O nás

Vznik spoločnosti FlyEye SK s.r.o. je reakciou na blížiacu sa účinnosť Nariadenia Európskeho parlamentu a Rady (EÚ) č. 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov a o zrušení smernice 95 / 46 / ES, skrátene nazývaného tiež GDPR (General Data Protection Regulation). GDPR nadobúda účinnosť už 25. mája 2018. Nariadenie EU je sprevádzané aj ďalšími právnymi predpismi na európskej úrovni (napr. nariadenie ePrivacy), ako aj na úrovni členských štátov – na Slovensku zákon č. 18/2018 Z. z. o ochrane osobných údajov.

Nakoľko sa táto nová právna úprava ochrany osobných údajov vzťahuje na všetky subjekty, ktoré spracúvajú osobné údaje, a zároveň obsahuje množstvo nových inštitútov, ktoré musia byť pri spracovaní dát implementované, rozhodla sa spoločnosť FlyEye s týmto novým právnym systémom pomôcť, a to prostredníctvom svojich služieb, ktoré sú efektívnym riešením nie len pre veľké organizácie, ale aj pre malé a stredné spoločnosti.

Naším poslaním je poskytovanie služieb externých zodpovedných osôb pre ochranu osobných údajov – tzv. Data Protection Officer (skrátene DPO). Naši klienti však okrem skúseného DPO získavajú tiež premyslený aparát tzv. "Back office", čiže rešeršnú a právnu podporu pre spracovanie výstupov v oblastiach, ktoré sú v pôsobnosti DPO. Môžeme tak našim klientom poskytnúť najvyššiu kvalitu výstupov na trhu, a tým aj minimalizáciu rizika plynúceho z porušenia právnych predpisov.

Náš tím tvoria kvalifikovaní odborníci s právnym vzdelaním a odborníci s odbornou špecializáciou v iných oblastiach, ktoré sú pre zaistenie súladu s GDPR kľúčové (najmä v IT bezpečnosti). Disponujeme aj medzinárodným komerčným certifikátom DPO a osvedčením o absolvovaní skúšky zodpovedné osoby v rámci Slovenskej republiky.


Náš tím
Služby

Zodpovedná osoba (DPO) ako služba

DPO ako služba je v podaní spoločnosti FlyEye unikátnym projektom:

  • Náš tím tvoria len vysoko kvalifikovaní odborníci s právnym vzdelaním a ďalšou odbornou špecializáciou v oblasti informačnej and IT bezpečnosti.
  • FlyEye nie je riešením len pre veľké spoločnosti. U nás si službu externej zodpovednej osoby (DPO) môže dovoliť každý.
  • Prispôsobíme sa vášmu profilu spoločnosti a navrhneme vhodné riešenie v závislosti na vykonávaných spracovateľských operáciách a segmentu vášho podnikania.
  • Rozsah úloh, ktorý DPO podľa GDPR plní, nás nelimituje. Podľa vašich požiadaviek vykonávame aj čiastkové úlohy, napr. vedenie záznamov o spracovateľských činnostiach, pravidelné školenia zamestnancov, konzultácie v priebehu posudzovania vplyvu na ochranu osobných údajov a ďalšiu podporu.

Nezabudnite, že vymenovať zodpovednú osobu možno aj dobrovoľne. Nielen, že si tak uľahčíte dosiahnutie právneho súladu s GDPR, ale získate tým aj konkurenčnú výhodu!

Služby

Školenia pre spoločnosti a jednotlivcov

Spoločnosť FlyEye poskytuje uzavreté vnútropodnikové školenia, ktoré sú prispôsobené požiadavkám konkrétneho klienta. Sami si tak môžete zvoliť nielen termín a miesto konania, ale aj konkrétnu náplň školenia tak, aby bolo pre vás čo najviac prínosné, a to pre akýkoľvek počet zamestnancov. Ochrana vašich dôverných informácií je týmto spôsobom zabezpečená - otázky vašich zamestnancov, ktoré môžu odhaľovať detaily týkajúce sa interných procesov, si nevypočuje žiadna tretia osoba.

