GDPR
Co GDPR znamená ?
- Platnost nařízení od 25.5.2018
- Možné postihy až do 4% z celkového obratu společnosti nebo 20 milionů EUR, podle toho, která z částek je vyšší
- Nutnost mít PDO (Pověřence pro ochranu osobních údajů) pro
- orgány veřejné moci a státní organizace
- organizace zabývající se zpracování většího množství citlivých dat (školství, zdravotnictví)
- firmy mající více jak 250 zaměstnanců
Zajistíme Vám
- Nastavení souladu s nařízením EU formou analýzy a návrhu změn a procesů
- Přípravu potřebné dokumentace (smlouvy, metodiky), případně jejich prověření z pohledu GDPR
- Zaškolení zodpovědných pracovníků a zaměstnanců
- Konzultace v odborných oblastech (IT, účetnictví…)
- Konzultace v dalších pracovních činnostech a oblastech spojených se správou osobních údajů
Nabídka služeb v oblasti GDPR / DPO
Dosažení celkového souladu s nařízením lze rozdělit do několika částí.
Prvotní analýza vyplývající z požadavků GDPR
- Sběr informací uskutečněný na základě
- Vyplnění vstupního dotazníku
- Pohovoru s jednotlivými zaměstnanci
- Monitoringu procesů na pracovišti
- Zpracování získaných informací a jejich porovnání s požadavky GDPR
- Zpracování výstupní analýzy, která bude obsahovat informace a doporučení pro dosažení souladu s daným nařízením.
- Doporučení a konzultace dalších činností k dosažení souladu.
- Návrh časového plánu a činností potřebných k dosažení souladu.
- Zajištění proškolení zaměstnanců
Sběr informací
Dodáme vám dotazník zaměřený na činnost vaší společnosti, který obsahuje základní dotazy na získávání, zpracování, použití a archivaci vámi zpracovaných osobních dat.
Na základě tohoto dotazníku proběhnou pohovory s vybranými zaměstnanci, tak abychom zajistili veškeré procesy pracující s daty a popsali je do detailu.
Na základě našich zkušeností a monitoringu procesů na pracovišti doplníme nasbíraná data o další možná kritická místa.
Zpracování získaných informací
Na základě výše získaných informací porovnáme současnou práci s daty s požadavky nařízení EU a na základě tohoto zpracujeme výstupní analýzu.
Zpracování výstupní analýzy
Výstupem ze získaných informací je podrobná analýza práce s daty a následná doporučení na změny, které odpovídají nařízení EU, a to ve všech oblastech práce s daty (IT, právní dokumenty, účetnictví, chování zaměstnanců atd…)
Doporučení a konzultace
Na základě výstupní analýzy doporučíme další kroky k uvedení jednotlivých činností do souladu s GDPR. V rámci doporučení je i návrh, zda jednotlivé kroky zvládnete samostatně či společně s námi.
Návrh časového plánu a činností
Pokud se rozhodnete dále využívat našich služeb navrhneme časový plán dalších kroků a dohlédneme na jejich naplnění.
Outsourcing DPO – Pověřence pro ochranu osobních údajů
Zajistíme vám Pověřence pro ochranou osobních údajů formou externí služby.
Výhody tohoto řešení:
- není nutné mít vlastního zaměstnance
- snížení celkových nákladů
- zamezení konfliktu zájmů
- minimalizace nákladů na další vzdělávání
Nutnost mít Pověřence pro ochranu osobních údajů je dána nařízením EU, a to zejména pro:
- orgány veřejné moci a státní organizace
- organizace zabývající se zpracování většího množství citlivých dat (školství, zdravotnictví)
- Firmy mající více jak 250 zaměstnanců
Hlavní úkoly pověřence:
- poskytování informací a poradenství správcům nebo zpracovatelům osobních dat
- monitorování souladu zpracování údajů s nařízením EU
- školení pracovníků
- poskytování poradenství při posouzení vlivu zpracování na ochranu osobních údajů
- spolupráce s dozorovým úřadem
- působení jako kontaktní místo pro dozorový úřad
Školení
Školení GDPR pro management a majitele firem
- úvod do problematiky ochrany osobních údajů
- klíčové povinnosti správců a zpracovatelů dat
- zajištění souladu s nařízením a minimalizace rizika sankcí
Školení GDPR pro zaměstnace
- osobní údaje a jejich zpracování
- jednotlivé role, povinnosti a požadavky při zpracování osobních údajů
- základní principy práce s osobními daty