Správa a zpracování osobních údajů
pro firmy

General Data Protection Regulation (GDPR) je Nařízení Evropského parlamentu a Rady o ochraně fyzických osob v souvislosti se zpracováním a volným pohybem osobních údajů. Nařízení Evropského parlamentu platí současně s českou legislativou a je účinné od 25. května 2018.

Co je GDPR?

Co je GDPR?

Co je GDPR?

Dne 27. 4. 2016 bylo přijato Nařízení Evropského parlamentu a Rady 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES obecné nařízení o ochraně osobních údajů, které nabude účinnosti dne 25. 5. 2018.

Od tohoto dne jsou všichni, právnické i fyzické osoby, kteří spravují a zpracovávají osobní údaje, povinni zabezpečit všechna data, která splňují náležitosti osobních údajů v souladu s uvedeným nařízením. V případě nedodržení povinností stanovených uvedeným nařízením se subjekty vystavují hrozbě uložení pokuty až do výše 20 mil. EUR či 4% z celkového obratu.

Pro účely tohoto Nařízení jsou osobními údaji veškeré informace o fyzické osobě, podle nichž je možné tuto osobu přímo i nepřímo identifikovat. Prakticky se tak bude jednat o jakýkoliv údaj, číslo či jiné označení, které může vést k identifikaci osoby, například jméno a příjmení, interní evidenční číslo, síťový kód, IP adresa, emailová adresa, cookies apod.

Povinnosti se vztahují hlavně k osobám, které uvedené osobní údaje spravují, tedy určují účel a prostředky zpracování osobních údajů a zpracovávají je. Mezi tyto povinnosti mimo jiné patří i hlášení všech incidentů a potencionálních hrozeb příslušným dozorovým úřadům.

Naše řešení

Naše řešení

Naše řešení

Řešení, které Vám nabízí naše skupina je produkt GDPR.protection. Naše jedinečné spojení odborníků Vám může nabídnout jednoduché, komplexní a rychlé řešení.

Jeho nespornou výhodou je, že se nemusíte obracet na několik subjektů (mj. IT specialista, právník), ale jednáte pouze s jedním, který Vám poskytne komplexní servis. Mimo řádného splnění zákonem stanovených podmínek a nastavení procesů ve Vaší společnosti je rovněž možné si naše služby uplatnit jako náhradní plnění a to vzhledem ke spojení s družstvem Handicap výrobní družstvo invalidů jehož zaměstnanci napomáhají při realizaci administrativní části projektu.

GDPR.protection

GDPR.protection

Potřebujete více informací? Napište nám.

Členové skupiny

  • Handicap výrobní družstvo invalidů
  • RH IT Solution, s.r.o.
  • DIMIS digitalizace a správa dokumentů
  • RH Advisory, s.r.o.
  • RH Consulting
  • JUDr. Radomír Hesoun
Handicap výrobní družstvo invalidů

Handicap výrobní družstvo invalidů

RH Solution, s.r.o.

RH Solution, s.r.o.

DIMIS

DIMIS

RH Advisory, s.r.o.

RH Advisory, s.r.o.

RH Consulting

RH Consulting

Co poskytujeme

Co poskytujeme

Co poskytujeme

Prostřednictvím spolupráce s naší skupinou získáte posouzení stávajícího stavu vašeho způsobu zpracování osobních údajů a zabezpečení jejich zneužití, navrhneme vám systémové řešení, které bude odpovídat požadavkům GDPR.

Poskytneme vám komplexní právní servis v dané oblasti, zajistíme manažerské vedení projektu implementace všech nezbytných opatření a v neposlední řadě vám pomůže i s kontrolou dodržování uvedených nařízení a zlepšení jejich aplikace v praxi a to i v průběhu následujících let. Nemusíte mít obavy z příliš rozsáhlého řešení, veškeré služby poskytujeme na míru zákazníkům, dle jejich přání a potřeb, protože víme, že každá společnost vyžaduje individuální přístup a rozsah služeb. To, že jsme profesionálové a víme, o čem mluvíme, dokládají získané certifikáty norem ISO.

Potřebujete více informací o problematice? Napište nám.

 Výsledkem celého procesu je společnost, která funguje v souladu s předpisy na ochranu osobních údajů a je bezpečná jak pro poskytovatele údajů a smluvní partnery, tak i sama sobě.

