ISIT Poradenské centrum

 

Služba QUICK SCAN AUDIT

 
Naším existujúcim aj novým zákazníkom ponúkame bezplatnú službu posúdenia stavu riadenia  ochrany osobných údajov a podporne whistleblowingu v organizácii. Ide o službu, ktorá napomôže štatutárom povinných subjektov poznať interný stav plnenia ochrany citlivých aktív z nezávislého odborného hodnotenia a následne sa , bez nátlaku dotknutými osobami , dozorným orgánom či hroziacej reputačnej alebo finančnej ujmy, rozhodnúť  ako pristúpiť k odstráneniu prípadných nedostatkov. Audit vykonávame dôverným spôsobom a je určený len pre štatutára konkrétnej organizácie  alebo ním poverenú zodpovednú osobu.
 
Typ auditu : Quick scan audit plnenia povinností podľa právneho prostredia Slovenskej republiky ( zákon č. 18/2018 Z.z.  o ochrane os. údajov, Zákonníka práce č.  311/2001 v znení nesk. predpisov , zákona č. 452/2021 Z.z.  o elektronických komunikáciách a zároveň európskej legislatívy,  najmä Nariadenia EP a Rady EU č. 679/2016  tzv. Nariadenie GDPR a smernice EP a Rady EU 2019/1937 o ochrane osôb, ktoré nahlasujú porušenie práv a Únie .
 
Spôsob vykonania auditu v prípade ochrany OU : preskúmaním voľne dostupných informácií prevádzkovateľa o ochrane osobných údajov dotknutých osôb publikovaných na web stránke organizácie a to porovnaním s povinne zverejňovanými informáciami a podľa praxe dozorných orgánov v zmysle legislatívnych povinností najmä čl. 5 odst. 1 Nariadenia GDPR Základné zásady spracúvania , podporne čl. 6 Zákonnosť spracúvania, čl .7 podmienok vyjadrenia súhlasu, čl.12 transparentnosti informácií, oznámení a postupov výkonu práv DO, čl. 13-15 k poskytovaným informáciám a právam DO, čl. 24 Zodpovednosti prevádzkovateľa, čl. 25 ochrany údajov, čl. 32 Bezpečnosti spracúvania a ďalších ustanovení Nariadenia GDPR , usmernením Úradu pre reguláciu el. komunikácií a pošt. Služieb zo dňa 4.5.2022 k získavaniu súhlasu podľa ustanovenia §109 odst. 8 zákona č. 452/2021 Z.z o elektronických komunikáciách  podporne § 13 odst.4 Zákonníka práce
Spôsob vykonania auditu v prípade whistleblowing :  preskúmaním voľne dostupných informácií prevádzkovateľa o plnení zásad protispoločenskej činnosti a povinností pri ochrane práv oznamovateľov porušení práva Únie so zavedením VOS publikovaného na web stránke organizácie
 
Výstupom z auditu je dokument a v ňom je prehľadne uvedené parciálne hodnotenie jednotlivých okruhov otázok a zároveň celkové hodnotenie stavu riadenia s popisom zistených nedostatkov a návrhom nápravných opatrení. Súčasťou je aktuálny graf  plnenia  v %.
 
 

Predstavenie audítora:

Volám sa Roman Václav, v IT prostredí sa profesne pohybujem od roku 1997 ( HW a SW riešenia ) , pričom problematike riadenia ochrany citlivých aktív – osobných údajov a informačnej / kybernetickej bezpečnosti sa intenzívne venujem od roku 2006.
Moju kvalifikáciu a dosiahnuté vzdelanie s účasťou v stavovských organizáciách pre ochranu OU a Kybernetickú bezpečnosť spolu s referenciami mám publikovanú na svojej webstránke www.vaclav.sr, tieto míľniky by som určite nedosiahol bez podpory svojej rodiny a tímu oddaných spolupracovníkov zo spoločnosti ISIT Slovakia s.r.o.
Mojím softvérovým dieťaťom je znalostná aplikácia ISIT SOFTWARE CZ/SK, ktorá sa zameriava na riadenie procesov v oblasti ochrany OU (GDPR), KYBE, Whistleblowing, Helpdesk, eLearning a slúži ako účinné technické / organizačné opatrenie pre bezpečnosť citlivých aktív a ochranu privilegovaných užívateľov povinných subjektov a to v jazykovom a legislatívnom prostredí pre ČR, SR a podľa medzinárodných noriem  ISO/IEC.
 
V oblasti ochrany OU
sa zameriavam na cielené audity a nápravu zisteného nesúladu s platnou legislatívou, trvalú udržateľnosť riešenia vrátane preškoľovaní zamestnancov mojich klientov. Účasťou na odborných konferenciách a pravidelnej komunikácii s dozornými orgánmi sa snažím mať aktuálne informácie v dynamicky sa vyvíjajúcom svete ochrany osobných údajov . Ako Zodpovedná osoba/pověřenec/ DPO zastupujem klientov pred dozornými orgánmi. Podrobnejšie informácie získate na www.isitslovakia.sk
Pri kybernetickej bezpečnosti sa tímovo zameriavame najmä na systémové riadenie procesov v KYBE s dôrazom na manažment bezpečnostných varovaní SK CERT NBU , automatizovanú Analýzu rizík a Analýzu dopadov spolu s navrhovaním cielených opatrení pre udržanie dostupnosti, dôvernosti a integrity aktív klientov www.analyza-rizik.eu a v téme whistleblowing sa mimo hlavnej problematiky auditu a riadenia procesu oznámení zameriavam aj na riadenie korupčných rizík podľa ISO/IEC 37000. www.whistleblowing-software.eu
Teším sa spokojnosti našich zákazníkov a osobne verím, že ich dôveru nesklameme. Našou prioritou je vzájomná dôvera, maximálna diskrétnosť a profesionálny prístup.
Rok 2022 účasť na národných odborných  konferenciách a témy prednášok
-ČR  ISSS 2022 v Hradci Králové 16-17.5. , téma : Praktické riadenie KB v organizácii
- SR  Kybernetická bezpečnosť 2022 3-4.10.  v Jasnej, téma :  Hodnota dát, určenie hodnotových atribútov informácií v procesoch organizácie spojených s ich aktívnou ochranou
Svoju činnosť a produkty máme poistené voči zodpovednosti za škodu na cieľovú sumu 1 mil € pre územie EU/EEA
V Trenčianskych Tepliciach, dňa 15.7.2022

Roman Václav, LL.M, MBA