GDPR – příležitost udělat si pořádek v ochraně osobních údajů
Obecné nařízení o ochraně osobních údajů č. 2016/679 (General Data Protection Regulation) přináší dosud největší revoluci v ochraně osobních údajů v rámci celé Evropské unie a stává se tak důležitým tématem pro všechny společnosti bez rozdílu činnosti nebo velikosti.
Evropské nařízení vstupuje v účinnost 25. 5. 2018 a je odpovědností každého správce, aby do této doby zajistil soulad zpracovávání OÚ s GDPR a přijal adekvátní opatření pro jejich zabezpečení.
Seznamte se s GDPR
GDPR zavádí zejména úplně nový přístup k ochraně osobních údajů. Přestává tak být záležitostí jen pro IT a právní oddělení, ale zasahuje v praxi většinu činností ve společnosti.
Každý subjekt (korporace, podnikající fyzické osoby, SVJ, veřejná správa atd.) by nyní měl včas identifikovat konkrétní dopady nařízení GDPR pro svou činnost a přijmout potřebná opatření tak, aby předešel případným sankcím ze strany ÚOOÚ (pokuta ve výši až 20 mil € nebo 4 % z celosvětového ročního obratu), žalobám na náhradu újmy a zejména pak ztrátě důvěryhodnosti vůči zákazníkům, dodavatelům a obchodním partnerům.
Co se díky GDPR změní?
- Zpracování osobních údajů (OÚ) nadále nebude podléhat registraci u ÚOOÚ
- Za volbu opatření k ochraně OÚ a hodnocení rizik odpovídá správce → zvýšení kontrolní činnosti ze strany ÚOOÚ
- Podstatné rozšíření nároků na dokumentaci dokládající přijatá opatření k ochraně OÚ
- Zavedení nových pojmů – pseudonymizace, zvláštní kategorie OÚ, kodexy chování a další
- Výrazné posílení práv fyzických osob a ukončení nadužívání souhlasů se zpracováním
- Povinnost hlásit narušení zabezpečení dozorovému úřadu a v případě většího rizika i přímo dotčeným fyzickým osobám
- Nová funkce Pověřence ochrany osobních údajů (DPO)
Připravíme vás na GDPR
Specialisté v oblasti ochrany OÚ
Máme dlouholetou právní praxi v řešení problematiky ochrany a zpracování osobních údajů.
Zkušenost s prováděním auditů a implementací ICT
Našimi partnery pro audity a praktickou implementaci jsou významné české společnosti s dlouholetou praxí v oboru.
Nabídka služeb pro správnou implementaci GDPR ve vaší společnosti
AUDIT A DOPORUČENÍ
Během vstupního auditu se zaměříme na rozpoznání všech zpracovávaných OÚ a proces práce s nimi ve společnosti, dokumentaci a samozřejmě i zabezpečení z pohledu HW i SW.
Na základě zjištěných informací zhodnotíme stav ochrany OÚ dle požadavků GDPR a stanovíme konkrétní doporučení.
REALIZACE
Realizace nových organizačních a technických opatření vyplývajících z provedeného auditu, vytvoření dokumentů a směrnic pro nakládání s OÚ, potřebných vzorů a záznamů, konzultace s ÚOOÚ, úpravy ICT prostředí a infrastruktury, smluvní dokumentace apod. V neposlední řadě realizujeme školení zaměstnanců pro práci s OÚ.
DPO = POVĚŘENEC OCHRANY OÚ
Informační seminář
Informativní školení je vhodné pro osoby odpovědné za zpracování OÚ
(personalisty, firemní právníky, správce ICT apod.) i pro management společnosti.
- Představíme vám novou koncepci ochrany osobních údajů dle GDPR a praktické důsledky
- Připomeneme základní pojmy a upozorníme na hlavní novinky a povinnosti týkající se ochrany OÚ
- Vysvětlíme, proč je nutné začít s přípravou GDPR již nyní
- Společně v základní rovině projdeme, jaké OÚ dnes zpracováváte a jaké jsou dopady GDPR
- Navrhneme plán dalšího postupu k zajištění shody s podmínkami GDPR ve Vaší společnosti.
Naše GDPR řešení přesahuje běžný rozsah nabídky právních služeb. Díky spojení znalostí specializované advokátní kanceláře
s know-how významné české společnosti se zkušeností při provádění auditů a technologické podpory ICT specialistů je náš tým připraven
zajistit pro každého klienta kompletní implementaci nařízení GDPR na míru jeho potřebám.
Klademe důraz na maximální efektivitu
Vždy hledáme řešení požadavků GDPR s ohledem na již zavedené procesy a minimalizaci nákladů.
Srozumitelnost a použitelnost
Veškerou dokumentaci zpracujeme tak, aby byla snadno použitelná v denní praxi.
Konkrétní cenové nabídky služeb GDPR řešení
vám rádi připravíme s ohledem na firemní procesy
a povahu i rozsah osobních údajů, které zpracováváte.