Základ nášho portfólia tvoria špecializované školenia pre manažérov a ďalej praktické školenie - tréning oprávnených osôb pre zamestnancov, ktoré poslúžia ako jedno z možných organizačných opatrení vyžadovaných legislatívou. Príležitostne zabezpečujeme tiež otvorené školenia pre verejnosť. Všetky školenia sme schopní zabezpečiť aj v anglickom jazyku. Na základe vášho dopytu pripravíme aj individuálne školenie na mieru či príspevok pre vašu konferenciu - neváhajte sa na nás obrátiť!

Služby

Právne posúdenie pripravenosti na GDPR (legal assessment)

Predpokladom pripravenosti na GDPR je zistenie rizík pri nakladaní s osobnými údajmi a ich správe, a nastavenie vnútropodnikových procesov pri správe osobných údajov.

Spoločnosť FlyEye vám zabezpečí podrobné právne zhodnotenie pripravenosti na GDPR, ktorého súčasťou budú konkrétne odporúčania na odstránenie zistených nedostatkov a minimalizáciu zistených rizík. Tento produkt ponúka spoločnosť FlyEye v spolupráci s advokátskou kanceláriou KRION Partners s. r. o., ktorá garantuje odbornosť právneho posúdenia.

V rámci právneho zhodnotenia sú zhromaždené všetky relevantné dokumenty a dáta. Následne vykonáme zhodnotenie dátových tokov, nakladanie s osobnými údajmi a ich správy. V priebehu celého procesu s vami konzultujeme jednotlivé zistenia a usilujeme sa o čo najlepšie pochopenie vašich interných postupov týkajúcich sa spracúvania osobných údajov. O priebehu našich analýz a nálezoch spracujeme písomné právne stanovisko s návrhom konkrétnych odporúčaní. Okrem toho, dostanete od nás aj súbor na mieru pripravených dokumentov, ktoré vám optimalizáciu interných procesov výrazne uľahčia.

Odovzdaním písomného stanoviska však naša práca nekončí. Sme pripravení s vami vykonané opatrenia konzultovať a pomôcť vám s ich zavedením do dennej prevádzky.

Služby

Informačná bezpečnosť

Spoločnosť FlyEye zabezpečuje prostredníctvom svojich DPO a špecializovaných konzultantov prípravu a realizáciu plánu bezpečnosti IT aktív z pohľadu naplnenia požiadaviek nariadenia GDPR a súvisiacich predpisov.

V spolupráci so spoločnosťou Citadelo s.r.o., odborníkmi na IT bezpečnosť a etický hacking, zabezpečujeme zhodnotenie aktuálneho stavu bezpečnosti a odporúčanú stratégiu pre zaistenie maximálnej miery súladu s požiadavkami nariadenia GDPR z pohľadu zabezpečenia dát proti zneužitiu, úniku alebo iným skutočnostiam považovaných za bezpečnostný incident.

Pripravíme vám bezpečnostný projekt a následne zaistíme jeho realizáciu. 


Prinášame pragmatické riešenia:

  • prevencia: školenia informačnej bezpečnosti, posúdenie miery zabezpečenia informačných aktív, analýza návrhu opatrení informačnej bezpečnosti, bezpečnostné audity metódami penetračného testovania, plán implementácie bezpečnostných opatrení
  • detekcia: povinnosť detekcie útoku a schopnosť jeho dokumentácie sme schopní zabezpečiť ako na báze open-source riešenia, dostupného pre malé a stredné podniky. Ďalej ponúkame aj outsourcované 24/7 Security Operation Centre (SOC) - neustály bezpečnostný dohľad
  • reakcia: na báze servisnej zmluvy zabezpečujeme reakcie na incidenty, forenznej analýzy, reporting príslušnému úradu a ďalšie služby v prípade bezpečnostného incidentu (napr. krízové PR)

V spoločnosti FlyEye sa dôsledne riadime modernými prístupmi k zabezpečeniu internej i externej komunikácie a klientskych dát. Pre zdieľanie citlivých dát používame šifrovanú komunikáciu, dbáme na všeobecné pravidlá informačnej bezpečnosti a pre prácu využívame technológie s vysokou mierou bezpečnosti. S našou spoločnosťou sú vaše informačné aktíva v bezpečí.

