Nařízení GDPR (General Data Protection Regulation) představuje v současnosti nejkomplexnější soubor pravidel na ochranu osobních údajů a dat na světě. Týká se naprosto každého subjektu, který zpracovává osobní údaje svých zaměstnanců, zákazníků, klientů či dodavatelů a dalších osob napříč sektory i obory ve všech zemích EU. GDPR se nevyhnete, a  astronomické pokuty za porušování pravidel jsou v některých případech likvidační. Nařízení GDPR ukládá povinnosti některým správcům nebo zpracovatelům osobních údajů ustanovit nezávislou kontrolní funkci DPO (Data Protection Officer, tj. Pověřenec pro ochranu osobních údajů). Ač je nařízení GDPR účinné od 25.května 2018, stále je okolo něj živo, a někteří stále nevědí, jak správně problematiku GDPR ve svém podniku pojmout. GDPR dává totiž občanům práva, rozšiřuje definici osobních údajů a snaží se právně omezit zneužívání osobních údajů a dat, stejně jako jejich řízeným způsobem přistupovat k jejich neoprávněnému nakládání či manipulaci.

Co je cílem?

• Interpretace teoretických požadavků nařízení GDPR v praktické podobě
• Zhodnocení povinností a potřeb Vaší společnosti v oblastech
• Nutnost a vhodná implementace záměrné a nezbytné ochrany dat
• Vypracování posouzení vlivu na ochranu osobních údajů, neboli Data Protection Impact Assessment
• Jmenování pověřence pro ochranu osobních údajů neboli DPO (Data Protection Officer)
• Zavedení tzv. pseudonymizace osobních údajů
• Vedení záznamů o činnostech zpracování a jejich správná forma a obsah
• Tvorba metodiky a nastavení nezbytných kroků ke splnění všech bodů nařízení
• Nastavení procesu úspěšné implementace

Jak dlouho to zabere?

Vždy je dobré na začátku provést přezkoumání rozsahu plnění GDPR nařízení a souvisejících legislativních předpisů, které se na Vaši organizaci vztahují. To znamená provést analýzu vašich činností, vztahů s dodavateli, kde je s osobními údaji nakládání, vyjasnit pozici správce a zpracovatele, a podívat se do informačních systémů, evidencí a seznamů a prověřit soulad s nařízením GDPR.  Na základě informací z tohoto přezkoumání jsme pak schopni určit časový horizont pro zajištění a nastavení potřebných postupů a dokumentů v souladu s požadavky GDPR. Orientačně lze z naší zkušenosti říci, že vše je odvislé od počtu zaměstnanců.

Jak to probíhá?

V rámci naplnění požadavků GDPR Vám můžeme být nápomocni a sdílet s Vámi naše zkušenosti z praxe. Chceme Vám dát možnost splnit požadavky nařízení GDPR svépomocí na základě balíčku dokumentů a školení, nebo si nás můžete přizvat a nechat si od nás GDPR implementovat komplexně.

Jaké jsou přínosy?

• Pořádek v nakládání s osobními údaji,
• Lepší informovanost zaměstnanců o nakládání s jejich údaji
• Organizovanější a konkurenceschopnější firma
• Schopnost prokázat původ osobních údajů a dat
• vyhnutí se vysokým pokutám vycházejících z GDPR pro porušování povinností

Mám zájem o GDPR služby

Rádi Vám vytvoříme nabídku přímo na míru nebo zodpovíme Vaše doplňující dotazy. Prosím, kontaktujte nás.

1) ŠKOLENÍ

Školení ohledně problematiky GDPR, a to buď jako otevřené školení s realizací v Brně nebo Praze a nebo ONLINE a nabídneme Vám i skupinové školení na míru přímo u Vás ve společnosti s doporučenou max. skupinou 10-12 osob. Obsahem školení jsou základní pojmy, povinnosti a informace o GDPR, návrhy a metodika implementace,  a praktické workshopy v průběhu školení zaměřené především na analýzu a kategorizaci osobních údajů, osobní údaje v běžném provozu firmy a způsoby zpracování, nejčastější otázky a odpovědi na témata:

• Kamerové systémy a jejich provoz a ukládání
• Informační povinnosti, souhlas a odvolávání
• Funkce zpracovatel a správce osobních údajů

2) ANALÝZA PLNĚNÍ POŽADAKVŮ GDPR

Během odborné návštěvy našeho poradce a lektora s Vámi uděláme prvotní analýzu plnění povinností GDPR. Zahrneme samozřejmě všechny činnosti a procesy, které by mohly být ochranou osobních údajů dotčeny. Podíváme se do obchodu, prodeje, personálního oddělení, IT, a také účetnictví, zpracování mezd a dodavatelské vztahy. Na konci shrneme co plníte a co je třeba ještě doladit a samozřejmě obdržíte i písemnou zprávu, kde celkově zhodnotíme připravenost z hlediska požadavků GDPR. Rádi Vám pak pomůžeme implementovat doporučení týkající se:

• Technického zabezpečení
• Organizačního zajištění
• Právních záležitostí
  
  

3) IMPLEMENTACE GDPR 

Pokud potřebujete metodické vedení při plnění požadavků GDPR a chcete využít odborných znalostí našeho poradce, máme pro Vás i tuto možnost. Pomůžeme s úpravou vzorové dokumentace, vytvoříme s Vámi potřebné další formuláře a provedeme Vás celou implementací. 

Díky našim lektorům s praktickými zkušenostmi zabezpečíme kompletní implementaci požadavků GDPR u Vás ve firmě, s ohledem na Váš business, osobní data a jejich ochranu, informační systémy, spolupráci s dodavateli a přístupy. Projekt může zahrnout vše:

• Analýzu
• Školení managementu a dalších zaměstnanců
• Přizpůsobení dokumentace GDPR
• Výstupní audit

Vše dle vašich časových možností a představ.

4) GDPR VZOROVÁ DOKUMENTACE

V případě zájmu pouze o dokumentaci Vám za poplatek poskytneme GDPR vzory dokumentů, díky kterým byste měli být schopni kompletně naplnit požadavky nařízení GDPR:

• Zpracovatelská smlouva
• Obecný souhlas se zpracováním osobních údajů
• Prohlášení na webové stránky
• Předpřipravená analýza zpracování osobních údajů se zákonnými retenčními lhůtami
• Směrnice o ochraně osobních údajů
• GDPR formuláře a vzory
  • Vzor odvolání souhlasu subjektů údajů se zpracováním osobních údajů
  • Formulář pro přehled žádostí o informace
  • Vzor žádosti o subjektů údajů o opravu osobních údajů
  • Vzor informace o přijatých opatřeních, sdělení o ne/provedení opravy osobních údajů
  • Vzor žádostí subjektu údajů o výmaz osobních údajů
  • Ohlašovací formulář pro ohlášení bezpečnostních incidentů