Loading...


Auditný nástroj ISIT

Auditný nástroj ISIT je súladný s platnou legislatívou a je určený pre prevádzkovateľov v SR, pričom pod legislatívou rozumieme v téme ochrany osobných údajov najmä zákon NR SR č. 18/2018 Z.z. v znení neskorších predpisov, Nariadenie EP a Rady EU č. 2016/679 o ochrane fyzických osôb pri spracúvaní OU a o voľnom pohybe takýchto údajov = tzv. GDPR, odporúčania dozorných orgánov a usmernení EDPB, Ústavu SR, Zákonník práce a ďalšiu podpornú legislatívu. Prevádzkovateľom je každý, kto sám alebo spoločne s inými vymedzí účel a prostriedky spracúvania osobných údajov a spracúva osobné údaje vo vlastnom mene. V prípade whistleblowingu je legislatívnou normou najmä zákon č. 54/2019 v znení zákona č. 189/2023 Z.z. V problematike kybernetickej bezpečnosti je to najmä zákon č. 69/2018 Z.z. o kybernetickej bezpečnosti v aktuálne platnom znení, vyhlášky dozorného orgánu , ISO/IEC 27002 a ďalšia podporná legislatíva.

Auditný nástroj ISIT je web aplikácia , ktorá je bezplatne dostupná na doméne www.ferova-sluzba.eu s podmienkou registrácie prístupu používateľa. Táto aplikácia predstavuje zjednodušenú formu interného auditu plnenia povinností prevádzkovateľa pri implementácii legislatívnych požiadaviek prostredníctvom konkrétnych organizačných , personálnych a technických opatrení . Rovnako auditom plnenia formálne vyžadovaných požiadaviek z pohľadu niektorých základných zásad spracúvania OU – zákonnosti, zodpovednosti a transparentnosti prevádzkovateľa vo vzťahu k fyzickým osobám, ktorých osobné údaje prevádzkovateľ a ním určení sprostredkovatelia spracúvajú.


Postup auditu

Napriek tomu, že neexistuje jednotný postup pri zavedení a udržiavaní systému riadenia ochrany citlivých aktív, medzi ktoré sa radia ako primárne aktíva osobné údaje, pripravili sme pre povinné subjekty auditný nástroj ISIT, ktorý napomôže zobjektivizovať pohľad na plnenie povinností v oblasti ochrany OU a Whistleblowingu. V prípade auditu riadenia Kybernetickej bezpečnosti ide len o malú časť z pohľadu praktickej implementácie ochranných opatrení na udržiavanie a zvyšovanie kybernetickej odolnosti organizácie.


Výsledok auditu

Výsledkom tejto zjednodušenej verzie auditu je stav plnenia v % uvedený v grafickom znázornení a Vami vybraných odpovedí na jednotlivé okruhy otázok . Presnosť výsledku zodpovedá pravdivosti odpovedí respondenta na jednotlivé okruhy otázok. Výsledok z auditu nie je právne nárokovateľný ani záväzný, keďže ide len o orientačné výsledky. Tieto výsledky však môžu byť podnetom na realizáciu podrobného auditu alebo prijatie konkrétnych opatrení .

Pri realizácii podrobného auditu audítorom v prostredí zákazníka je počet hlavných a doplňujúcich otázok viac než 100, rozsah požadovaných informácií je výrazne širší, zároveň je potrebné predložiť dôkazy o plnení , teda miera presnosti je výrazne vyššia ako v tomto rýchlom auditnom nástroji.

Na spustenie auditu a odoslanie výsledku auditu je potrebné vyplnenie nasledujúcich údajov:

Poskytnutie osobných údajov respondenta v rozsahu emailová adresa, meno a priezvisko prevádzkovateľovi ISIT Slovakia sro. Klincová 37, 821 08 Bratislava, IČO : 44783990 Slovenská republika je za účelom sprístupnenia autorského diela Auditný nástroj ISIT , vypracovania auditných výsledkov a ich odoslanie respondentovi , pričom ich spracúvanie je nevyhnutné na účel oprávnených záujmov prevádzkovateľa.

Vyplnením dobrovoľných informácií o svojej organizácii s možnosťou podpory – poradenstva, spätnej väzby k témam auditu, poskytnutia školení a inej odbornej činnosti a zvolením odpovede áno v dDobrovoľnom dotazníku dáva súhlas na kontaktovanie prevádzkovateľom ISIT Slovakia sro. Klincová 37, 821 08 Bratislava, IČO : 44783990 SR za účelom marketinových aktivít .

Beriem na vedomie, že podrobnejšie informácie o spracúvaní osobných údajov, podmienkach odvolania súhlasu dotknutej osoby a ďalších súvislostiach so spracúvaním osobných údajov získam na sídle spoločnosti ISIT Slovakia sro alebo webovskom sídle prevádzkovateľa a to na tomto odkaze