Služby

Konzultácie

Poskytujeme konzultácie k vybraným problémom pri implementácii GDPR do procesov spoločnosti. Konzultácie vieme poskytnúť v právnej, procesnej a IT oblasti podľa požiadaviek klienta.

Náš kvalifikovaný tím vám poradí ako implementovať procesy a ako pripraviť dokumenty, aby boli v súlade s nariadením GDPR.

Služby

Analýza súladu s GDPR

Pripravíme pre vás úvodnú alebo základnú analýzu na zistenie súladu spoločnosti s nariadením GDPR, ktorú pre Vás vypracujeme na základe úvodného dotazníka a úvodnej konzultácie. Služba Vám pomôže zorientovať sa v problematike a splniť podmienky kladené pre nariadenie GDPR.

Vytvoríme pre vás šablóny dokumentov, ktoré budete potrebovať na splnenie požiadaviek GDPR. Taktiež vám zaškolíme zamestnancov, kde sa naučia viac o ich nových právach a povinnostiach.

Pre klientov taktiež spracujeme implementačný plán, posúdenie vplyvu na ochranu osobných údajov (DPIA) a IS/IT security audit, čo je zhodnotenie úrovne ochrany dát pred kybernetickými hrozbami.

Spolupracujeme

https://digmia.com

https://digmia.com
Poskytovateľ produktov a služieb v oblasti dizajnu, prevádzky a správy IT infraštruktúry

http://www.krion.sk

http://www.krion.sk
Moderná a dynamicky sa rozvíjajúca advokátska kancelária

https://afeus.cz

https://afeus.cz
Nové trendy a technologie

https://blockchainlegal.cz

http://blockchainlegal.cz
Your legal advisors in our decentralized space

https://citadelo.cz

http://citadelo.sk
Hackeri na Vašej strane

www.ochranaudaju.cz

http://ochranaudaju.cz
Spolek pro ochranu osobních údaj

www.medim.cz

http://www.medim.cz
Víme, jak je důležité být stále vidět.

https://www.suhk.cz

https://www.suhk.cz
SVAZ ÚČETNÍCH Hradec Králové

http://octigon.sk/

http://octigon.sk/
Grantové poradenstvo, GDPR, poradenstvo vo verejnom obstarávaní

http://amsp.cz

http://amsp.cz
Asociace malých a středních podniků a živnostníků ČR

Náš tím

Lucia Lanáková

lucia.lanakova@fly-eye.sk

Ako konateľka spoločnosti FlyEye SK s.r.o. zodpovedá za chod spoločnosti a podieľa sa na zhodnotení pripravenosti klientov podľa GDPR a zákona č. 18/2018 Z.z o ochrane osobných údajov v znení neskorších predpisov. Dlhodobo sa venuje príprave a realizácií projektov od malých projektov cez národné projekty, kde nadobudla rozsiahle skúsenosti a vedomosti, ktoré využíva aj pri príprave „projektov GDPR“. Lucia absolvovala školenie na DPO (zodpovednú osobu pre ochranu osobných údajov) v novembri 2017 a získala certifikát „Data Protection Officer podľa GDRP“ vydaný TÜV SÜD Slovakia.

