřadu č. 339/2004 Z.z. o bezpečnosti technických prostředků;

– nastavení a příprava technického prostředku na certifikaci (bezpečnostní nastavení),

– návrh a optimalizace chráněného prostoru podle vyhlášky Národního bezpečnostního úřadu č. 336/2004 Z.z. o fyzické bezpečnosti a objektové bezpečnosti ve znění vyhlášky Národního bezpečnostního úřadu č. 315/2006 Z.z.; zpracování dokumentace fyzické bezpečnosti a objektové bezpečnosti; zpracování knihy kontrol, knihy návštěv, návrh realizace chráněného prostoru podle vyhlášky Národního bezpečnostního úřadu č. 336/2004 Z.z. o fyzické bezpečnosti a objektové bezpečnosti ve znění vyhlášky Národního bezpečnostního úřadu č. 315/2006 Z.z.

– příslušné poradenství.

Komplexní bezpečnost podniků a organizaci

Analýza prostředí, analýza rizik, identifikace aktiv, posouzení aktuálního stavu bezpečnosti ve vztahu k možným rizikům (posouzení shody mezi skutkovým stavem a požadovanými standardními bezpečnostními opatřeními, identifikace nepokrytých rizik, návrh opatření).

– zpracování bezpečnostní strategie;

– ochrana citlivých – důvěrných (obchodních) informací;

– ochrana osobních údajů;

– fyzická bezpečnost a objektová bezpečnost;

– informační bezpečnost (analýza stávajícího stavu, identifikace rizik, návrh řešení informační bezpečnosti při ochraně citlivých informací podle potřeb zákazníka resp. jeho požadavků (např. šifrový ochrana informací, řízený přístup, audit (monitorování) činnosti informačních systémů);

– řešení bezpečnostních incidentů;

– krizové a havarijní plánování.