Projekt GDPR

Zadanie

Spoločnosť ELBA a.s. Kremnica mala vybudovaný systém ochrany osobných údajov. V roku 2018 vstúpilo do účinnosti nové nariadenie EÚ, na základe ktorého bola prijatá nová legislatíva – zákon č. 18/2018. Uvedený zákon prináša nové povinnosti v oblasti zosúladenia dokumentácie, klasifikácie dát, registra osobných údajov, posúdenia vplyvu DPIA. Zároveň bolo potrebné vyriešiť otázku manažmentu info-komunikačných technológií tak, aby spoľahlivo chránili dáta pred stratou alebo zneužitím. Súčasťou zadania je tiež návrh a otestovanie preventívnych opatrení na zníženie rizika vzniku mimoriadnych udalostí a možností efektívnej obnovy stavu pred haváriou, poruchou alebo inou mimoriadnou udalosťou. Nevyhnutnou požiadavkou GDPR je zaškolenie manažmentu a zamestnancov, aby boli schopní uplatňovať postupy a procesy požadovaným spôsobom.

Klient

ELBA a.s.

Stredné podniky | Výroba nástrojov, armatúr a garážových brán

250-500 zamestnancov

Dosiahnutie súladu s legislatívou - nariadením GDPR 2016/679 a zákonom o ochrane osobných údajov č 18/2018 Z.z. Nastavenie procesov spracúvania osobných údajov v súlade odporúčaní dobrej praxe (best practices). Zlepšenie bezpečnostného povedomia u vybraných pracovníkov spoločnosti.

Naše riešenie

Z existujúcich dokumentov a procesov sme uskutočnili analýzu stavu spracovania a ochrany osobných údajov. Nielen štúdiom dokumentácie, ale tiež praktickým preverením účinnosti opatrení, ktoré už boli implementované. Nevyhnutnou súčasťou bol aj penetračný test z pohľadu vnútorného prostredia. Na základe výsledkov analýzy sme spolu so zástupcami ELBA a.s. zadefinovali nové ciele v oblasti bezpečnosti a ochrany údajov, ktoré spĺňajú požiadavky definované nariadením GDPR. Nasledovalo vykonanie rizikovej analýzy organizácie. Jej výsledky slúžili ako podklad ku návrhu nového bezpečnostného projektu, súčasťou ktorého sú konkrétne postupy bezpečnostných opatrení. Uplatňované budú nielen pri výskyte mimoriadnych udalostí, ale aj počas rutinného spracúvania údajov klasifikovaných ako osobné, vyžadujúce prísne dodržiavanie legislatívy. Na záver, po vypracovaní všetkých nevyhnutných dokumentov, nasledovalo zaškolenie všetkých zamestnancov ELBA a.s., podľa úrovne ich prístupu ku osobným údajom. Manažmentu, oprávnených, ako aj dotknutých osôb.

Riziková analýza organizácie zahŕňala okrem vonkajšieho a vnútorného prostredia aj pôsobenie útočníka, jeho potenciálne motivácie a scenáre pravdepodobného pôsobenia.

Ochrane osobných údajov v našich informačných systémoch venujeme náležitú pozornosť. Preto sme si ku implementácii GDPR vybrali kvalifikovanú externú spoločnosť. Spolupráca s GAMO nám okrem návrhu nových pravidiel zabezpečenia osobných údajov priniesla aj cenné poznatky z rizikovej analýzy. Práve na ich základe sme sa dokázali zamerať na posilnenie kompetencií a postupov súvisiacich s bezpečnosťou spracovania osobných údajov v ELBA a.s.

Ing. Darina Hanusová

vedúca ĽZ a BOZP, ELBA a.s.

Prínosy

Súlad s požiadavkami GDPR

Detailne popísané registre údajov a katalóg informačných systémov

Otestované procesy pri haváriách, poruchách a iných mimoriadnych udalostiach

Upevnenie bezpečnostného povedomia zamestnancov

Kontinuálne monitorovanie nasadených opatrení

Máte otázky ohľadom našich produktov alebo služieb? Neváhajte nás kontaktovať!

V prípade, že sa vám nechce čakať na odpoveď formou e-mailu, môžete nás kontaktovať telefonicky:

+421 48 437 2000
info@gamo.sk

Kontaktný formulár

Meno a priezvisko *

E-mail *

Telefónne číslo

Správa *

Viac informácií

Prevádzkovateľ spoločnosť GAMO a.s., Kyjevské námestie 6, 974 04 Banská Bystrica týmto informuje dotknutú osobu, že má záujem spracúvať jej osobné údaje na účel: informovania dotknutej osoby o našich službách, produktoch, novinkách a podujatiach prostredníctvom priameho marketingu, a zároveň má záujem na tento účel spracúvať osobné údaje dotknutej osoby najmä v rozsahu: meno a priezvisko, kontaktná e-mailová adresa, telefonický kontakt osoby. Prevádzkovateľ informuje dotknutú osobu, že má právo kedykoľvek odvolať tento súhlas so spracovaním jej osobných údajov, a to zaslaním e-mailu na info@gamo.sk. Dotknutá osoba v súlade s čl. 6 ods. 1 písm. a) Nariadenia EP a Rady (EÚ) 2016/679 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES vyjadruje týmto súhlas so spracúvaním svojich osobných údajov v uvedenom rozsahu a na daný účel.

Súhlas dotknutej osoby - plné znenie

Ako budeme narábať s vašimi údajmi?

Súhlas spravovanie osobných údajov *

Súhlas so spracovaním osobných údajov na marketingové účely Viac informácií

(If you're a human, don't change the following field)

Enter your name

Your first name.

(If you're a human, don't change the following field)

Enter your name

Your first name.

Kubernetes

Objektové úložisko

Virtuálne dátové centrum | IaaS

Privátny cloud

Databáza MS SQL | DBaaS

GAMO Drive úložisko

Zálohovanie ako služba | BaaS

Disaster Recovery v cloude

Analýza kybernetickej odolnosti IT

Testy zraniteľnosti

Sieťová bezpečnosť

Ochrana koncových zariadení

Ochrana emailov a aplikácii

Legislatíva a Audit bezpečnosti

SIEM Bezpečnostný monitoring

Bezpečnosť priemyselných systémov

Konzultácie a vzdelávanie

Bezpečnosť Microsoft 365

M365 BACKUP

SECaaS

Digitálne dvojča

Master Data Management

Integračné služby

Expertný liekový systém Aesculap

Vývoj softvérových riešení na mieru

Návrh podnikových IS

ESG Reporting

Manažérske prehľady

Správa IT infraštruktúry | SLA

Služby zákazníckeho centra

Služby IT špecialistov

Monitoring ako služba

Microsoft 365

Microsoft Premier Support

Modul PLC

Modul EPO

Modul ASUD

Modul DPP

Modul ECK

Modul NM

Modul CRM

Modul GDM

Modul PČ

Modul CR

Modul IP

Modul G3D

Modul AVPP

Modul GGIS

Modul GAM