Náš tím foto

Milan Šutjak

milan.sutjak@fly-eye.sk

Zastrešuje v spoločnosti FlyEye SK s.r.o. obchodné činnosti. Svoj cit pre obchodné vzťahy a procesné riadenie začal rozvíjať už počas vysokoškolského štúdia na Ekonomickej univerzite v Bratislave a jeho zápal sa pretavil do viacerých absolvovaných kurzov, ako napríklad IT – Enterprise architektúra a návrh a design Enterprise architektúry (certifikáty TOGAF a Archimate II). Je expertom pre procesnú analytiku implementácie projektov elektronických služieb. Skúsenosti z oblasti analytiky a nastavenia procesov čerpá z dlhoročných (od 2001 až po súčasnosť) pracovných skúseností v rôznych oblastiach od realizácie internetových aplikácií, cez predaj IT riešení až po riadenie projektov podporených z verejných zdrojov z oblasti procesnej analýzy a architektúry informačných systémov.

Náš tím foto

Karol Stračár

karol.stracar@fly-eye.sk

Projektový manažér v spoločnosti FlyEye SK s.r.o. Vyštudoval právo na Právnickej fakulte Trnavskej univerzity a pôsobil v právnej oblasti v súkromnom a verejnom sektore. Manažérske skúsenosti získal v rámci niekoľkoročnej praxe v renomovanej konzultačnej spoločnosti Octigon, a.s., kde sa venuje prioritne zahraničným projektom v rámci komunitárnych fondov a rozsiahlym projektom pre štátne inštitúcie. Svoje vzdelanie a skúsenosti využíva pri spracovaní GDPR projektov tak, aby výstupy boli kvalitné po právnej i procesnej stránke.

Náš tím foto

Michal Ridzoň

michal.ridzon@fly-eye.sk

Advokát, spoluzakladateľ a partner advokátskej kancelárie KRION Partners s.r.o.. Pre spoločnosť FlyEye SK s.r.o. je garantom v oblasti právneho posúdenia z hľadiska dopadov GDPR na prevádzkovateľa/sprostredkovateľa, ako aj dotknuté osoby a vyhodnotenie plnenia povinností stanovených GDPR klientami. Vo svojej právnej praxi sa zaoberá predovšetkým oblasťou obchodného práva, práva IT, práva duševného vlastníctva a tiež ochranou osobných údajov. Skúsenosti v uvedených oblastiach získal okrem iného poskytovaním služieb spoločnostiam zaoberajúcim sa IT, penetračným testovaním, či etickým hackingom.

Náš tím foto

Peter Fuska

peter.fuska@fly-eye.sk

Projektový manažér v spoločnosti FlyEye SK s.r.o.. V oblasti GDPR sa podieľal na realizácii GAP analýzy v spoločnosti Digmia a pomáhal pri tvorbe nástrojov pre procesnú analýzu GDPR. Skúsenosti v oblasti riadenia projektov získal v rámci dlhoročnej konzultačnej praxe a následne počas pôsobenia v telekomunikačnom sektore. Tieto skúsenosti aplikuje pri návrhu GDPR projektov a definovaní potrebných analýz tak, aby klient získal reálny prehľad o aktuálnom stave plnenia požiadaviek na ochranu osobných údajov a plán krokov ako dosiahnuť súlad s nariadením GDPR.

Náš tím foto

Peter Hollý

peter.holly@fly-eye.sk

Ako projektový manažér zaisťuje prvotný kontakt zo zákazníkom, konzultačnú a obchodnú činnosť v oblasti ochrane osobných údajov s priamym prepojením na nariadenie GDPR. Prax s riadením projektov získal počas svojej kariéry v spoločnostiach ako Konica Minolta, Xerox, Digmia kde pôsobil ako obchodný / projektový manažér priamo zodpovedný za dodanie komplexných riešení v oblasti informačných technológií. V súčasnosti sa venuje hlavne trendom v ochrane osobných údajov, nariadenia GDPR a ich dopadom na prevádzku informačných technológií.