Zajistíme pro vás

1. Úvodní workshop

Prvním krokem, který je nezbytné učinit, je seznámit se s problematikou ochrany osobních údajů vůbec a to formou workshopu, který pro Vás a Vaše zaměstnance uspořádáme. Rozsah workshopu bude záviset na Vaší volbě a uzpůsobíme ho na míru Vašim požadavkům.

2. Audit

Po seznámení s problematikou ochrany osobních údajů proběhne podrobný audit všech skutečností vztahujících se k osobním údajům. Pro představu se jedná o kontrolu zabezpečení nakládání s osobními údaji, kontrolu interních pokynů pro zpracovávání osobních údajů, kontrolu jejich ukládání a oprávnění osob s nimi nakládat či také kontrolu procesů k jejich vyhledávání a odstraňování z evidence. Audit provádíme pod záštitou renomovaných společností … figurujících na trhu se službami v oblasti auditů či IT řešení. Pokud už teď víte, že výše uvedeným nedisponujete, nezoufejte, v následujících krocích vše napravíme a dostaneme do souladu s uvedeným nařízením.

3. Návrh řešení

Následujícím krokem je návrh řešení ve vztahu ke stávající struktuře zpracování a archivaci osobních údajů. V tomto kroku Vám předložíme možná řešení vaší situace, kterou zjistíme prostřednictvím výše uvedeného auditu. Čím více a lépe porozumíme potřebám vaší společnosti, tím lépe a efektivněji dokážeme nastavit nové procesy zpracování osobních údajů a nakládání s nimi tak, aby pro Vás i Vaše zaměstnance změna legislativy znamenala co nejmenší možnou zátěž. Součástí této fáze je tedy vytvoření nových interních procesů při zpracovávání osobních údajů, nakládání s nimi, jejich archivaci a odstranění. Po celou dobu přípravy této fáze konzultujeme všechna rozhodnutí s renomovanou advokátní kanceláří JUDr. Jindřicha Vítka, PhD., aby výsledné řešení bylo nejen procesně efektivní, ale i v souladu s platnou legislativou.

4. Implementaci

V rámci implementace vybraného řešení pro Vás vytvoříme časový harmonogram, který určí potřebnou dobu a jednotlivé dílčí cíle, kterých budeme společně dosahovat. Poskytneme Vám naše odborníky, kteří povedou implementaci jednotlivých procesů ve Vaší společnosti, budou Vám vždy k ruce a poskytovat cenné rady. Součástí je vždy také proškolení zaměstnanců na nové postupy a školení v oblasti IT podpory. Součástí implementace může být jako jedno z možných řešení digitalizace a archivace všech dokumentů obsahujících osobní údaje. Naše společnost je připravena nabídnou veškerý komfort při digitalizaci a archivaci Vašich dokumentů.

5. Osobu pověřence ochrany osobních údajů

Nedílnou součástí fáze implementace je ustanovení osoby pověřence pro ochranu osobních údajů, který je odpovědný za poskytování informací a to jak společnosti, tak i osobám, jejichž osobní údaje jsou shromažďovány a zpracovány, komunikuje s úřady, vykonává dohled nad dodržováním platné legislativy. GDPR v této oblasti nabízí několik řešení, my však volíme jedno, kterým je outsourcovat službu u nás. Naši odborníci Vám vše usnadní, vysvětlí a budou Vám nepřetržitě k dispozici.

6. Následný monitoring

Tímto krokem ale naše služby nekončí, součástí námi poskytovaných služeb je i monitoring a každoroční zkrácený audit uvedených procesů, kde se snažíme odhalit případné závady či nedostatky, které v průběhu procesu vznikly.

Potřebujete více informací o problematice? Napište nám.

Kontakt

Kancelář

Evropská 2589/33b
160 00 Praha 6

Česká Republika

info@gdprprotection.cz
www.gdprprotection.cz

Kontaktní osoba

JUDr. Radomír Hesoun
+420 774 742 666

Společnost bez právní subjektivity dle § 2716 a násl. zákona č. 89/2012 Sb., Občanský zákoník.

Kontaktní formulář

Tento web používá k poskytování služeb, personalizaci reklam a analýze návštěvnosti soubory cookie. Používáním tohoto webu s tím souhlasíte.

V pořádku