Spoločnosť ISIT Slovakia s.r.o. sa pripája k iniciatíve boja proti COVID 19 podporou obranyschopnosti kľúčových organizácií.

V súčasnej celosvetovej pandémii vírusu COVID 19 sa nájdu zločinci, ktorí prostredníctvom prieniku do vnútorného prostredia organizácií zaútočia a znefunkčnia základné IT systémy a služby. Je to zvlášť nebezpečná situácia pre kľúčové zdravotnícke zariadenia, laboratóriá, lekárne, farmaceutické a distribučné spoločnosti , oficiálne weby prevádzkovateľov a koordinačné centrá, ktorí poskytujú podporu a pomoc postihnutým osobám vrátane vyšších územných celkov a samospráv. V súčasnosti to bol najmä hackerský útok na Fakultnú nemocnicu v Brne či viacero kybernetických útokov v Ázii a USA na zdravotnícke systémy. SK CERT vydal varovania v súvislosti s možnými hrozbami, viď odkaz.

Spoločnosť ISIT Slovakia s.r.o. sa pripája k iniciatíve boja proti COVID 19 podporou obranyschopnosti kľúčových organizácií. Sme pripravení bezplatne poskytnúť, podporiť pri inštalácii a implementácii licencií modulu Kybernetickej bezpečnosti podniku aplikácie GDPR software GO , najmä časti automatizovanej analýzy rizík pre interné vyhodnotenie slabých miest zabezpečenia systémov týchto organizácií, ich odolnosti a návrhu konkrétnych ochranných opatrení. Viac informácií o produkte nájdete na tomto odkaze. Všetky kľúčové organizácie sa môžu na nás obrátiť na našich telefonických a mailových kontaktoch.
Sme pripravení kedykoľvek pomôcť.

Roman Václav.

Ochrana osobných údajov v module eGDPR ( malá firma )

Modul eGDPR je organizačným / technickým opatrením v informačných systémoch prevádzkovateľa podľa § 39 zákona č. 18/2018 Z.z., ktorý riadi evidencie informačných systémov (agendy), vedie zoznamy zamestnancov, oprávnených a zodpovedných osôb, ako aj zoznamy dotknutých osôb; riadi manažment bezpečnostných incidentov, generuje konkrétne formulované odpovede dotknutým osobám z jednotlivých agend a tiež hlásenia pre dozorné orgány. Vo svojich záložkách obsahuje vzory bezpečnostnej dokumentácie, súhlasov dotknutých osôb, poverenia oprávnených osôb, vzory zmlúv so sprostredkovateľmi, podklady pre interný audit ako aj kompletnú legislatívu. V elektronickej forme ide o dynamický záznam o spracovateľských činnostiach, preto podľa §37 ods.3 nepotrebujete používať statickú papierovú dokumentáciu. Povinné osoby – všetci prevádzkovatelia a sprostredkovatelia.

Modul eGDPR je určený pre malé firmy, má plnú funkcionalitu vrátane Testu proporcionality. Neobsahuje číselníky a funkcionalitu Posúdenia vplyvu ( DPIA Data Protection Impact Assessment), má základnú funkcionalitu manažmentu bezpečnostných incidentov.

Ochrana osobných údajov v module GDPR s DPIA

Plnohodnotný modul GDPR s DPIA má plnú funkcionalitu, ted eGDPR vrátane funkcionality Posúdenia vplyvu (DPIA) – evidencie podporných aktív ich klasifikácie a vlastníkov, identifikácii hrozieb, rizík, zraniteľností a dopadov, analýzy a väzieb s generovaním dokumentu Posúdenia vplyvu pre jednotlivé spracovateľské činnosti v konkrétnych účeloch spracovania . Obsahuje plnohodnotný manažment bezpečnostných incidentov. Táto verzia je určená pre organizácie, ktoré majú povinnosť výkonu dohľadu nad ochranou osobných údajov zodpovednou osobou ( DPO, pověřenec) a veľké organizácie . Túto verziu môžu získať organizácie verejnej a štátnej správy na mesačný prenájom, viac informácií v cenníku.

Kybernetická bezpečnosť organizácie

Modul je v súlade s požiadavkami zákona o kybernetickej bezpečnosti a informačných systémoch verejnej správy. V tomto module sa prehľadne vedú a manažujú dokumenty súvisiace s procesmi a prvkami KB, manažment rizík – evidencia a ohodnocovania aktív, vlastníkov aktív, zraniteľnosti aktív, hrozieb schopných využiť zraniteľnosti aktív, evidencia a ohodnocovanie rizík a dopadov rizík, prijatých ochranných opatrení a ich vlastníkov, manažment bezpečnostných incidentov, prístupov k aktívam, evidencia prevádzkových záznamov a procesov súvisiacich s kybernetickou bezpečnosťou atď. Podrobnejšie informácie získate na www.cybersecurity-software.eu

Pracovná zdravotná služba I a II

Modul je v súlade so znením zákona č. 355/2007 a zmenách účinných od 1.4.2018 a novelou vyhl. MZ SR č. 448/2007 Z.z. Na základe kategorizácie prác z hľadiska zdravotného rizika vedie nielen potrebné evidencie zamestnancov vykonávajúcich prácu zaradenú do 1 a 2 kategórie, ale najmä povinností zamestnávateľa pri oznamovaní údajov týkajúcich sa zamestnancov príslušnému orgánu verejného zdravotníctva generovaním príslušného oznámenia v požadovanom termíne a možnosti vedenia evidencií vstupných lekárskych prehliadok, rôznych typov školení a upozornení na opakované preškolenia tak, aby zamestnávateľ neopomenul žiadne povinnosti. Povinné osoby – každý zamestnávateľ vrátane živnostníkov.