Náš tím foto

Branislav Mikulka

branislav.mikulka@fly-eye.sk

Pracuje v spoločnosti FlyEye SK s.r.o. ako projektový manažér. Skúsenosti z projektového manažmentu získal na medzinárodnej úrovni riadením projektov v oblastiach IT, poisťovníctva či bankovníctva. V súčasnosti sa prevažne venuje projektom zameraným na implementáciu GDPR nariadenia pre malé a stredné podniky.

Náš tím foto

Blog

 

Najnovšie články

Súhlas so spracovaním osobných údajov podľa GDPR

O GDPR sa hovorí stále viac, keďže účinnosť nariadenia Európskeho parlamentu a Rady (EÚ) 2016/679, o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe týchto údajov a zrušenie smernice 95/46/ES (General Data Protection Regulation) sa pomaly blíži. Cieľom článku je pripomenúť čitateľom inštitút súhlasu so spracúvaním osobných údajov, poukázať na novinky z hľadiska GDPR a posúdiť udelený súhlas so spracúvaním osobných údajov v kontexte prevodu podniku a transformácií spoločnosti. Článok sa zaoberá len inštitútom súhlasu so spracúvaním osobných údajov a nie inými právnymi základmi spracúvania. V rámci textu predpokladáme, že spracúvanie osobných údajov je vykonávané na základe súhlasu so spracúvaním osobných údajov.

Čítať ďalej

Anonymizácia, pseudonymizácia a šifrovanie osobných údajov ako bezpečnostné opatrenie podľa GDPR

Anonymisation. Pseudonymization. Encryption. Niekoľko anglických slov gréckeho pôvodu, ktoré sa budú vďaka GDPR v niekoľkých nasledujúcich mesiacoch používať stále častejšie. Ako ich pochopiť, prečo je dôležité sa vyvarovať ich zámene a aké je ich využitie pri implementácii nariadenia, vysvetlíme v tomto príspevku.

Čítať ďalej

FAQ

1. Čo je všeobecné nariadenie pre ochranu osobných údajov (skrátene GDPR, tj. General Data Protection Regulation)?

GDPR, nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 o ochrane fyzických osôb v súvislosti so spracúvaním osobných údajov a o voľnom pohybe týchto údajov a o zrušení smernice 95/46 / ES, bude od 25. mája 2018 uplatniteľným právnym predpisom, ktorý je najmä po hmotnoprávnej stránke doplnený zákonom č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov. GDPR je teda novou a do určitej miery revolučnou legislatívou EÚ, ktorej cieľom je zvýšiť ochranu osobných údajov občanov v celej EÚ.

2. Na aký okruh subjektov sa GDPR vzťahuje?

GDPR sa vzťahuje na všetky subjekty, ktoré pracujú alebo vykonávajú ďalšie operácie s osobnými údajmi. Z pohľadu povinností sú tieto subjekty delené na prevádzkovateľov (controllers) a spracovateľov (processors).

Ich definícia sa od existujúcej právnej úpravy, tj. zákon č. 18/2018 Z. z. o ochrane osobných údajov, nelíši. Prevádzkovateľ aj naďalej určuje otázky "Prečo?" a "Ako?", týkajúce sa spracovania osobných údajov a osoba sprostredkovateľa naďalej koná v mene správcu. Jednoducho povedané: Ak ste za súčasnej právnej úpravy v postavení prevádzkovateľa alebo sprostredkovateľa, 25. máj 2018, teda dátum, od ktorého je GDPR účinné, na vašom postavení nič nezmení.

Z hľadiska miesta pôsobenia sa GDPR vzťahuje na spracúvanie osobných údajov v súvislosti s činnosťami zariadenia prevádzkovateľa alebo sprostredkovateľa v EÚ bez ohľadu na to, či spracovanie prebieha v EÚ. Vzťahuje sa tiež na prevádzkovateľov alebo sprostredkovateľov, ktorí sa nenachádzajú v EÚ, avšak ich činnosti spracúvania súvisia s ponukou tovaru alebo služby dotknutých osôb, ktoré sa nachádzajú v EÚ alebo s monitorovaním ich správania, pokiaľ k nemu dochádza v rámci EÚ.

