GDPR

Systém řízení ochrany osobních údajů

GDPR (General Data Protection Regulation)

je zavedený název pro Obecné nařízení Evropského parlamentu a Rady Evropské unie 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES.

Jedná se o dosud nejucelenější pravidla pro ochranu osobních údajů, která nabyla účinnosti 25. května 2018 a stala se závaznými pro všechny členy Evropské unie, Island, Norsko a Lichtenštejnsko. Platí plošně, i když ne úplně doslovně. Jednotlivé státy mají možnost lehkých úprav prostřednictvím adaptačních zákonů. V České republice je tím „doplňkovým“ zákonem zákon č. 110/2019 Sb., o zpracování osobních údajů. Spolu s touto normou vešel v platnost i zákon č. 111/2019 Sb., kterým se mění některé zákony v souvislosti s přijetím zákona o zpracování osobních údajů. GDPR nahradilo náš původní zákon o ochraně osobních údajů č. 101/2000 Sb.

S implementací GDPR umíme pomoci

Mnozí si myslí, že GDPR je záležitost IT oddělení. Není to pravda. Jsme přesvědčeni, že GDPR se mnohem více týká procesů, které v organizaci probíhají a praxe nám to potvrzuje. Rozhodli jsme se k GDPR přistupovat jako k systému řízení a již nyní se ukazuje, že to bylo rozhodnutí správné.

Zapojili jsme se do projektu GDPRtrio.

GDPRtrio je uskupení tří společností, jež klientům společně poskytují právní poradenství, procesní řešení a technická řešení v jednotlivých nebo všech fázích implementace pravidel GDPR. Provedeme úvodní analýzu, bohaté zkušenosti využijeme při implementaci, zajistíme pověřence, školení, audity…

Analýza

Zajistíme úvodní analýzu jejímž cílem je zmapování vnitřního prostředí vaší organizace, ale i vazby na dodavatele, smluvní dokumentaci, outsourcing. Na jejím základě vyplynou rizikové oblasti ochrany osobních údajů, které je potřeba řešit, aby byla společnost uvedena do souladu s pravidly GDPR.

Implementace

Pokračujeme samotnou implementací, nastavením procesů dle praxe a požadavků klienta, který získá dokumentaci se vzorovými formuláři a popisem postupů.

Pověřenec

Zajistíme pověřence, je-li požadován nebo osobu, která bude za oblast bezpečnosti osobních údajů odpovědná – řízení projektů ochrany osobních údajů, revize smluvních ujednání, řízení zpracovatelů, analýza a řízení rizik, vedení registru zpracování osobních údajů, řešení požadavků subjektů údajů, vystupování jménem společnosti vůči regulačním úřadům, školení. Více o outsourcingu systémových rolí .

Školení

Vedoucí, ale i řadové pracovníky klienta s problematikou GDPR důkladně seznámíme. Aktuálně připravujeme možnost online školení.

Certifikace

Klienta připravíme na certifikaci – tedy na nezávislé posouzení interně nastavených pravidel a procesů týkajících se osobních údajů a potvrzení jejich souladu s požadavky ISO normy ISO/IEC 27701.

Zaujal Vás systém řízení nebo jste nenašli informaci, kterou hledáte? Neváhejte se na nás obrátit.

Budeme rádi, přidáte-li se mezi naše spokojené zákazníky, kteří již naše služby využívají.

KONTAKTUJTE NÁS

Novinky

Související články