Šance udělat si pořádek nejen v oblasti osobních údajů
GDPR je nové nařízení Evropské unie o ochraně osobních údajů. Účinné bude od 25. 5. 2018.
Nařízení přináší nové povinnosti pro správce a zpracovatele osobních údajů a výrazně posiluje práva občanů v této oblasti.
Ochrana osobních údajů jako základní lidské právo se týká všech občanů a pokud zpracováváte osobní údaje např. zaměstnanců, klientů či dodavatelů, pak je nezbytné se problematikou GDPR zabývat. GDPR se týká veřejného sektoru i všech podnikatelů a nehraje roli, zda jste malý živnostník či velký e-shop nebo nadnárodní banka.
Co vlastně řešíme
Co se musí udělat?
V úvodní fázi projektu je vhodné proškolit management a klíčové pracovníky (vedoucí oddělení) a to z důvodu seznámení s problematikou GDPR dle nového nařízení EU, které zasahuje do procesů ve společnosti a vyvolává potřebu úpravy či zavedení nových organizačních a technických opatření. Školení též nastíní, jaké kroky bude ve společnosti nutné provést k dosažení souladu s nařízením a představí součinnost nezbytnou pro vedení úspěšného projektu.
Školení lze provést i e-learningovou formou.
Zjišťování problému
Co se musí udělat?
Individuální konzultace
Poskytnutí odborníka předmětné oblasti (právní, procesní, IT, kyberbezpečnost) ke konzultaci individuálního aspektu projektu.
Oponentura
Poskytnutí oponenta pro celou fázi projektu či pro určitý aspekt, a to v případě vedení projektu interními zaměstnanci či třetí osobou (jiným poskytovatelem auditu)
Odstranění nalezených problémů.
Co se musí udělat?
Komplexní služba auditu
Individuální konzultace
Poskytnutí odborníka předmětné oblasti (právní, procesní, IT, kyberbezpečnost) ke konzultaci individuálního aspektu projektu
Oponentura
Poskytnutí oponenta pro celou fázi projektu či pro určitý aspekt, a to v případě vedení projektu interními zaměstnanci či třetí osobou (jiným poskytovatelem auditu)
Realizace řešení – implementace
Co se musí udělat?
Systémový integrátor
Poskytnutí komplexní služby dohledu a implementace organizačních a technických opatření, vlastními silami či ve spolupráci s třetími osobami
Individuální opatření
Sepsání směrnice, poskytnutí software, zavedení systému vzdělávání apod.
Oponentura
Poskytnutí oponenta pro celou fázi projektu či pro určitý aspekt, a to v případě vedení projektu interními zaměstnanci či třetí osobou (jiným poskytovatelem auditu)
Pověřenec pro ochranu osobních údajů
Outsoursing funkce pověřence
Prezenční školení a e-learning
jako jedno z opatření – školení všech zaměstnanců reflektující nově nastavené procesy
Permanentní kontrola, aktualizace, reakce na nové předpisy
Co se musí udělat?
Pověřenec pro ochranu osobních údajů
Outsoursing funkce pověřence
Průběžné vzdělávání
Vzdělávání nových a stávajících zaměstnanců
Školení lze provést i e-learningovou formou