Služby

Tím spoločnosti Top privacy s.r.o. Vám poskytne komplexné služby na zosúladenie procesov a postupov Vašej spoločnosti s požiadavkami podľa GDPR. Naše služby poskytujeme v slovenskom, českom a anglickom jazyku.

Zárukou odbornosti a kvality našich služieb je označenie top-privacy-quarantee ktoré sme vytvorili ako prezentačný prvok pre spoločnosti ktoré sú zabezpečené spoločnosťou Top privacy s.r.o. v oblasti GDPR.

Sme pripravení poskytnúť Vám nasledovné služby:

Komplexné zapracovanie podmienok GDPR do života vašej organizácie, ktoré pozostáva zo:

– základnej analýzy aktuálnych procesov  u prevádzkovateľa spracúvajúceho osobné údaje – jedná sa o prvý a dôležitý krok k tomu, aby sme mohli zmapovať pripravenosť vašej organizácie na novú reguláciu a následne spracovať odporúčania pre zmenu súčasných nastavení, či prijatie nových opatrení. Základná analýza pozostáva jednak z právnej analýzy (posúdenie právnych titulov spracúvania, zmluvnej dokumentácie, rozsah, účelnosť atď.) ako i z technickej (zabezpečenie, prístupnosť, správa osobných údajov atď.) a organizačnej analýzy (oprávnenia, manažment, DPO atď.);

– návrhov zmien súčasných postupov a organizačných opatrení a zavedenie nových nevyhnutných procesov– na základe vykonanej analýzy Vám pripravíme plán odporúčaní a návrhov pre zosúladenie súčasného stavu spracúvania osobných údajov vo vašej organizácii s GDPR;

– implementácie navrhovaných opatrení – predstavuje jednak zapracovanie nových požiadaviek podľa GDPR, odstránenie alebo zmena procesov, ktoré sú z hľadiska novej legislatívnej úpravy nesprávne a nesúladné, zapracovanie bezpečnostných opatrení do reálneho života prevádzkovateľa, spracovanie interných predpisov, splnenie konkrétnych povinností vyplývajúcich z GDPR;

– zaškolenia–záverečným krokom procesu zosúladenia s GDPR je zaškolenie dotknutých personálnych štruktúr vašej organizácie do praktickej realizácie nových povinností.

Služby zodpovednej osoby podľa článku 37 GDPR (DPO – Data Protection Officer)

– prostredníctvom nášho vlastného tímu vám zabezpečíme osobu plne odborne spôsobilú podľa podmienok GDPR. GDPR za splnenia vymedzených podmienok zakotvil ustanovenie zodpovednej osoby prevádzkovateľom ako povinné. Avšak aj prevádzkovatelia, ktorí tieto podmienky nespĺňajú majú možnosť rozhodnúť sa, že zodpovednú osobu ustanovia.

Jedná sa o inštitút, ktorý prevádzkovateľom umožní udržiavať stály prehľad o správnosti postupov v oblasti nakladania s osobnými údajmi vo svojej organizácii. Táto služba zahŕňa výkon všetkých legislatívnych povinností, ktoré zodpovednej osobe ukladá priamo GDPR a zákon. Zjednodušene sa dá hovoriť o akomsi pravidelnom monitoringu správnosti spracúvania osobných údajov.

Poradenstvo a konzultácie

–  ktoré vám poskytne náš tím odborníkov z príslušných oblastí. V prípade potreby vám vieme zabezpečiť  aj zastupovanie v konaniach pred Úradom na ochranu osobných údajov.

Odborné školenia

– na tému ochrany osobných údajov a ochrany utajovaných skutočností formou seminára, s interaktívnou diskusiou a možnosťou riešiť konkrétne otázky pre spoločnosti, prípadne jednotlivcov. Odborné školenia realizujeme za účasti minimálne 5 osôb. Realizácia odborného školenia je zabezpečená v sídle spoločnosti, v priamej interakcii s klientom, prípadne vám zabezpečíme organizáciu vo vhodných školiacich priestoroch.

