GDPR

Systém řízení ochrany osobních údajů

GDPR (General Data Protection Regulation)

je zavedený název pro Obecné nařízení Evropského parlamentu a Rady Evropské unie 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES.

Jedná se o dosud nejucelenější pravidla pro ochranu osobních údajů, která nabyla účinnosti 25. května 2018 a stala se závaznými pro všechny členy Evropské unie, Island, Norsko a Lichtenštejnsko. Platí plošně, i když ne úplně doslovně. Jednotlivé státy mají možnost lehkých úprav prostřednictvím adaptačních zákonů. V České republice je tím „doplňkovým“ zákonem zákon č. 110/2019 Sb., o zpracování osobních údajů. Spolu s touto normou vešel v platnost i zákon č. 111/2019 Sb., kterým se mění některé zákony v souvislosti s přijetím zákona o zpracování osobních údajů. GDPR nahradilo náš původní zákon o ochraně osobních údajů č. 101/2000 Sb.

Základní normativní rámec

Požadavky na ochranu osobních údajů specifikuje Obecné nařízení a od roku 2019 také adaptační Zákon o zpracování osobních údajů.

více

S implementací GDPR umíme pomoci

Mnozí si myslí, že GDPR je záležitost IT oddělení. Není to pravda. Jsme přesvědčeni, že GDPR se mnohem více týká procesů, které v organizaci probíhají a praxe nám to potvrzuje. Rozhodli jsme se k GDPR přistupovat jako k systému řízení a již nyní se ukazuje, že to bylo rozhodnutí správné.

Zapojili jsme se do projektu GDPRtrio.

GDPRtrio je uskupení tří společností, jež klientům společně poskytují právní poradenství, procesní řešení a technická řešení v jednotlivých nebo všech fázích implementace pravidel GDPR. Provedeme úvodní analýzu, bohaté zkušenosti využijeme při implementaci, zajistíme pověřence, školení, audity…

Analýza

Zajistíme úvodní analýzu jejímž cílem je zmapování vnitřního prostředí vaší organizace, ale i vazby na dodavatele, smluvní dokumentaci, outsourcing. Na jejím základě vyplynou rizikové oblasti ochrany osobních údajů, které je potřeba řešit, aby byla společnost uvedena do souladu s pravidly GDPR.

Implementace

Pokračujeme samotnou implementací, nastavením procesů dle praxe a požadavků klienta, který získá dokumentaci se vzorovými formuláři a popisem postupů.

Pověřenec

Je-li požadován, zajistíme pověřence nebo osobu, která bude za oblast bezpečnosti osobních údajů odpovědná.

Školení

Vedoucí, ale i řadové pracovníky klienta s problematikou GDPR důkladně seznámíme. Aktuálně připravujeme možnost online školení.

Zaujal Vás systém řízení nebo jste nenašli informaci, kterou hledáte? Neváhejte se na nás obrátit.

Budeme rádi, přidáte-li se mezi naše spokojené zákazníky, kteří již naše služby využívají.

KONTAKTUJTE NÁS

Novinky

Související články