GDPR

GDPR je nařízení Evropského parlamentu a rady z 27. 4. 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů. Jeho cílem je zvýšit ochranu osobních dat občanů a sjednotit pravidla jejich ochrany v EU. Nařízení stanovuje pravidla pro zpracování osobních údajů a pro jejich volný pohyb a představuje novou etapu ochrany osobních údajů v evropském prostoru.

GDPR se týká všech zpracovatelů osobních údajů zaměstnanců, zákazníků, klientů či dodavatelů v souvislosti s činnostmi provozovny správce nebo zpracovatele v EU, jinými slovy každého, kdo shromažďuje nebo zpracovává osobní údaje bez ohledu na právní formu.


Jaké jsou povinnosti organizací?

  • Vést konzultace s dozorovým orgánem před samotným zpracováním osobních údajů

  • Provádět posouzení dopadu na ochranu osobních údajů (rizikových zpracování)

  • Zajistit nezbytnou ochranu dat (technická, organizační a procesní opatření)

  • Jmenovat v určitých případech Pověřence pro ochranu osobních údajů

  • Vést záznamy o činnostech zpracování osobních údajů

  • Ohlašovací povinnost porušení zabezpečení osobních údajů Úřadu pro ochranu osobních údajů

Co pro vás můžeme zajistit?

  • Audit souladu (vstupní audit pro zhodnocení GDPR připravenosti):

    • Přezkoumání stávající dokumentace

    • Místní šetření v organizaci

    • Zhodnocení stavu ochrany osobních údajů

    • Zpracování zprávy z auditu

    • Zpracování návrhu opatření pro minimalizaci zjištěných slabých míst včetně priorit

    • Audit již zavedených GDPR změn a opatření

  • Analýza rizik:

    • Detailní identifikace nebezpečí, hodnocení a analýza rizik

  • Návrh opatření včetně zpracování směrnice GDPR:

    • Zpracování návrhu opatření pro minimalizaci zjištěných slabých míst včetně priorit

    • Porovnání zjištěného stavu s požadavky GDPR a návrh změn stávající pra­xe

  • Odborná pomoc při implementaci opatření:

    • Podpora implementace konkrétních GDPR opatření v provozu (může zahrnovat podporu IT specialisty, specialisty na personální i fyzickou bezpečnost, právní aspekty apod.)