Príprava a získanie oprávnenia na oboznamovanie sa s utajovanými skutočnosťami a príprava na získanie potvrdenia o priemyselnej bezpečnosti (bezpečnostná previerka Národného bezpečnostného úradu SR) pre podnikateľské subjekty v súlade so zákonom č. 215/2004 Z.z. o ochrane utajovaných skutočností v znení neskorších právnych predpisov

Komplexná služba, ktorá sa poskytuje pre podnikateľov, ktorí v súlade so zákonom č. 215/2004 Z. z. o ochrane utajovaných skutočností v znení neskorších zákonov a vyhlášky Národného bezpečnostného úradu č. 301/2013 Z. z., potrebujú získať potvrdenie o priemyselnej bezpečnosti na príslušný stupeň utajenia, ak predpokladajú:

– poskytovať služby orgánom štátne správy, v rámci ktorej im bude potrebné postupovať utajované skutočnosti alebo;

– obchodovať s vojenským materiálom alebo;

– vykonávať letecké snímkovanie.

 Analýza, odporúčania a  spracovanie základných dokumentov potrebných na previerku:

– analýza prostredia v ktorom sa predpokladá spracúvanie utajovaných skutočností;

– odporučenie stupňa utajenia, chráneného priestoru, spôsobu spracovania utajovaných skutočností na technickom prostriedku, spôsobu zabezpečenia administratívnej resp. personálnej bezpečnosti na základe analýzy utajovaných skutočností príslušných štátnych orgánov a predpokladaných obchodných záujmov klienta;

– spracovanie bezpečnostného projektu podnikateľa podľa vyhlášky Národného bezpečnostného úradu č. 301/2013 Z. z.;

– spracovanie žiadosti o vydanie potvrdenia o priemyselnej bezpečnosti podnikateľa;

– spracovanie resp. poskytovanie súčinnosti pri spracovaní príslušných žiadostí a prehlásení ktoré sú požadované na vykonanie previerky;

– spracovanie smernice personálnej bezpečnosti podľa vyhlášky Národného bezpečnostného úradu č. 134/2016 Z. z..

 Spracovanie špeciálnych dokumentov

– spracovanie príslušnej dokumentácie a smernice administratívnej bezpečnosti v súlade so zákonom č. 215/2004 Z. z. a vyhlášky Národného bezpečnostného úradu č. 453/2007 Z. z. znení vyhlášky č. 232/2013 Z. z.  o administratívnej bezpečnosti;

– zabezpečenie dokumentácie (Bezpečnostný projekt na technický prostriedok, smernice, príslušné formuláre) potrebnej na certifikáciu technického prostriedku určeného na spracovávanie utajovaných skutočností v súlade so zákonom č. 215/2004 Z. z. a vyhlášky Národného bezpečnostného úradu č. 339/2004 Z. z. o bezpečnosti technických prostriedkov;

– nastavenie a príprava technického prostriedku na certifikáciu (bezpečnostné nastavenia);

– návrh a optimalizácia chráneného priestoru podľa vyhlášky Národného bezpečnostného úradu č. 336/2004 Z. z. o fyzickej bezpečnosti a objektovej bezpečnosti v znení vyhlášky Národného bezpečnostného úradu č. 315/2006 Z. z. Spracovanie dokumentácie fyzickej bezpečnosti a objektovej bezpečnosti. Spracovanie knihy kontrol, knihy návštev, návrh realizácie chráneného priestoru podľa vyhlášky Národného bezpečnostného úradu č. 336/2004 Z. z. o fyzickej bezpečnosti a objektovej bezpečnosti v znení vyhlášky Národného bezpečnostného úradu č. 315/2006 Z. z.;

– príslušné poradenstvo.

Komplexná bezpečnosť podnikov a organizácii

Analýza prostredia, analýza rizík, identifikácia aktív, posúdenie aktuálneho stavu bezpečnosti vo vzťahu k možným rizikám (posúdenie zhody medzi skutkovým stavom a požadovanými štandardnými bezpečnostnými opatreniami, identifikácia nepokrytých rizík, návrh opatrení).

– spracovanie bezpečnostnej stratégie;

– ochrana citlivých – dôverných (obchodných) informácií;

– ochrana osobných údajov;

– fyzická bezpečnosť a objektová bezpečnosť;

– informačná bezpečnosť (analýza existujúceho stavu, identifikácia rizík, návrh riešení informačnej bezpečnosti pri ochrane citlivých informácií podľa potrieb zákazníka resp. jeho požiadaviek (napr. šifrová ochrana informácií, riadený prístup, audit (monitorovanie) činnosti informačných systémov);

– riešenie bezpečnostných incidentov;

– krízové a havarijné plánovanie.