2K Consulting

social1 social2  social4

Pověřenec/ poradce pro ochranu os. údajů

DPO – POVĚŘENEC PRO OCHRANU OSOBNÍCH ÚDAJŮ

Důležitým úkonem v rámci GDPR  je jmenování tzv. pověřence pro ochranu osobních údajů neboli DPO (anglicky Data Protection Officer). Organizacím, které nemají možnost vytvořit tuto pozici interně v rámci vlastní zaměstnanecké struktury, nabízíme v rámci naší nabídky služby DPO externě. Kromě služby pověřence nabízíme také odborné konzultace poradce pro ochranu osobních údajů.

***

PROČ S NÁMI SPOLUPRACOVAT?

  1. Jsme členy odborných komisí, které se podílejí na tvorbě legislativy v oblasti GDPR ve spolupráci s Úřadem pro ochranu osobních údajů a MV ČR.
  2. Máme realizační tým složený z odborníků, kteří působí v oblasti informační, fyzické a kybernetické bezpečnosti, právní a auditorské oblasti. V případě bezpečnostního incidentu nabízíme rychlé, komplexní a objektivní řešení.
  3. Splňujeme kritérium dopravní a telefonické dostupnosti, včetně zajištění pracovní pohotovosti pověřence
  4. Máme uzavřenou pojistku za škodu způsobenou třetím osobám pro oblasti duševního vlastnictví.
  5. Členové realizačního týmu splňují mezinárodní standardy pro výkon funkce pověřence dle Evropského nařízení: General Data Protection Regulation. Naší odborníci mají i mezinárodní certifikaci pro oblast GDPR Risk Analysis & Data Protection Impact Assesment (DPIA).

***

V RÁMCI VÝKONU FUNKCE POVĚŘENCE NABÍZÍME:

Tyto činnosti jsou vykonávány v souladu s nařízením Evropského parlamentu a Rady 2016/679 o ochraně fyzických osob.

  1. analýzu a ověřování souladu vnitřních předpisů a procesů s právní úpravou v oblasti ochrany osobních údajů včetně stanovení míry odpovědnosti. Identifikace procesů týkajících se zpracování osobních údajů a vyhodnocení rizik.
  2. informační, konzultační a metodickou činnost týkající se ochrany osobních údajů.
  3. posouzení dostatečných technických a organizačních opatření v rámci ochrany osobních údajů
  4. vydávání stanovisek k navrhovaným opatřením pro zmírnění rizik v oblasti ochrany osobních údajů ve lhůtě do 30 ti dnů. V případě bezpečnostního incidentu do 72 hodin.
  5. pravidelnou kontrolu činností a stanovení harmonogramu kontrol včetně sepsání protokolu.
  6. působení jako kontaktní místo pro subjekty údajů a pro dozorové úřady
  7. pravidelnou komunikaci s Úřadem pro ochranu osobních údajů ( ÚOOÚ) a Evropským sborem v případě úniku dat a podání žaloby fyzické osoby na právní subjekt.
  8. fyzickou účast pověřence na místě v případě kontroly dozorového úřadu a nebo jiných institucí.
  9. zajištění pravidelného školení zaměstnanců a statutárních zástupců v oblasti ochrany osobních údajů formou fyzické účasti či formou e-learningu.
  10. vyhotovení výroční zprávy o výkonu funkce pověřence
  11. zajištění provedení penetračních testů pro IT zařízení, které vedou ke zjištění úniku osobních dat.

***

POŽADAVKY NA DPO

Osobní dostupnost pověřence je nezbytná buď fyzicky (ve stejných prostorách jako zaměstnanci) nebo prostřednictvím “horké” linky či jiným zabezpečeným komunikačním prostředkem. Musí zde existovat jistota, že pověřenec bude k zastižení. Pověřenec je při výkonu své funkce vázán mlčenlivostí v souladu s právem EU.

Dle nařízení je správci či zpracovateli uložena povinnost podporovat pověřence při plnění jeho úkolů tím, že mu poskytne zdroje nezbytné k plnění úkolů a umožní mu přístup k osobním údajům.

Pracovní skupina WP29 požaduje po osobě, která má vykonávat funkci pověřence, tato kritéria:

  1. znalost národního a unijního práva v oblasti ochrany dat a hluboké znalosti Obecného nařízení (GDPR)
  2. praktické zkušenosti aplikace požadavků ochrany dat
  3. znalost prováděných zpracovatelských operací
  4. znalost informačních technologií a bezpečnosti dat
  5. znalost dané oblasti podnikání a organizace
  6. schopnost propagovat kulturu ochrany dat v organizaci

***

PORADCE PRO OCHRANU OSOBNÍCH ÚDAJŮ

Je-li pověřenec pro ochranu osobních údajů interním zaměstnancem, můžeme Vám nabídnout službu PORADCE PRO OCHRANU OSOBNÍCH ÚDAJŮ. Tato služba zahrnuje především poradenství v oblasti ochrany osobních údajů a nabízí vedení společnosti externí nadhled.

Služby poradce pro ochranu osobních údajů si můžete objednat kdykoliv v průběhu implementace či aplikace GDPR.


2K Consulting s.r.o. © 2015-2018