Bezpečnosť dát a osobných údajov

Popis služby
Ocenenia a médiá
Tím

Dátová bezpečnosť

Dátová ekonomika. Dátová stratégia. Kybernetický útok. Data continuity. Big Data. AI. Internet vecí. Privacy by Design. Data governance. Corporate governance. Business continuity. Inovácie. Prepojenosť. Zdieľanie. Digitalizácia.

Tieto pojmy, ktoré sa prelínajú v oblasti ochrany dát od kyberbezpečnosti po GDPR, spolu úzko súvisia a ich úspešné prepájanie prináša nové príležitosti.

Sme pripravení ich rozvíjať spoločne s Vami a pomôcť Vám zorientovať sa v čoraz komplexnejšej spleti regulačných pravidiel. Vieme Vás previesť reguláciami NIS2, DORA aj GDPR.

Pomôžeme Vám s ochranou pred rizikami a umožníme Vám vedome pracovať s rizikami nevyhnutnými. Sme schopní Vám byť ihneď k dispozícii v prípade akéhokoľvek problému. Či už predávate tovar, poskytujete služby, zaoberáte sa logistikou, vyvíjate nové lieky, fúzujete so spoločnosťou s kľúčovým dátovým biznisom, implementujete nové technológie alebo zatiaľ netušíte, kam Vás výskum zavedie v nasledujúcich rokoch, sme tu pre Vás.

Naši odborníci majú skúsenosti s fungovaním mnohých podnikateľských odborov, a rozumejú tak obchodným vzťahom a Vášmu biznisu ako Vaši obchodní partneri. Partneri, ktorí vedia počúvať a pomôcť ďalej rozvíjať Vaše podnikanie.

Nová smernica EÚ o kybernetickej bezpečnosti (tzv. NIS2) prináša významné zmeny v zaistení kyberbezpečnosti a po  novom bude mať dopad aj na firmy, ktoré zatiaľ žiadne povinnosti plniť nemuseli. Podľa prvých predpokladov môže ísť v SR až o 10 000 subjektov.

Týkajú sa plánované zmeny aj Vás? A môžete tým získať niečo naviac? Viac sa dozviete na našom blogu tu.

Dlhodobo sa venujeme najmä týmto oblastiam:

  • vybudovanie koncepcie štandardnej a zámernej ochrany osobných údajov (Privacy by Design) a dát všeobecne v rámci organizácie, pre riadenie rizík s jasnými pravidlami a zodpovednosťou
  • komplexná, systematická, vzájomne previazaná a dôsledne praktická implementácia technických a organizačných opatrení podporujúcich biznis a dodržiavajúcich povinné náležitosti
  • právna pomoc s implementáciou noriem ISO/IEC
  • audit bezpečnosti informácií, plnenie zákonných požiadaviek a dotknutých noriem ISO/IEC
  • hĺbková kontrola dodržiavania princípov GDPR i kyberbezpečnosti zo strany zamestnancov aj dodávateľov
  • školenie vedenia firmy aj jej zamestnancov
  • riešenie otázky Data Loss Prevention u zamestnancov a predchádzanie odlivu informácií a dát, problematika BYOD a Shadow IT
  • testovanie fungovania pravidiel v praxi (penetračné testy, mystery shopping, simulácia kontroly dozorného orgánu – dawn raid), výsledky previažeme so stratégiou školenia
  • nastavenie vzťahov medzi prevádzkovateľmi a sprostredkovateľmi údajov alebo spoločného prevádzkovania v rôznych formách vertikálnej či horizontálnej spolupráce, zmluvná úprava možnosti obchodného využitia osobných údajov
  • úprava zmluvných vzťahov s IT dodávateľmi s ohľadom na bezpečnosť a zodpovednosť
  • prevenčná príprava aj asistencia v prípade incidentov ohrozujúcich bezpečnosť údajov a dát, následná mitigácia negatívnych dopadov, kombinácia s dostupnými poistnými produktmi
  • zastupovanie v správnych konaniach pred dozornými orgánmi (inšpektoráty práce, Úrad na ochranu osobných údajov, NÚKIB) a na súdoch
  • prenos a uchovávanie údajov mimo EÚ, ošetrenie rizík vo vzťahu k špecifickým jurisdikciám
  • transakčná podpora v oblasti M&A – od ošetrenia rizík súvisiacich so zdieľaním dát medzi stranami počas transakcie až po vyhodnotenie kvality dát/spracúvania u cieľovej spoločnosti z pohľadu rizikovosti a ich prínosu pre nadobúdateľa
  • podpora interných zodpovedných osôb pre ochranu osobných údajov (DPO) či externé poskytovanie tejto kompetencie ako služby
  • previazanie špecifických požiadaviek českého/slovenského práva s ľubovoľnou technologickou platformou na podporu compliance, ktorú vaša organizácia používa aj na globálnej úrovni, možnosť outsourcingu správy týchto nástrojov