3. Týka sa ma povinnosť mať tzv. DPO, čiže zodpovedná osoba pre ochranu osobných údajov?

Na túto otázku môže byť odpoveď zložitejšie, pretože sa odvíja od charakteru spracovávania osobných údajov v rámci tzv. hlavných činností prevádzkovateľa (napr. poskytovanie reklamy reklamnou agentúrou). Posudzuje sa pritom rozsiahlosť, pravidelnosť a systematickosť spracovania, a ďalej citlivosť spracúvaných údajov, pričom ako citlivé údaje sú vnímané napr. tie, ktoré vypovedajú o zdraví človeka, jeho politických názoroch alebo etnickom pôvode (tzv. zvláštne kategórie údajov - pozri nižšie). Preto je vhodné zabezpečiť si pre tieto účely odborné posúdenie.
Povinnosť určiť DPO máte takmer určite napríklad v nasledujúcich prípadoch:

  • Spracovávate osobné údaje umožňujúce identifikáciu konkrétnych osôb v reálnom čase
  • Poskytujete poisťovacie či finančné služby veľkému množstvu osôb
  • Spracovávate osobné údaje pre behaviorálnu reklamu

Orgány verejnej moci alebo iné verejné subjekty zriaďujú funkciu DPO povinne bez ohľadu na vykonávané činnosti.

Funkciu DPO sa oplatí zvoliť aj dobrovoľne - DPO môže významne pomôcť v zabezpečovaní súladu s legislatívou aj v iných smeroch. Ak je pre vás interné zaistenie funkcie DPO problematické, môžete ju outsourcovať, či využiť možnosť zdieľaného DPO pre skupinu podnikov alebo orgánov.

4. Kedy musím povinne vykonať tzv. DPIA?

Posúdenie vplyvu spracúvania na práva dotknutých osôb, tzv. DPIA podľa článku 35 GDPR, je pomerne zložitý proces, ktorý vyžaduje zvolenie správnej metodológie, dôkladné posúdenie rizík, a niekedy dokonca aj konzultácie s fyzickými osobami, ktorých sa dotýka.

Povinnosť vykonať DPIA máte najmä vtedy, ak vykonávate v rámci spracúvania osobných údajov niektorú z týchto činností:

  • profilovanie konkrétnych osôb a následné vytváranie automatizovaných rozhodnutí, napr. o ich platobnej spoľahlivosti či kvalifikáciu pre ďalšie kolo pracovného pohovoru
  • rozsiahle spracovanie tzv. osobitných kategórií údajov
  • systematický monitoring verejne prístupných priestorov (parky, nákupné centrá, a pod.)

5. Čo sú to osobitné kategórie údajov?

Presnými slovami GDPR, ide o údaje, ktoré "odhaľujú rasový alebo etnický pôvod, politické názory, náboženské alebo filozofické presvedčenie, členstvo v odboroch, a spracovania genetických údajov, biometrických údajov s cieľom identifikácie fyzickej osoby a údajov o zdravotnom stave či o sexuálnom živote alebo sexuálnej orientácie fyzickej osoby".

Je pritom dôležité si uvedomiť, že za údaje o zdravotnom stave možno napríklad považovať i údaje zbierané a následne spracovávané rôznymi lifestyle a športovými zariadeniami a aplikáciami, keďže môžu v prípade vhodnej kombinácie údajov odhaliť mnohé skutočnosti o celkovom zdraví človeka. Podobne obšírne je nutné si ujasniť aj ostatné uvedené kategórie údajov.

Kontakt

FlyEye SK s.r.o.

Sídlo společnosti:
Mlynské Nivy 49 567/52
821 09, Bratislava - mestská časť Ružinov
IČO: 45 891 273
DIČ: 2023 143 397



Zapísaná v obchodnom registri Okresného súdu Bratislava I, oddiel Sro, vložka číslo 68398/B