Kroky k naplnění náležitostí GDPR

 

My už máme splněno! A co vy? Když se ohlédneme zpět, tak hodnotíme průběh tohoto projektu zavádění GDPR v MBK Consulting velice kladně. Díky celkovému zmapování zpracovávání osobních údajů napříč celou naší společností, všemi divizemi a odděleními, jsme zjistili, že jsme si udělali v pořádek nejen ve všech procesech jako takových, ale i v kancelářích, počítačích a informačním systému. Díky nastolenému řádu, nově zrevidovaných přístupech a vytvořeným pravidlům jsme si zjednodušili práci. Jak jsme postupovali se můžete podívat níže, kde jsou k nahlédnutí nejdůležitější kroky, které vedli ke naplnění všech požadavků.

  • Vstupní analýzy připravenosti.
  • Zmapování všech pohybů osobních údajů napříč všemi odděleními ve spojitosti k zaměstnancům, klientům, dodavatelům.
  • Vytvoření dokumentu „Záznamy o činnostech zpracování“, kde jsme vyhodnotili, zda máme na všechny zpracování právní základy pro všechny účely.
  • Vyhodnotili jsme si stupně rizikovosti pro každý jednotlivý osobní údaj.
  • Tam, kde bylo potřeba jsme zvolili nápravná opatření. Došlo k revizi přístupů, volbě nového informačního systému a dalším technickým, IT a právním zabezpečením.
  • Zamknuli jsme vše, co bylo potřeba zamknout.
  • Tam, kde jsme nemohli použít jiný právní základ, jsme si vyžádali výslovné souhlasy.
  • Pro případy, kdy archivační doba není předepsána zákonem, jsme stanovili lhůty pro výmaz pro všechny činnosti zpracování.
  • Nastolili jsme si jasná pravidla pro zálohování dat.
  • Politiku GDPR jsme uvedli v Příručce kvality a všech řízených dokumentech, kde bylo potřeba.
  • Vytvořili jsme ohlašovací řád pro případy porušení zabezpečení či úniku dat.
  • Všechny zaměstnance jsme podrobili internímu školení, kde jim byly předány informace o jejich právech a povinnostech v rámci tohoto nařízení.
  • S dodavateli jsme si nastavili nová pravidla pro plnění náležitostí GDPR a uvedli jsme je v dodatcích smluv.
  • Vyčistili jsme si databázi kontaktů, zbavili jsme se těch tzv. mrtvých a těch, pro které nemáme právní základ pro zpracování.
  • Posledním krokem, který nás čeká, je vyřešení registrací na našem webu, nastavení double opt-in potvrzení pro sběr souhlasů, jak doporučuje ÚOOÚ a zpřístupnění dokumentu „poučení o GDPR“, kde sdělujeme práva subjektu údajů a naše povinnosti směrem k němu, jakožto správci jeho osobních údajů.

Chcete vědět jak na to? Na školení se můžete přihlásit zde, a pro poradenský projekt nás neváhejte kontaktovat!

Termíny školení:
Datum:
Čas:
Místo:
Cena za 1 osobu:
30.10.2018
09:00 - 15:00
Praha
2.999 ,- + DPH 21%
06.11.2018
09:00 - 15:00
Brno
2.999 ,- + DPH 21%
20.11.2018
09:00 - 15:00
Praha
2.999 ,- + DPH 21%
04.12.2018
09:00 - 15:00
Brno
2.999 ,- + DPH 21%
13.12.2018
09:00 - 15:00
Praha
2.999 ,- + DPH 21%
29.01.2019
09:00 - 15:00
Brno
2.999 ,- + DPH 21%
28.02.2019
09:00 - 15:00
Praha
2.999 ,- + DPH 21%
28.03.2019
09:00 - 15:00
Brno
2.999 ,- + DPH 21%
25.04.2019
09:00 - 15:00
Praha
2.999 ,- + DPH 21%
30.05.2019
09:00 - 15:00
Brno
2.999 ,- + DPH 21%
27.06.2019
09:00 - 15:00
Praha
2.999 ,- + DPH 21%
29.3.2018 • Tým MBK Consulting, s.r.o.