GDPR
Snadno a srozumitelně
S čím vám můžeme pomoci?

Jste na GDPR připraveni?

GDPR je od 25.5.2018 již spuštěno

Proč GDPR
Žijeme v digitální době a je nutné zvýšit zabezpečení osobních údajů fyzických osob. Cílem Nařízení GDPR je chránit jejich soukromí. Dodržování je závazné v celé EU, jinak hrozí sankce.
Vaše podnikání a GDPR
Pokud zpracováváte osobní údaje (zákazníků, zaměstnanců, …) pak se vás GDPR více či méně týká.
Dopad GDPR
Dochází ke zpřísňování ochrany osobních údajů. Lidé získají řadu práv a firmy musí nastavit a dodržovat řadu pravidel a procesů.

Co je největším strašákem v GDPR

Analýza údajů a procesů Je nutné provést v souladu s Nařízením GDPR analýzy sběru, toků a zpracování osobních údajů ve firmě, stanovit účely jejich zpracování, zanalyzovat formu a procesy související s jejich zabezpečením. Nově také řada firem, které provádějí rozsáhlé a systematické vyhodnocování osobních údajů, bude muset provést DPIA neboli posouzení vlivu na ochranu osobních údajů.
Vytvoření pravidel a zásad Je nutné připravit vnitřní koncepce, vytvořit pravidla a zásady, které dodržují zejména zásady záměrné a standardní ochrany osobních údajů tak, jak požaduje Nařízení GDPR.
Implementace bezpečnostních opatření Vhodná bezpečnostní opatření technického a organizačního typu je nutné implementovat do prostředí firmy tak, aby byla zajištěna ochrana osobních údajů v souladu s Nařízením GDPR.
Prokazování vůči dozorovému orgánu Dozorovým orgánem je v České republice Úřad pro ochranu osobních údajů. Nařízení GDPR vyžaduje jednoznačné doložení důkazů v případě, že bude firma ze strany úřadu vyšetřována pro narušení nebo nedodržení podmínek plynoucích z Nařízení GDPR.

V čem vám můžeme pomoci?

Nevíte se rady s nastavením a implementací Nařízení GDPR ve vaší společnosti? Nebo vám stačí poradit pouze s některou jeho částí? Potřebujete šablony nebo jen proškolit zaměstnance? Vyberte si podle vašich potřeb.

Klasifikace dat a interní směrnice (čl. 6 GDPR)

Nařízení GDPR stanovuje povinnost klasifikace vámi zpracovávaných dat a informací obsahujících osobní údaje (v dokumentech nebo aplikacích). K provedení správné klasifikace je vyžadováno zpracování směrnice, podle které budou ti, kteří pracují s osobními údaji, data klasifikovat.

V čem vám můžeme pomoci?

Obdržíte od nás směrnici pro klasifikaci dat a doporučení nástrojů, které vám pomůžou s aktivní ochranou bezpečnosti

Práva fyzických osob ve vaší organizaci a jejich zajištění (čl. 15, popř. 21 GDPR)

Jedním z nejzásadnějších požadavků nařízení GDPR je zajištění práv jednotlivců, a navíc v poměrně krátkém časovém úseku od zadání požadavku.

V čem vám můžeme pomoci?

Vytvoříme pokyny na míru, které následně aplikujete do vaší společnosti. Provedeme také řádné otestování, že vaši lidé vědí, co a jak mají dělat.

Posouzení účelů zpracování osobních údajů (DPIA) včetně přijatých opatření pro snížení rizik (čl. 5, 9,25 GDPR)

Posouzení vlivu na práva subjektů údajů (DPIA) bude vyžadováno ve značném množství případů, a proto je nutné mít k dispozici metodické postupy a nástroje, jak toto posouzení provést správně. V rámci posouzení vlivu je nutné se orientovat na kontext zpracování, ale také na skutečná hrozící rizika, dopady na práva subjektů a opatření, která je nutné přijmout ke zmírnění těchto rizik.

V čem vám můžeme pomoci?

Připravíme požadované metodické postupy a nástroje.

Zpracování dokumentu o nakládání s osobními údaji (čl. 12-14 GDPR)

Jeden ze základních dokumentů průkaznosti souladu s GDPR je ten, který popisuje způsoby nakládání s osobními údaji. Je to veřejně přístupný dokument,ve kterém každý jednotlivec najde, jak je s jeho osobními údaji nakládáno. Nesmí být psán v právnickém stylu, ale musí splňovat určité náležitosti.

V čem vám můžeme pomoci?

