Poradenství GDPR
GDPR (z anglického General Data Protection Regulation) není revolucí, dosavadní právní úprava obsahovala řadu společných bodů, nicméně její dodržování bylo vzhledem k deklarované výši pokut nepříliš důkladné. Rozhodující je názor a přístup Úřadu pro ochranu osobních údajů (ÚOOÚ), který ani novou legislativu zatím nezneužívá k nějakému křížovému tažení proti firmám. Přesto je nutné si uvědomit, že GDPR dopadá na mnohem širší skupinu správců osobních údajů a je dobré být připraven aspoň na základní úrovni ochrany osobních údajů.
Naše služby v této oblasti se snažíme maximálně přizpůsobit potřebám našich zákazníků, proto jsou následující řádky především inspirací pro další jednání o tom, jak můžeme pomoci s agendou ochrany osobních údajů.
GAP analýza
Rozdílová analýza zmapuje aktuální způsob zacházení s osobními údaji ve Vaší společnosti a odhalí (ne)soulad mezi stavem zpracování osobních údajů a požadavky GDPR.
Identifikace osobních údajů
Pomůžeme identifikovat aplikace, úložiště, procesy a uživatele zpracovávající osobní údaje ve Vaší organizaci.
Analýza rizik
Provedeme analýzu rizik se zaměřením na osobní údaje a aplikace, v kterých se zpracovávají. Výsledná informace pomůže naplánovat další kroky a zabezpečit osobní údaje v souladu s Nařízením.
Compliance roadmap
Na základě provedených analýz Vám vytvoříme plán jednotlivých kroků, které by Vaše firma měla učinit, aby vyhověla nárokům GDPR včetně odhadu pracnosti a nákladů.
DPO outsourcing
Řada organizací bude mít za povinnost jmenovat pověřence ochrany osobních údajů (DPO – Data Privacy Officer). Naše společnost nabízí outsourcing této nové role a to trvale či dočasně. Naši pracovníci mají odpovídající vzdělání i certifikaci (EU GDPR DPO).
DPIA
Posouzení vlivu na ochranu osobních údajů (DPIA – Data Protection Impact Assessment) – provedeme v případě potřeby posouzení vlivu změn při zpracování dat na ochranu osobních údajů.
Úprava a příprava bezpečnostní dokumentace
GDPR stanovuje nová práva subjektů údajů (právo na přístup k osobním údajům, právo na výmaz, právo na omezení zpracování, právo na přenositelnost údajů), která Vám pomůžeme promítnout do interních předpisů.
Úprava interních procesů
GDPR stanovuje nové povinnosti správce/zpracovatele osobních údajů (např. oznamovací povinnosti, povinnost spolupráce s dozorovým útvarem a mnohé další), pomůžeme Vám je zapracovat do interních procesů.
Ad hoc konzultace
Trápí Vás nějaký dílčí problém z oblasti ochrany osobních údajů a zvláštních kategorií osobních údajů? Probereme jej s Vámi.