Vstup do E-learningu

GDPR a ochrana osobních údajů

co přinášíme

Nabízíme kompletní i jednotlivé služby v oblasti zpracování a ochrany osobních údajů od mapování procesů zabezpečení těchto údajů, přes úpravu bezpečnostní dokumentace, školení zaměstnanců až po zajištění služeb pověřence, či provedení auditu. Dlouhodobě se zabýváme ochranou osobních údajů a GDPR v oblasti školství a územní samosprávy. Svými znalostmi a zkušenostmi jsme získali důvěru již mnoha klientů. V roce 2020 získal jednatel společnosti Bc. Radek Kubíček, MBA ocenění pověřenec roku za oblast veřejné správy. Toto ocenění je udělováno Spolkem pro ochranu osobních údajů z.s. ve spolupráci s Úřadem pro ochranu osobních údajů.

Oblasti zaměření

Služby pověřence pro ochranu osobních údajů
Audit GDPR
Analýza rizik osobních údajů
Příprava a revize bezpečnostní dokumentace pro zajištění souladu s Nařízením GDPR
Školení zaměstnanců v oblasti GDPR a kybernetické bezpečnosti
Konference a semináře zaměřené na ochranu osobních údajů a GDPR
Revize a nastaveních vnitřních směrnic a předpisů, včetně řešení problematiky kybernetické bezpečnosti
Řešení bezpečnostních incidentů, včetně komunikace s ÚOOÚ
Vedení agendy dle zákona, č.106/ 1999, zákona o svobodném přístupu k informacím včetně žádostí, zveřejnění odpovědí a případné řešení stížností v komunikaci s MV ČR a ÚOOU
Revize zpracovatelských smluv, příprava zpracovatelské smlouvy a jiných dodatků k provozovatelům IS, webových a mobilních aplikací, cloudů atd. dle čl.28 Nařízení GDPR
DPIA - zpracování dokumentů pro posouzení vlivu na ochranu osobních údajů dle čl.35 Nařízení GDPR
Odborná konzultační prohlídka pro nastavení a zpracování bezpečnostní dokumentace ke kamerovým systémům
Audit a kontrola webu pro nastavení souladu s Nařízení GDPR
Zastupování klientů v případě řešení podnětů ze strany subjektu údajů a v případě kontrol ze strany ÚOOU

Doplňující informace

Věnujeme se komplexnímu řešení problematiky ochrany osobních údajů, a to především v souvislosti s GDPR (Nařízením Evropského Parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně  fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES) a souvisejícím zákonem č. 110/2019 Sb. o zpracování osobních údajů ve znění pozdějších předpisů a zákonem č. 89/2012 Sb. občanský zákoník a jiných národních a evropských právních předpisů.

Kompletní přehled služeb GDPR

  • Služby pověřence pro ochranu osobních údajů
  • Vstupní analýza a implementace GDPR
  • Zpracování analýzy stavu přijatých opatření v organizaci dle aktuálně platné legislativy
  • Provedení auditu GDPR pro zajištění souladu organizace s požadavky na ochranu osobních údajů
  • Zpracování analýzy rizik, nastavení procesů řešení a ohlášení bezpečnostních incidentů
  • Provedení auditu GDPR v oblasti personalistiky a účetnictví s nastavením procesů skartačního řízení a likvidace dokumentů
  • Revize a nastaveních vnitřních směrnic a předpisů, včetně řešení problematiky kybernetické bezpečnosti
  • Analýza uzavřených smluv, jejich revize a úprava. Dopracování zpracovatelských smluv a jiných dodatků (NDA)
  • Nastavení COOKIES, GOOGLE ANALYTICS
  • Audit webu, sociálních sítí, mobilních a webových aplikací, včetně nastavení opatření proti úniku osobních údajů
  • Příprava a revize bezpečnostní dokumentace pro zajištění souladu s Nařízením GDPR
  • Přístup do uživatelské sekce GDPR
  • Školení zaměstnanců, zastupitelů a statutárních zástupců v oblasti GDPR a Kybernetické bezpečnosti formou osobní účasti lektora, webináře nebo e-learningu.
  • Konference a semináře zaměřené na ochranu osobních údajů a GDPR
  • Nabízíme odborné konzultace.
  • Řešení bezpečnostních incidentů, včetně komunikace s ÚOOÚ

