Ochrana osobních údajů dle GDPR
Účinnost GDPR je pomalu zde! Od 25. 5. 2018 se nás všech týká obecné nařízení na ochranu osobních údajů, které je dosud nejvíce uceleným souborem pravidel na ochranu dat na světě. Za porušení předpisů pak hrozí obrovské pokuty. Chcete se jim vyvarovat? Obraťte se na nás. Máme pro vás několik řešení: seminář GDPR pro vás a vaše zaměstnance, realizaci prvotní analýzy a auditu ve vaší společnosti a následnou implementaci individuálního řešení do praxe.
1. Seminář GDPR
Během zhruba 6 hodin zaškolíme vás a vaši firmu (vedoucí oddělení, personální, ekonomické či IT) tak, abyste byli schopni obstát v ochraně osobních údajů. Jednoduše přijedeme k vám do firmy a seznámíme vás s desaterem největších změn dle GDPR:
- 1) Nové pojmy
(např. zvláštní kategorie osobních údajů „citlivé údaje“, pseudonymizace, profilování, závazná podniková pravidla, služba informační společnosti …) - 2) Souhlas se zpracováním osobních údajů
(zpřísnění podmínek pro získání souhlasu, pravidla pro nezletilé osoby …) - 3) Univerzální územní působnost
(aplikovatelnost nařízení pro správce i mimo EU) - 4) Rozšíření práv subjektů údajů
(přenositelnost osobních údajů, právo být zapomenut, právo na první bezplatnou kopii osobních údajů, právo na omezení zpracování osobních údajů …) - 5) Detailnější zajištění bezpečnosti
(vhodná technická a organizační opatření: šifrování, pseudonymizace, schopnost zajistit obnovu a dostupnost osobních údajů, pravidelné kontrolní procesy …) - 6) Ohlašování incidentů
(povinnost ohlašovat incidenty Úřadu pro ochranu osobních údajů incidenty, nejpozději do 72 hodin …) - 7) Záznamy o činnostech zpracování
(detailnější interní záznamy o zpracování osobních údajů …) - 8) Posouzení vlivu na ochranu osobních údajů
(předchozí konzultace s dozorovým úřadem, povinnost vypracovat dopady na ochranu osobních údajů …) - 9) Pověřenec ochrany osobních údajů – Data Protection Officer (DPO)
(povinnost v některých případech jmenovat uvnitř společnosti DPO nebo takovou osobu externě zajistit …) - 10) Obrovské pokuty za porušení GDPR
(až 20.000.000,- Euro nebo do výše 4 % celosvětového obratu …)
Cena semináře: 1 800 Kč / osoba
Místo konání semináře: u vás ve firmě
Neváhejte nás kontaktovat pro konkrétní nabídku školení.
2. Bezpečnostní audit ochrany osobních údajů
Služba bezpečnostního auditu se vám bude hodit, pokud vaše firma ještě nemá vyřešeno GDPR či potřebujete zkontrolovat, zda je vše v dokonalém pořádku. Během bezpečnostního auditu ochrany osobních údajů provedeme u vás ve firmě:
- zmapování všech procesů týkajících se zpracování osobních údajů, které bude mít formu evidence vyžadované nařízením
- navrhneme záznamy o činnostech zpracování
- kontrola základních dokumentů týkajících se těchto aktivit (vzorové pracovní smlouvy, vnitřní předpisy, bezpečnostní směrnice, zásady zpracování osobních údajů, poučení zaměstnanců, smlouvy s dodavateli zpracovávajícími údaje)
- nastavíme vnitřní procesy a zajistíme vnitřní dokumentaci
- proškolíme pověřence pro ochranu osobních údajů
- zpracujeme a dodáme posouzení vlivu na osobní údaje
- identifikování nedostatků a doporučení k jejich odstranění
- zajistíme srozumitelnost textu zásad zpracování osobních údajů v souladu s GDPR
- navrhneme technická a organizační opatření
- kategorizujeme bezpečnostní opatření v závislosti na riziku zpracování
- stanovíme pravidla pro přístup k datům, logování, pseudonymizaci, šifrování
- zajistíme mechanismus detekce incidentů
- revidujeme vztahy mezi správcem a zpracovatelem v souladu s GDPR
- kontrolujeme interní mechanismy pro předávání osobních údajů do zahraničí
- stanovíme postupy pro případ incidentů s osobními údaji včetně ohlášení ÚOOÚ.
Neváhejte nás kontaktovat pro konkrétní nabídku.
3. Implementace individuálního řešení do praxe
Na základě předchozí analýzy a bezpečnostního auditu ochrany osobních údajů provedeme u vás ve firmě implementaci konkrétního řešení do praxe. Připravíme vás tak na nové nařízení se vším všudy.