GDPR a ochrana osobních údajů

Věnujeme se komplexnímu řešení problematiky ochrany osobních údajů, a to především v souvislosti s GDPR (Nařízením Evropského Parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně  fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES) a souvisejícím zákonem č. 110/2019 Sb. o zpracování osobních údajů ve znění pozdějších předpisů a zákonem č. 89/2012 Sb. občanský zákoník a jiných národních a evropských právních předpisů.

Kompletní přehled služeb GDPR

• Služby pověřence pro ochranu osobních údajů
• Vstupní analýza a implementace GDPR
• Zpracování analýzy stavu přijatých opatření v organizaci dle aktuálně platné legislativy
• Provedení auditu GDPR pro zajištění souladu organizace s požadavky na ochranu osobních údajů
• Zpracování analýzy rizik, nastavení procesů řešení a ohlášení bezpečnostních incidentů
• Provedení auditu GDPR v oblasti personalistiky a účetnictví s nastavením procesů skartačního řízení a likvidace dokumentů
• Revize a nastaveních vnitřních směrnic a předpisů, včetně řešení problematiky kybernetické bezpečnosti
• Analýza uzavřených smluv, jejich revize a úprava. Dopracování zpracovatelských smluv a jiných dodatků (NDA)
• Nastavení COOKIES, GOOGLE ANALYTICS
• Audit webu, sociálních sítí, mobilních a webových aplikací, včetně nastavení opatření proti úniku osobních údajů
• Příprava a revize bezpečnostní dokumentace pro zajištění souladu s Nařízením GDPR
• Přístup do uživatelské sekce GDPR
• Školení zaměstnanců, zastupitelů a statutárních zástupců v oblasti GDPR a Kybernetické bezpečnosti formou osobní účasti lektora, webináře nebo e-learningu.
• Konference a semináře zaměřené na ochranu osobních údajů a GDPR
• Nabízíme odborné konzultace.
• Řešení bezpečnostních incidentů, včetně komunikace s ÚOOÚ

Pověřenec pro ochranu osobních údajů (DPO) pro obce a města

• Zajišťujeme služby pověřence pro ochranu osobních údajů pro obce a města
• Na základě uzavřené smlouvy o výkonu funkce pověřence umožnujeme vstup do projektu Bezpečný úřad
• Nabízíme bezstarostné řešení problematiky GDPR a zkušenosti pověřenců z veřejné správy, a s fungováním měst a obcí

Pověřenec pro ochranu osobních údajů (DPO) pro školy a školská zařízení

• Zajišťujeme služby pověřence pro ochranu osobních údajů pro školy a školská zařízení
• Znalost školského prostředí a legislativy, včetně zkušeností s implementací GDPR do více než 100 škol
• Spolupracujeme s dodavateli software Bakaláři, Edookit a jinými dodavateli mobilních a webových aplikací, které slouží pro provoz školní matriky a komunikaci s rodiči
• Na základě uzavřené smlouvy o výkonu funkce pověřence umožňujeme vstup do projektu Bezpečná organizace

Pověřenec pro ochranu osobních údajů (DPO) pro sociální a zdravotnická zařízení

• Zajišťujeme služby pověřence pro ochranu osobních údajů pro poskytovatele sociálních služeb a zdravotnická zařízení
• Na základě uzavřené smlouvy o výkonu funkce pověřence umožnujeme vstup do projektu Bezpečná organizace
• Nabízíme bezstarostné řešení problematiky GDPR se zkušeností pověřenců ze sociální oblasti a zdravotnického prostředí

Pověřenec pro ochranu osobních údajů (DPO) pro firmy a e-shopy

• Zajišťujeme služby pověřence pro ochranu osobních údajů pro firmy, živnostníky a provozovatele e-shopů
• Na základě uzavřené smlouvy o výkonu funkce pověřence umožnujeme vstup do projektu Bezpečná organizace
• Nabízíme bezstarostné řešení problematiky GDPR

V rámci výkonu funkce pověřence pro ochranu osobních údajů nabízíme

• Analýzu a ověřování souladu vnitřních předpisů s právní úpravou týkající se ochrany osobních údajů, včetně stanovení míry odpovědnosti
• Poradenství v oblasti zákona o svobodném přístupu k informacím
• Poradenství v oblasti zákona o spisové službě a archivnictví
• Identifikaci procesů, které se dotýkají zpracování osobních údajů a vyhodnocení rizik.
• Konzultační činnost prostřednictvím osobní schůzky, telefonicky, e-mailem či formou videohovoru
• Posouzení technických a organizačních opatření
• Zpracování ročního auditu GDPR
• Vedení výkazu činnosti pověřence pro kontrolní orgány
• Vypracování výroční zprávy pověřence
• Přípravu a revizi bezpečnostní dokumentace
• Vstup do uživatelské sekce – souhrn metodik, vzorových dokumentů, směrnic a jiné
• Vydávání stanovisek k navrhovaným opatřením pro zmírnění rizik v oblasti ochrany osobních údajů ve lhůtě do 30 ti dnů. V případě bezpečnostního incidentu do 72 hodin.
• Pravidelnou kontrolu činností
• Školení zaměstnanců, zastupitelů a statutárních zástupců v rámci GDPR a Kybernetické bezpečnosti
• E-learning
• Audit webu a sociálních sítí a nastavení opatření zabraňujících únik osobních dat
• Pravidelnou komunikaci s Úřadem pro ochranu osobních údajů (ÚOOÚ) a Evropským sborem v případě úniku dat a podání žaloby fyzické osoby na právní subjekt.
• Fyzickou účast pověřence v rámci odborných konzultací
• Klienty zastupujeme v případě kontrol a poskytujeme součinnost při řešení bezpečnostních incidentů.
• Řešíme dotační možnosti týkající se kybernetické bezpečnosti a provozu spisové služby.