Návod na GDPR: Implementace, Audity a Externí DPO
GDPR klade požadavky na zabezpečení zpracovávaných osobních údajů, které musí dodržovat jakýkoliv subjekt pracujícími s informacemi, jako jsou telefonní čísla, jména zákazníků, informace o zaměstnancích atd.
Jaké povinnosti s sebou přináší nařízení GDPR?
- rozšíření a zpřesnění jednotlivých práv dotčených osob,
- povinnost správce osobních údajů přijmout přiměřená technická, organizační a personální bezpečnostní opatření pro zabezpečení činností zpracování osobních údajů,
- povinnost vést záznamy o činnostech, při kterých dochází ke zpracování osobních údajů,
- nutnost nahlásit jakékoliv narušení zabezpečení osobních údajů příslušnému dozorovému orgánu (ÚOOÚ),
- schopnost a povinnost správce doložit a prokázat soulad vykonávaného zpracování s požadavky vyplývajícími z nařízení,
- definice sankcí v podobě pokut až do výše 10 000 000 EUR, nebo až do výše 2 % celkového ročního obratu, které mohou být uloženy za porušení ustanovení obecného nařízení.
V rámci poskytovaných služeb v oblasti ochrany osobních údajů vám pomůžeme nejen se samotnou implementací GDPR ve vaší společnosti:
Ale zaměříme se také na:
- Zavedení požadavků nařízení GDPR do stávajících procesů Pomůžeme vám s revizí existujícího stavu zabezpečení ochrany osobních údajů, realizujeme analýzu možných rizik a v návaznosti na výstupy z analýzy vám pomůžeme s implementací GDPR, jejíž součástí bude i úprava interní dokumentace, případně tvorba nových směrnic upravujících pravidla pro ochranu osobních údajů.
- Posouzení vlivu na ochranu osobních údajů (DPIA) V případě, že se na vás jakožto na správce osobních údajů vztahuje povinnost vykonat posouzení vlivu na ochranu osobních údajů (DPIA), pomůžeme vám s jeho realizací, přičemž se zaměříme na identifikaci operací zpracování a jeho účely, posoudíme účelnosti a přiměřenosti operací zpracování, vykonáme posouzení rizik pro práva a svobody subjektu údajů a jako výstup poskytneme návrh opatření k řešení identifikovaných rizik.
- Služby externího DPO – Data Protection Officer Zajistíme externě pro vás osobu pro ochranu osobních údajů (DPO), která bude zajišťovat dohled nad tím, jestli je s veškerými osobními údaji nakládáno ve smyslu nařízení GDPR, a současně bude také plnit funkci kontaktní osoby pro jednání s ÚOOÚ.
- Provedení auditu GDPR Realizujeme audit GDPR ve vaší společnosti, v rámci kterého posoudíme a zhodnotíme míru zajištění ochrany osobních údajů, identifikujeme oblasti pro zlepšení a poskytneme vám zjištění, které poslouží k zlepšení ochrany osobních údajů a k zajištění neustálého souladu systému ochrany osobních údajů s požadavky GDPR.
- Účast na externích auditech a auditech ÚOOÚ Podílíme se a obhajujeme vás na auditech realizovaných ve spolupráci s ÚOOÚ, během kterých bude zkontrolováno, zda správně nakládáte s osobními údaji a dodržujete všechny povinnosti spojené s jejich ochranou.