Obdržíte vzorový dokument (Privacy Notice), který můžete snadno doplnit o informace získané během analýzy a aplikovat rovnou do života.

Evidence a vyřízení žádostí subjektů - právo na přístup, výmaz, omezení, námitku, přenositelnost, automatické rozhodování, včetně profilování (15-21 GDPR)

Společnosti musí evidovat požadavky od subjektů, a to způsobem, kterým nedojde ke střetu zájmů nebo náhodnému zpracování v rámci jiného účelu. Proto je vhodné tento systém oddělit od systémů, které jsou využívány k jiným účelům zpracování.

V čem vám můžeme pomoci?

Obdržíte systém, ve kterém můžete vést tuto agendu. Systém je postaven na platformě Sharepoint Online, která je pro dodání této služby nutná, nasazení lze však provést do vašeho, již existujícího prostředí, nebo lze doručit i aplikaci Sharepoint Online v prostředí, které je nastavené ve výchozím stavu.

Provedení analýzy rizik, tj. jaké osobní údaje, proč, jak a s jakým dopadem zpracovávám (čl. 24 GDPR)

Pro každé zpracování osobních údajů musí být provedena kriteriální dopadová analýza aby bylo jednoznačně prokázáno, zda se jedná o rizikové zpracování osobních údajů.

V čem vám můžeme pomoci?

Získáte nástroj, který je připraven na základě stanovisek úřadu a dle doporučení pracovní skupiny WP29.

Evidence souhlasů a jejich odvolání

Pokud je prováděnoe zpracování osobních údajů, která vyžadují souhlas se zpracováním osobních údajů, musí být tyto souhlasy evidovány.

V čem vám můžeme pomoci?

Získáte nástroj a postup, jak souhlasy evidovat vůči jednotlivým subjektům a jak umožnit jejich snadné odvolání, a tudíž zneplatnění účelů, které tyto souhlasy vyžadovaly.

Technická opatření na zmírnění rizik (15-19 oblastí technických) (čl. 24)

Každý systém musí projít posouzením, zda opatření, která jsou již přijatá, jsou dostatečná s ohledem na dopad na práva jednotlivců (fyzických osob).

V čem vám můžeme pomoci?

Dáme vám metodiku,která vás provede kategoriemi, které je nutné s ohledem na systém kontrolovat a díky, které lze snadno posoudit i oblasti, které vám v bezpečnosti ještě chybí.

Zajistění nezávislého auditu (čl. 24 GDPR)

Po provedení implementace požadavků daných směrnicí GDPR je nutné provést nezávislý audit, díky kterému se splní povinnost o informování zúčastněných stran, že jsou přijatá opatření opravdu účinná.

V čem vám můžeme pomoci?

Náš interní auditor provede relevantní posouzení a kontrolu, čímž eliminujete možnost, že dostanete pokutu.

Proškolení zaměstnanců, jak pracovat s osobními údaji (čl. 24)

Směrnice GDPR nařizuje řádné proškolení pracovníků, kteří pracují s osobními údaji.

V čem vám můžeme pomoci?

Zajistíme pro vás proškolení pracovníků, kteří přichází do styku s osobními údaji (i podle jejich pracovního zaměření).

šablony dokumentů

  • Nástroj pro řízenou dokumentaci
  • Balanční test
  • Zpracovatelská smlouva
  • Souhlas se zpracováním osobních údajů
  • Dodatek ke zpracovatelské smlouvě
  • Registr činností zpracování
  • Záznam o zpracování k předložení subjektu
  • Globální přehled zákonných retenčních dob
  • Matice a metodika rizik
  • Asistovaná implementace
  • Technické opatření - dokument s postupem pro zajištění práv subjektů
  • Kontrola Veřejného oznámení o ochraně osobních údajů
  • Vzor e-mailu pro splnění informační povinnosti
  • Seznam povinných dokumentů a aktivit
  • Úvodní assessment (Microsoft Detailed Assessment) v CZ, včetně vykreslení GDPR maturity model v PowerBI for Desktop
  • Kontrolní checklist přijatelného posouzení vlivu na práva subjektů údajů

Zeptejte se a rádi poradíme

  • +420 778 411 744
  • Kubánské nám. 1391/11
    100 00 Praha 10, Vršovice

Napište nám

Proč do toho s námi jít?

  • Máme dostatek zkušeností s GDPR implementacemi
  • Máme dostatek expertů se znalostí GDPR
  • Jsme oficiální partnerem GDPR.cz
  • GDPR je i o technologiích, které nás baví
  • Budete nám rozumět
  • oficiální partner