организации одесса

  • 1
  • 2

General Data Protection Regulation

GDPR (General Data Protection Regulation) je nařízení Evropské unie, které vstoupí v účinnost 25. 5. 2018. Jeho cílem je zvýšit úroveň ochrany osobních údajů a posílit práva občanů Evropské unie v této oblasti.

Zajistěte si lepší přehled o to co se děje ve Vaší společnosti s daty a osobními údaji. Například i to, jak s nimi zacházejí Vaši zaměstnanci a jak eliminovat riziko jejich zneužití. Okamžitě Vás upozorníme na možné hrozby a zajistíme také důkazy pro případ dokazovaní a konfrontace s ÚOOÚ. V rámci nového nařízení GDPR nabízíme komplexní služby od školení, poradenství až po řešení bezpečnostního auditu zaměřeného na práci s osobními údaji a jejich návaznost na GDPR.

 

Nabízíme školící a poradenské služby v oblasti GDPR

  • Vypracování posouzení dopadu na ochranu osobních údajů
  • Oznámení na ÚOOÚ
  • Jak vést záznamy o zpracování osobních údajů
  • Ohlašování narušení bezpečnosti osobních údajů na ÚOOÚ
  • Činnost „pověřence osobních údajů“
  • Další povinnosti vyplývající z povahy a charakteru subjektu
  • GDPR audit jako komplexní služba

 

GDPR je platné v rámci celého světa pro všechny společnosti a jiné subjekty, které zpracovávají osobní údaje občanů EU. Nařízení zavádí celou řadu práv a povinností pro občany a firmy. Řešením je zavádění nových procesů a technologií, které v souladu s GDPR posílí práva občanů EU.

 

Externí řešení

GDPR není pouze právním problémem. Ve finálním kontextu je nutné GDPR transformovat do procesních a technických řešení celého subjektu.

Externí řešení vám pomůže zajistit nezávislost. V případě kontroly ze strany ÚOOÚ jsou výstupy z auditu v rámci kontrolované organizace také důkazním materiálem.

Finální řešení a jeho výstup pak identifikuje nejenom klíčové oblasti možných rizik, ale také způsob jejich řešení včetně podrobného plánu. Následně také výsledky realizovaných opatření.

 

Data Protection Officer - Pověřenec pro ochranu osobních údajů

Povinnost každého subjektu mít oficiálně certifikovanou a proškolenou osobu pro správu osobních údajů. Tato funkce má velký podíl odpovědnosti a to pod likvidačními sankcemi. Jedná se o zcela novou profesní roli, která v rámci externího řešení přechází do profesionální roviny, jež nemůže zastávat každý. Zajistíme pro Vás DPO na úrovni maximální odpovědnosti za transparentní systém zpracování a nakládání s osobními údaji. Tuto pozici obsadíme auditory, kteří jsou odpovědni i v jiných systémech:

  • ISMS (Information Security Management System) ISO 27001
  • RISK (Risk Management System) ISO 31000
  • QMS (Quality Management System) ISO 9001

 

V rámci vypracování dopadu zajistíme:

  • Jaké údaje vlastně používáte a proč
  • Jak je uchováváte a kde jsou slabiny
  • Jak se o údaje dále staráte a archivujete
  • Jaké máte smluvní podmínky na zpracování osobních údajů
  • Jak informujete o zpracování osobních údajů na webu
  • Správné nastavení přístupu k osobním údajům
  • Řešení v rámci IT technologií
  • Kudy z Vaší společnosti unikají citlivé data
  • Efektivní náklady na IT v rámci osobních údajů

 

GDPR se týká všech oblastí podnikání, kde dochází ke zpracování osobních údajů:

  • bankovnictví
  • pojišťovnictví
  • internetových obchodů
  • výroby a služeb
  • zdravotnictví
  • veřejné správy

 

Nabídka služeb v souvislosti s GDPR dále obsahuje:

  • Návrh technologie bezpečné komunikace
  • Řešení zpracování osobních údajů
  • Formy archivace dokumentů
  • Statut „pověřence osobních údajů“ - školení

 

исскуство

сайт с нуля