Protikorupčný manažment

Modul vedie evidencie oznamovateľov a druhov korupcie, monitoruje dodržanie termínov povinností vrátane aktívnej ochrany oznamovateľa korupčnej činnosti, ďalej je to významná pomôcka pre Zodpovednú osobu pri manažmente protispoločenskej činnosti a zároveň komunikačná platforma s Inšpektorátom práce, štatutárom organizácie a zároveň orgánmi činnými v trestnom konaní. Dňa 1. marca 2019 vstúpil do účinnosti nový zákon o ochrane oznamovateľov protispoločenskej činnosti - zákon č. 54/2019 Z. z. Povinné osoby – komplet samospráva a štátna správa, zamestnávatelia s viac ako 50 zamestnancami.

Benefity

Modul Benefity je určený na komplexnú správu zamestnaneckých benefitov, ktoré potrebuje zamestnávateľ evidovať a vyhodnocovať vo vzťahu k jednotlivým zamestnancom v časových intervaloch. Ide o benefity, ktoré zamestnávateľ poskytuje popri bežnej odmene za prácu v dvoch kategóriách – povinné vyplývajúce zo zákona a nepovinné benefity. Povinné benefity sú napr. rekreačné poukazy, stravné lístky, preplatenie voľnočasových aktivít zo sociálneho fondu (lístky na kultúrne podujatia), nepovinné benefity sú napr. užívanie hnuteľného majetku zamestnávateľa na súkromné účely – služobné auto, mobilný telefón - hovorné, notebook, vecné dary k životným jubileám, darčekové poukážky, príspevky atď. Povinné osoby – každý zamestnávateľ.

Výhody modulového softvéru, licencovanie a pravidlá pri predaji modulov nájdete na tomto odkaze.

GDPR PO ROKU OD IMPLEMENTÁCIE
... A ZÁKON O KYBERNETICKEJ BEZPEČNOSTI

Viete čo všetko by sme mali mať splnené ?
Zavedený systém riadenia ochrany citlivých aktív - osobných údajov. Väčšina povinných osôb to dosiaľ (ne)riešila, alebo formálne vybavila statickou dokumentáciou, datovanou k 25. máju 2018.

A čo je po roku „nové“ ? Dozvedieť sa viac ...

K téme GDPR pribudli aj nové povinnosti v oblasti informačných systémov a sietí – ZÁKON O KYBERNETICKEJ BEZPEČNOSTI č. 69/2018 Z. z. a rovnako ZÁKON O INFORMAČNÝCH TECHNOLÓGIÁCH VO VEREJNEJ SPRÁVE (ITVS) č. 95/2019 Z. z.

10 jednoduchých krokov k praktickému splneniu povinností pri ochrane osobných údajov s využitím softvéru GDPR software GO

- 13 rokov skúseností a 5 rokov vývoja softvéru
- Splnenie všetkých povinností pri ochrane OU aj vrátane zmien
- Systémové riadenie ochrany citlivých aktív s výstupmi pre dozorný orgán
- Tisícky spokojných zákazníkov v ČR a SR , (vo verzii ISSR pre štátnu správu) ho používa aj Úrad na ochranu OU, Finančná správa SR a mnohí ďalší
- Trvalá podpora audítorov vrátane garantovaného update softvéru
- škálovateľnosť od malej firmy až po korporáciu,
- skvelá cena 99 eur s dph admin licencia pre 1 koncové zariadenie. Ak ich budete chcieť používať viacerí vo firme, rozšírite si ich cez klientske licencie

VYUŽITIE V PRAXI

Je nám jasné, že problematike ochrany OU rovnako ako audítori nerozumiete. Preto sme náš softvér naprogramovali tak, akoby sme stáli vedľa Vás. Pri inštalácii si môžete zvoliť jeden konkrétny typ organizácie ( alebo žiadny, vtedy máte k dispozícii čistý softvér).

Modul GDPR obsahuje predvyplnené dynamické databázy dát podľa zamerania organizácie, teda :
ÚČTOVNÁ KANCELÁRIA, FIRMA, OBEC, ŠKOLA, ÚRAD, HOTEL, REALITY, MEDIACIA, Žiadne

Pokiaľ si pri inštalácii zvolíte svoj vzor organizácie, v databázach sa Vám objavia podrobne spracované a vyplnené dáta - spracovateľské operácie, účely spracúvania, právne základy, rozsah os. údajov a dokladov a iné. Vy už dopĺňate len informácie, ktoré sú Vám dobre známe – Vaše oprávnené osoby, prostriedky spracúvania a ich umiestnenie (hardvér, softvér, kancelárie, miestnosti atď.), ochranné opatrenia, spracovateľské operácie, sprostredkovateľov , pričom údaje si pohodlne vyberáte z bohatej ponuky naplnených číselníkov. Softvér je elektronickým záznamom o spracovateľských činnostiach podľa čl. 37 ods.3 zákona 18/2018 , nahrádza papierovú dokumentáciu, vedie evidencie a je aktuálny v každom čase, preto so softvérom budete vždy GDPR READY.

Zanalyzujeme Vaše procesy – spracovateľské činnosti a agendy, zistíme všetky potrebné informácie. Súčasťou sú osobné návštevy audítora.
Preškolíme Vás a Vašich zamestnancov.
Všetky zistené údaje Vám nahráme do softvéru GDPR software GO a naučíme Vás s ním pracovať (vykonávať zmeny, generovať dokumenty).
Pokiaľ potrebujete podporu audítora a zodpovednej osoby, externe Vám ju zabezpečíme !

Viac informácii o službe a cenách na info@gdpr-software.eu

Bližšie informácie záujemcovia získajú na stránkach www.vaclav.sr a facebook.