GDPR (pro malé a střední firmy)

General Data Protection Regulation

Co je GDPR

GDPR (General Data Protection Regulation) = obecné nařízení o ochraně osobních údajů
Je to nařízení Evropského parlamentu a Rady (EU) 216/679 ze dne 27. 4. 2016, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů, o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES. Stanovuje povinnosti při nakládání s osobními údaji a sjednocuje zásady a pravidla při ochraně osobních údajů v zemích EU. Toto nařízení je povinné pro všechny správce a zpracovatele v EU.
VEJDE V PLATNOST 25. 5. 2018!

Jaké jsou jeho požadavky a změny

• Zásady ochrany osobních údajů se budou uplatňovat na všechny informace týkající se fyzické osoby
• Zásady ochrany osobních údajů se budou uplatňovat na všechny informace týkající se fyzické osoby
• Odpovědnost za zabezpečení dat bude nepřenositelná
• Platnost a dodržování bude muset být zpracovatel osobních údajů schopen doložit po celou dobu jejich zpracování
• Nová klasifikace údajů (tzv. genetických a biometrických), jejichž zpracování vyžaduje přísnější režim
• Nová definice souhlasu ke zpracování osobních údajů – je odpovědností správce prokázat souhlas subjektu (např. fyzické osoby) se zpracováním osobních údajů

Kompletní servis

Provádíme úvodní audit, obsahující analýzu stávajících procesů, identifikujeme potřebné změny s ohledem na zpracování osobních údajů a připravíme jejich implementaci a veškerou potřebnou dokumentaci.
Veškeré aktivity navrhujeme a provádíme v úzké spolupráci s klientem.
Součástí spolupráce je nejen analýza a návrh řešení, ale také školení pracovníků s ohledem na požadavky GDPR.
Po implementaci změn je závěrečný audit, jehož výsledkem je připravenost klienta na zavedení GDPR.
V případě zájmu klienta, jsme schopni nejen konzultovat a navrhnout, ale také zajistit technické řešení s ohledem na plnění GDPR.
Naši odborníci jsou poradci a auditoři z různých odvětví (logistika, zdravotnictví, IT, služby personálních agentur, telekomunikace, facility management, call centra městské úřady, apod.). Tento tým se rovněž podílel na mnoha projektech a zavádění legislativních požadavků a požadavků mezinárodních podnikových standardů.
GDPR ale není jen o ochraně osobních údajů. V rámci lepší práce firem s informacemi EU již dříve vydala mezinárodní standard ISO/IE 27001, který zajišťuje bezpečnost informací v dané společnosti. Naši poradci v rámci implementace mohou pomoci i s touto problematikou. Jedná se o poradenství bezpečnosti osobních údajů na základě organizačních pravidel a technického řešení.


Postup

1) Úvodní analýza
2) Návrh řešení
3) Co dál?
    a) Posoudit rizika  - GAP analýza, analýza rizik, detailní analýza činnosti                   organizace
    b) Definovat oblasti a rozsah týkající se nařízení v organizaci
    c) Vnitřní procesy, směrnice a další související dokumentaci
    d) Politika ochrany osobních údajů 
    e) Upravit smlouvy o zpracování osobních údajů a veškeré smlouvy s                      dodavateli obecně
    f) Upravit informační systémy v souladu s nařízením

Více informací naleznete v naší prezentaci zde.

© Copyright ISOFIN CZ s.r.o.