2K Consulting

social1 social2  social4

GDPR ve školách a školských zařízeních

V RÁMCI IMPLEMENTACE GDPR NABÍZÍME PRO ŠKOLY A ŠKOLSKÁ ZAŘÍZENÍ TYTO SLUŽBY:

Společnost 2K CONSULTING s.r.o. je členem Asociace Bezpečná škola z.s. Informace o členství jsou k dispozici na stránkách asociace v sekci klíčoví členové a spolupracovníci. Úzce spolupracujeme s MŠMT ČR a MV ČR  v oblasti metodické, kde i pro školy zabezpečujeme školení a konference, které se týkají implementace a realizace nařízení EU – GDPR.

Další informace o implementaci GDPR na školách najdete mj. v rozhovorech s vedoucím auditorem a pověřencem pro ochranu osobních údajů Bc. Radkem Kubíčkem, MBA. Rozhovor pro Asociaci Bezpečná škola k dispozici ve formátu PDF zde, rozhovor pro Učitelské noviny najdete v aktuálním čísle UN (z 5. 12. 2017) nebo na stránkách www.ucitelskenoviny.cz (přímý link na článek).

Cílové skupiny, které mají povinnost mít pověřence:

  • Mateřské školy
  • Základní školy
  • Střední školy
  • Vyšší odborné školy
  • Vysoké školy
  • Základní umělecké školy
  • Zařízení pro výkon ústavní a ochranné výchovy
  • Dětské domovy
  • Dům dětí a mládeže

 

Nabídka našich služeb pro školy a školská zařízení:

  1. Zpracování vstupního auditu GDPR (GAP analýza) – analýza spočívá ve zmapování způsobu zacházení s osobními údaji ve Vaší společnosti a odhalí (ne) soulad  stavu zpracování osobních údajů s požadavky GDPR.  Audit je realizován jako procesní (zmapování provozní dokumentace v elektronické i fyzické podobě), organizační (oprávněnost přístupů) a technický (analýza nastavení IT zařízení, nastavení kamerových systémů apod.).
  2. Analýza rizik osobních údajů – slouží k nalezení hrozeb a zároveň Vám ukáže jakým způsobem určitá rizika eliminovat. Analýzu rizik provádíme se zaměřením na osobní údaje a aplikace, ve kterých se zpracovávají. Následně pak navrhujeme účinná a efektivní opatření k minimalizaci potencionálních škod, které hrozí informačním aktivům (osobním údajům). Na základě této analýzy pak vytvoříme metodiku řízení rizik.
  3. DPIA – (DATA PROTECTION IMPACT ASSESSMENT) – provedeme v případě potřeby posouzení vlivu změn při zpracování dat na ochranu osobních údajů.
  4. Tvorba a úprava bezpečnostní dokumentace: 

    A/revize vnitřních směrnic pro nakládání s osobními údaji dle zákona č. 101/2000 Sb., případná kontrola realizovaných opatření  bezpečnostního auditu a audity kybernetické bezpečnosti. GDPR stanovuje nová pravidla pro nakládání s osobními údaji a nová práva subjektu údajů (právo na přístup k osobním údajům, právo na výmaz, právo na omezení zpracování a přenositelnost údajů).

    B/ Pomůžeme Vám vytvořit metodiku týkající se nakládání s osobními údaji, řešení krizových situací a hlášení bezpečnostních incidentů . Nabídneme Vám vzorovou dokumentaci, kterou poté zapracujete do interních procesů, aby byly v souladu s GDPR.  Vysvětlíme Vám nové povinnosti správce a zpracovatele  osobních údajů se stanovením právní odpovědnosti.

  5. Školení a semináře GDPR – zajistíme Vám školení GDPR pro organizace i jednotlivce. Toto školení realizujeme formou fyzické účasti i formou e-learningu.
  6. Služby pověřence na ochranu osobních údajů (DPO). Povinnost jmenovat pověřence, zodpovědného za ochranu osobních údajů, dopadá téměř na všechny organizace. Naše společnost Vám nabízí služby kvalifikovaného týmu. Více v sekci pověřenec/ poradce.
  7. Zprostředkování certifikovaného dodavatele IT a bezpečnosti v souvislosti s GDPR. 
  8. Odborné konzultace - v případě dalších otázek související s agendou GDPR

 

V rámci nabídky našich služeb nabízíme komplexní řešení zajištění souladu s nařízením GDPR, stejně jako dílčí služby – např. jen pověřence pro ochranu osobních údajů.

Další obecnější informace o problematice GDPR nejen ve školách najdete v sekci GDPR na našich stránkách, kde najdete také přehled vybraných referenčních zakázek v oblasti procesního a organizačního auditu na ochranu osobních údajů a kybernetické bezpečnosti pro soulad s nařízením GDPR, které jsme již ve školách realizovali.

V případě zájmu o naše komplexní a nebo doplňkové služby se na nás neváhejte obrátit. Kontakty k dispozici zde.


2K Consulting s.r.o. © 2015-2018