Najobvyklejšie riziká, s ktorými máme rozsiahle skúsenosti:

  • nastavenie dodávateľsko-odberateľských vzťahov s ohľadom na kyberbezpečnosť
  • cloudové riešenia vrátane spracúvania dát mimo EÚ
  • revízia interných smerníc a súvisiace školenia
  • práca s dátami v sektore zdravotnej starostlivosti a výskumu
  • kamerové systémy a iné monitorovacie nástroje využívajúce biometrické technológie, NFC, BLE
  • vernostné programy, behaviorálna analýza zákazníkov, cookies, direct marketing & remarketing, retargeting

O svoje poznatky sa delíme aj v odbornej literatúre, na špecializovaných workshopoch či odborných diskusných paneloch a taktiež na našom blogu.

To všetko v spolupráci s technickými partnermi a súdnymi znalcami, ktorí Vám budú schopní pomôcť so všetkými neprávnymi aspektmi dátovej bezpečnosti.

Autori: Štěpán Štarha, Róbert Gašparovič, Martina Rievajová Pri príležitosti 5.  roku s GDPR, v rámci ktorého sa ochrane osobných údajov dostalo zásadne vyššej miere pozornosti aj vďaka rekordným pokutám uloženým nielen v západnej Európe, ale aj u českých susedov, sme pripravili aktuálny prehľad 5 rizikových oblastí podľa správy o stave ochrany osobných údajov na Slovensku. Nahlasovanie bezpečnostných incidentov Za […]
Autori: Štěpán Štarha, Róbert Gašparovič, Adam Kližan Inštitúcie Európskej únie schválili novú verziu smernice o opatreniach na zabezpečenie vysokej spoločnej úrovne kybernetickej bezpečnosti, označovanej tiež ako NIS2. Prijatím tejto smernice dochádza najmä k významnému rozšíreniu okruhu povinných osôb, na ktoré dopadnú povinnosti z oblasti kybernetickej bezpečnosti. Smernicu NIS2 musia členské štáty implementovať do svojich právnych poriadkov do […]
Autori: Štěpán Štarha, Martina Rievajová, Adam Kližan, Už sú to štyri roky, odkedy vstúpilo do účinnosti nariadenie o ochrane osobných údajov fyzických osôb, skrátene GDPR. Pri tejto príležitosti by sme sa radi pozreli na vývoj tejto oblasti očami rozhodovacej praxe Úradu na ochranu osobných údajov. Prinášame preto stručný výber oblastí rozhodovania Úradu, ktoré by nemali ujsť Vašej […]
Autori: Štěpán Štarha, Róbert Gašparovič, Martina Rievajová Prispôsobovanie webovej stránky podľa informácií o správaní jej návštevníkov je od 1. 2. 2022 zložitejšie. Do účinnosti totiž vstúpil nový zákon č. 452/2021 Z. z. o elektronických komunikáciách, ktorý okrem zmien, o ktorých sme Vás informovali v predchádzajúcom Privacy Flash mení pravidlá zbierania a ukladania cookies. Ktoré cookies je možné získavať len na […]
Autori: Štěpán Štarha, Róbert Gašparovič, Martina Rievajová Poslanci Národnej rady SR prelomili veto prezidentky Slovenskej republiky, keď 24. novembra 2021 opätovne schválili nový zákon o elektronických komunikáciách. Slovenská verzia Kódexu elektronických komunikácií prináša okrem zmien v oblasti budovania elektronických sietí a regulácie hospodárskej súťaže, aj viaceré zmeny v oblasti osobných údajov. Vyššia administratíva záťaž v oblasti priameho marketingu, spracúvanie […]
Autori: Štěpán Štarha, Róbert Gašparovič, Martina Rievajová Ochrana osobných údajov naberá na význame s každým ďalším technologickým pokrokom, a práve preto by sme Vám radi jej význam pripomenuli práve dnes, 28. januára. Dátum 28. január je už od roku 2006, kedy ho vyhlásila Rada Európy, oslavovaný ako Deň ochrany osobných údajov. Najvýznamnejšiu zmenu a aj najvýraznejšiu pozornosť si […]

ZOSTAŇTE AKTUÁLNY

Odber
Vyplňte svoj e-mail a my vám budeme pravidelne posielať aktuálne informácie zo sveta práva a podnikania.

KONTAKTUJTE NÁS

Copyright © 2024 HAVEL & PARTNERS s.r.o., advokátní kancelář
cross