Poradenství GDPR

GDPR (z anglického General Data Protection Regulation) není revolucí, dosavadní právní úprava obsahovala řadu společných bodů, nicméně její dodržování bylo vzhledem k deklarované výši pokut nepříliš důkladné. Rozhodující je názor a přístup Úřadu pro ochranu osobních údajů (ÚOOÚ), který ani novou legislativu zatím nezneužívá k nějakému křížovému tažení proti firmám. Přesto je nutné si uvědomit, že GDPR dopadá na mnohem širší skupinu správců osobních údajů a je dobré být připraven aspoň na základní úrovni ochrany osobních údajů.

Naše služby v této oblasti se snažíme maximálně přizpůsobit potřebám našich zákazníků, proto jsou následující řádky především inspirací pro další jednání o tom, jak můžeme pomoci s agendou ochrany osobních údajů.

GAP analýza

Rozdílová analýza zmapuje aktuální způsob zacházení s osobními údaji ve Vaší společnosti a odhalí (ne)soulad mezi stavem zpracování osobních údajů a požadavky GDPR.

Identifikace osobních údajů

Pomůžeme identifikovat aplikace, úložiště, procesy a uživatele zpracovávající osobní údaje ve Vaší organizaci.

Analýza rizik

Provedeme analýzu rizik se zaměřením na osobní údaje a aplikace, v kterých se zpracovávají. Výsledná informace pomůže naplánovat další kroky a zabezpečit osobní údaje v souladu s Nařízením.

Compliance roadmap

Na základě provedených analýz Vám vytvoříme plán jednotlivých kroků, které by Vaše firma měla učinit, aby vyhověla nárokům GDPR včetně odhadu pracnosti a nákladů.

DPO outsourcing

Řada organizací bude mít za povinnost jmenovat pověřence ochrany osobních údajů (DPO – Data Privacy Officer). Naše společnost nabízí outsourcing této nové role a to trvale či dočasně. Naši pracovníci mají odpovídající vzdělání i certifikaci (EU GDPR DPO).

DPIA

Posouzení vlivu na ochranu osobních údajů (DPIA – Data Protection Impact Assessment) – provedeme v případě potřeby posouzení vlivu změn při zpracování dat na ochranu osobních údajů.

Úprava a příprava bezpečnostní dokumentace

GDPR stanovuje nová práva subjektů údajů (právo na přístup k osobním údajům, právo na výmaz, právo na omezení zpracování, právo na přenositelnost údajů), která Vám pomůžeme promítnout do interních předpisů.

Úprava interních procesů

GDPR stanovuje nové povinnosti správce/zpracovatele osobních údajů (např. oznamovací povinnosti, povinnost spolupráce s dozorovým útvarem a mnohé další), pomůžeme Vám je zapracovat do interních procesů.

Ad hoc konzultace

Trápí Vás nějaký dílčí problém z oblasti ochrany osobních údajů a zvláštních kategorií osobních údajů? Probereme jej s Vámi.