Ochrana osobních údajů

Naši odborníci pomohli mnoha organizacím v oblasti ochrany osobních údajů - ať už se jedná o dosažení souladu s obecným nařízením nebo při rychlém a efektivním řízení incidentů a porušení údajů.

  • Identifikace zpracování
  • Modelové příklady
  • Záznam o činnosti zpracování
Pro koho je tato služba?

Tuto službu využije hlavně management organizace pro zajištění souladu s GDPR a dalšími zákony na ochranu osobních údajů, dále pověřenec (DPO) a částečně oddělení kybernetické bezpečnosti spolu s IT oddělením a částečně právní oddělení.

Co vyřeší?

Soulad s požadavky legislativy jak nadnárodní - GDPR, CCPA apod. a / nebo národní, například zákon č. 110/2019 Sb. o zpracování osobních údajů nebo zákon č.374/2021 Sb., o elektronických komunikacích.

Co získáte?

Jistotu, že plníte všechny požadavky legislativy, získáte přehled ve firemních procesech, ujasníte si vlastníky a garanty, uvědomíte si rizika u kterých následněte budete moci přijmout relevantní opatření k jejich snížení. Získáte především klid na práci a jistotu, že nedostanete pokutu či jinou sankci.

V čem jsme jiní a možná lepší?

Máme skutečně hluboké znalosti z oblasti ochrany dat a kybernetické bezpečnosti. Jsme pružní, a vždy pracujeme s vědomím souvislostí. Tedy, s ohledem na Váš obchod a zisk, se znalostí souvisejících problematik jako je kontinuita podnikání, plány obnovy, kybernetická bezpečnost a celá řada dalších aspektů. Jsme spolehliví, kvalitní, znalí a zkušení. Víme co děláme.

Komu jsme již pomohli?
   Hochtief     Karlovy vary     Finep    Still     Walmark Stada group     BWO group    PPL 
Další informace k této službě
  • GAP analýza: Rozdílová analýza mapuje aktuální stav v oblasti ochrany osobních údajů organizace. Identifikuje případné neshody mezi stavem zpracování osobních údajů v organizaci a požadavky stanovené legislativou, tedy zejména Obecným nařízením GDPR a zákonem č. 110/2019 Sb., o zpracování osobních údajů.
  • Identifikace osobních údajů: Pomocí formulářů a dalších technik pomůžeme klientovi s identifikací procesů (zpracování), při kterých dochází ke zpracování osobních údajů. Výsledkem je sestavení katalogu (registru) zpracování. 
  • Analýza rizik: Ze získaných údajů vytvoříme analýzu rizik z pohledu subjektu údajů, na základě které mohou být přijata opatření chránící bezpečí klientů a zaměstnanců. Disponuje několika metodikami analýzy rizik, dle požadavků a potřeb klienta.
  • analyza rizik
  • Plán implementace: Na základě předchozích kroků ve spolupráci s klientem naplánujeme postup implementace jednotlivých opatření ve výsledku zajišťujících soulad.
  • Outsourcing DPO: Na základě našich zkušeností a znalostí můžeme nabídnout expertní zastoupení organizace v roli pověřence (DPO – Data Privacy Officer). Naši odborníci disponují odpovídající kvalifikací, včetně odborných certifikací.
  • DPIA a balanční testy: V případě potřeby pro klienta vypracujeme odborné posouzení vlivu na ochranu osobních údajů (DPIA – Data Protection Impact Assessment), případně balanční test.
  • Dokumentace: Pro klienta zpracujeme na klíč veškerá vnitrofiremní pravidla směrnice či politiky. Jedná se zejména o postupy související s uplatněním práv subjektů údajů, reakcí na porušení zabezpečení osobních údajů (Databreach) nebo klienta zastoupíme při jednání s Úřadem na ochranu osobních údajů (ÚOOÚ).
  • GDPR stress test: Na základě zkušeností z již proběhlých kontrol Úřadu pro ochranu osobních údajů (ÚOOÚ) provedeme stress test (audit) připravenosti organizace na případnou kontrolu a doložení souladu s legislativou na ochranu osobních údajů.
  • DPO Tools: Naše zkušenosti a znalosti jsme promítli do nástroje na správu osobních údajů. Nástroj nabízí celou řadu řešení, včetně tvorby katalogu zpracování, analýzy rizik, analýzy DPIA, balančních testů, registrů, evidencí atd.

Mám zájem o bližší informace a chci zdarma dárek k dokumentaci GDPR nebo ISMS