Pověřenec pro ochranu osobních údajů (DPO) pro obce a města

  • Zajišťujeme služby pověřence pro ochranu osobních údajů pro obce a města
  • Na základě uzavřené smlouvy o výkonu funkce pověřence umožnujeme vstup do projektu Bezpečný úřad
  • Nabízíme bezstarostné řešení problematiky GDPR a zkušenosti pověřenců z veřejné správy, a s fungováním měst a obcí

Pověřenec pro ochranu osobních údajů (DPO) pro školy a školská zařízení

  • Zajišťujeme služby pověřence pro ochranu osobních údajů pro školy a školská zařízení
  • Znalost školského prostředí a legislativy, včetně zkušeností s implementací GDPR do více než 100 škol
  • Spolupracujeme s dodavateli software Bakaláři, Edookit a jinými dodavateli mobilních a webových aplikací, které slouží pro provoz školní matriky a komunikaci s rodiči
  • Na základě uzavřené smlouvy o výkonu funkce pověřence umožňujeme vstup do projektu Bezpečná organizace

Pověřenec pro ochranu osobních údajů (DPO) pro sociální a zdravotnická zařízení

  • Zajišťujeme služby pověřence pro ochranu osobních údajů pro poskytovatele sociálních služeb a zdravotnická zařízení
  • Na základě uzavřené smlouvy o výkonu funkce pověřence umožnujeme vstup do projektu Bezpečná organizace
  • Nabízíme bezstarostné řešení problematiky GDPR se zkušeností pověřenců ze sociální oblasti a zdravotnického prostředí

Pověřenec pro ochranu osobních údajů (DPO) pro firmy a e-shopy

  • Zajišťujeme služby pověřence pro ochranu osobních údajů pro firmy, živnostníky a provozovatele e-shopů
  • Na základě uzavřené smlouvy o výkonu funkce pověřence umožnujeme vstup do projektu Bezpečná organizace
  • Nabízíme bezstarostné řešení problematiky GDPR

V rámci výkonu funkce pověřence pro ochranu osobních údajů nabízíme

  • Analýzu a ověřování souladu vnitřních předpisů s právní úpravou týkající se ochrany osobních údajů, včetně stanovení míry odpovědnosti
  • Poradenství v oblasti zákona o svobodném přístupu k informacím
  • Poradenství v oblasti zákona o spisové službě a archivnictví
  • Identifikaci procesů, které se dotýkají zpracování osobních údajů a vyhodnocení rizik.
  • Konzultační činnost prostřednictvím osobní schůzky, telefonicky, e-mailem či formou videohovoru
  • Posouzení technických a organizačních opatření
  • Zpracování ročního auditu GDPR
  • Vedení výkazu činnosti pověřence pro kontrolní orgány
  • Vypracování výroční zprávy pověřence
  • Přípravu a revizi bezpečnostní dokumentace
  • Vstup do uživatelské sekce – souhrn metodik, vzorových dokumentů, směrnic a jiné
  • Vydávání stanovisek k navrhovaným opatřením pro zmírnění rizik v oblasti ochrany osobních údajů ve lhůtě do 30 ti dnů. V případě bezpečnostního incidentu do 72 hodin.
  • Pravidelnou kontrolu činností
  • Školení zaměstnanců, zastupitelů a statutárních zástupců v rámci GDPR a Kybernetické bezpečnosti
  • E-learning
  • Audit webu a sociálních sítí a nastavení opatření zabraňujících únik osobních dat
  • Pravidelnou komunikaci s Úřadem pro ochranu osobních údajů (ÚOOÚ) a Evropským sborem v případě úniku dat a podání žaloby fyzické osoby na právní subjekt.
  • Fyzickou účast pověřence v rámci odborných konzultací
  • Klienty zastupujeme v případě kontrol a poskytujeme součinnost při řešení bezpečnostních incidentů.
  • Řešíme dotační možnosti týkající se kybernetické bezpečnosti a provozu spisové služby.

Zaujala vás tato služba? Obraťte se na nás!