GDPR

Šance udělat si pořádek nejen v oblasti osobních údajů

Co znamená GDPR

GDPR je nové nařízení Evropské unie o ochraně osobních údajů. Účinné bude od 25. 5. 2018.
Nařízení přináší nové povinnosti pro správce a zpracovatele osobních údajů a výrazně posiluje práva občanů v této oblasti.

Ochrana osobních údajů jako základní lidské právo se týká všech občanů a pokud zpracováváte osobní údaje např. zaměstnanců, klientů či dodavatelů, pak je nezbytné se problematikou GDPR zabývat. GDPR se týká veřejného sektoru i všech podnikatelů a nehraje roli, zda jste malý živnostník či velký e-shop nebo nadnárodní banka.

Naši odborníci jsou poptáváni na prestižních konferencích GDPR

Problém má dané fáze řešení a my vám nabízíme, že vám celé řešení dodáme na klíč, nebo, že si můžete obstarat části.

1.Krok

Co vlastně řešíme

Co se musí udělat?

Úvodní školení klíčových pracovníků

V úvodní fázi projektu je vhodné proškolit management a klíčové pracovníky (vedoucí oddělení) a to z důvodu seznámení s problematikou GDPR dle nového nařízení EU, které zasahuje do procesů ve společnosti a vyvolává potřebu úpravy či zavedení nových organizačních a technických opatření.  Školení též nastíní, jaké kroky bude ve společnosti nutné provést k dosažení souladu s nařízením a představí součinnost nezbytnou pro vedení úspěšného projektu.

Školení lze provést i e-learningovou formou.

2. Krok

Zjišťování problému

Co se musí udělat?

Datová inventura
  1. stanovení odpovědnosti
  2. identifikace činností, procesů a dokumentace organizace s dopadem na osobní údaje
  3. identifikace zpracovávaných osobních údajů
  4. identifikace zákonnosti zpracovávání
  5. identifikace lokalizace osobních údajů
  6. identifikace přístupu k osobním údajům
  7. identifikace stávající ochrany osobních údajů (před zneužitím, odcizením, ztrátou)

 

Individuální konzultace

Poskytnutí odborníka předmětné oblasti (právní, procesní, IT, kyberbezpečnost) ke konzultaci individuálního aspektu projektu.

 

Oponentura

Poskytnutí oponenta pro celou fázi projektu či pro určitý aspekt, a to v případě vedení projektu interními zaměstnanci či třetí osobou (jiným poskytovatelem auditu)

3. Krok

Odstranění nalezených problémů.

Co se musí udělat?

Audit a definice opatření

Komplexní služba auditu

  1. hodnocení osobních údajů jako aktiva pro organizaci
  2. porovnání stávajícího stavu s požadavky nařízení GDPR
  3. otestování stávajících ochranných opatření
  4. identifikace rizik
  5. analýza a vyhodnocení rizik
  6. Akceptace rizik
  7. podrobná analýza a definice organizačních a technických opatření, které bude nutné realizovat v souvislosti s přijetím nařízení
  8. návrh a odsouhlasení vhodných organizačních a technických opatření zohledňující GDPR

 

Individuální konzultace

Poskytnutí odborníka předmětné oblasti (právní, procesní, IT, kyberbezpečnost) ke konzultaci individuálního aspektu projektu

 

Oponentura

Poskytnutí oponenta pro celou fázi projektu či pro určitý aspekt, a to v případě vedení projektu interními zaměstnanci či třetí osobou (jiným poskytovatelem auditu)

4. Krok

Realizace řešení – implementace

Co se musí udělat?

Zavedení opatření

Systémový integrátor

Poskytnutí komplexní služby dohledu a implementace organizačních a technických opatření, vlastními silami či ve spolupráci s třetími osobami

Individuální opatření

Sepsání směrnice, poskytnutí software, zavedení systému vzdělávání apod.

Oponentura

Poskytnutí oponenta pro celou fázi projektu či pro určitý aspekt, a to v případě vedení projektu interními zaměstnanci či třetí osobou (jiným poskytovatelem auditu)

Pověřenec pro ochranu osobních údajů

Outsoursing funkce pověřence

Prezenční školení a e-learning

jako jedno z opatření – školení všech zaměstnanců reflektující nově nastavené procesy

5. Krok

Permanentní kontrola, aktualizace, reakce na nové předpisy

Co se musí udělat?

Udržení stavu

Pověřenec pro ochranu osobních údajů

Outsoursing funkce pověřence

 

Průběžné vzdělávání

Vzdělávání nových a stávajících zaměstnanců

Školení lze provést i e-learningovou formou