Správa a zpracování osobních údajů
pro firmy

General Data Protection Regulation (GDPR) je Nařízení Evropského parlamentu a Rady o ochraně fyzických osob v souvislosti se zpracováním a volným pohybem osobních údajů. Nařízení Evropského parlamentu platí současně s českou legislativou a je účinné od 25. května 2018.

Co je GDPR?

Co je GDPR?

Dne 27. 4. 2016 bylo přijato Nařízení Evropského parlamentu a Rady 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES obecné nařízení o ochraně osobních údajů, které nabude účinnosti dne 25. 5. 2018.

Od tohoto dne jsou všichni, právnické i fyzické osoby, kteří spravují a zpracovávají osobní údaje, povinni zabezpečit všechna data, která splňují náležitosti osobních údajů v souladu s uvedeným nařízením. V případě nedodržení povinností stanovených uvedeným nařízením se subjekty vystavují hrozbě uložení pokuty až do výše 20 mil. EUR či 4% z celkového obratu.

Pro účely tohoto Nařízení jsou osobními údaji veškeré informace o fyzické osobě, podle nichž je možné tuto osobu přímo i nepřímo identifikovat. Prakticky se tak bude jednat o jakýkoliv údaj, číslo či jiné označení, které může vést k identifikaci osoby, například jméno a příjmení, interní evidenční číslo, síťový kód, IP adresa, emailová adresa, cookies apod.

Povinnosti se vztahují hlavně k osobám, které uvedené osobní údaje spravují, tedy určují účel a prostředky zpracování osobních údajů a zpracovávají je. Mezi tyto povinnosti mimo jiné patří i hlášení všech incidentů a potencionálních hrozeb příslušným dozorovým úřadům.

Naše řešení

Naše řešení

Řešení, které Vám nabízí naše skupina je produkt GDPR.protection. Naše jedinečné spojení odborníků Vám může nabídnout jednoduché, komplexní a rychlé řešení.

Jeho nespornou výhodou je, že se nemusíte obracet na několik subjektů (mj. IT specialista, právník), ale jednáte pouze s jedním, který Vám poskytne komplexní servis. Mimo řádného splnění zákonem stanovených podmínek a nastavení procesů ve Vaší společnosti je rovněž možné si naše služby uplatnit jako náhradní plnění a to vzhledem ke spojení s družstvem Handicap výrobní družstvo invalidů jehož zaměstnanci napomáhají při realizaci administrativní části projektu.

GDPR.protection

Potřebujete více informací? Napište nám.

Členové skupiny

  • Handicap výrobní družstvo invalidů
  • RH IT Solution, s.r.o.
  • DIMIS digitalizace a správa dokumentů
  • RH Advisory, s.r.o.
  • RH Consulting
  • JUDr. Radomír Hesoun
Handicap výrobní družstvo invalidů
RH Solution, s.r.o.
DIMIS
RH Advisory, s.r.o.
RH Consulting
Co poskytujeme

Co poskytujeme

Prostřednictvím spolupráce s naší skupinou získáte posouzení stávajícího stavu vašeho způsobu zpracování osobních údajů a zabezpečení jejich zneužití, navrhneme vám systémové řešení, které bude odpovídat požadavkům GDPR.

Poskytneme vám komplexní právní servis v dané oblasti, zajistíme manažerské vedení projektu implementace všech nezbytných opatření a v neposlední řadě vám pomůže i s kontrolou dodržování uvedených nařízení a zlepšení jejich aplikace v praxi a to i v průběhu následujících let. Nemusíte mít obavy z příliš rozsáhlého řešení, veškeré služby poskytujeme na míru zákazníkům, dle jejich přání a potřeb, protože víme, že každá společnost vyžaduje individuální přístup a rozsah služeb. To, že jsme profesionálové a víme, o čem mluvíme, dokládají získané certifikáty norem ISO.

Potřebujete více informací o problematice? Napište nám.

 Výsledkem celého procesu je společnost, která funguje v souladu s předpisy na ochranu osobních údajů a je bezpečná jak pro poskytovatele údajů a smluvní partnery, tak i sama sobě.

Zajistíme pro vás

1. Úvodní workshop

Prvním krokem, který je nezbytné učinit, je seznámit se s problematikou ochrany osobních údajů vůbec a to formou workshopu, který pro Vás a Vaše zaměstnance uspořádáme. Rozsah workshopu bude záviset na Vaší volbě a uzpůsobíme ho na míru Vašim požadavkům.

2. Audit

Po seznámení s problematikou ochrany osobních údajů proběhne podrobný audit všech skutečností vztahujících se k osobním údajům. Pro představu se jedná o kontrolu zabezpečení nakládání s osobními údaji, kontrolu interních pokynů pro zpracovávání osobních údajů, kontrolu jejich ukládání a oprávnění osob s nimi nakládat či také kontrolu procesů k jejich vyhledávání a odstraňování z evidence. Audit provádíme pod záštitou renomovaných společností … figurujících na trhu se službami v oblasti auditů či IT řešení. Pokud už teď víte, že výše uvedeným nedisponujete, nezoufejte, v následujících krocích vše napravíme a dostaneme do souladu s uvedeným nařízením.

3. Návrh řešení

Následujícím krokem je návrh řešení ve vztahu ke stávající struktuře zpracování a archivaci osobních údajů. V tomto kroku Vám předložíme možná řešení vaší situace, kterou zjistíme prostřednictvím výše uvedeného auditu. Čím více a lépe porozumíme potřebám vaší společnosti, tím lépe a efektivněji dokážeme nastavit nové procesy zpracování osobních údajů a nakládání s nimi tak, aby pro Vás i Vaše zaměstnance změna legislativy znamenala co nejmenší možnou zátěž. Součástí této fáze je tedy vytvoření nových interních procesů při zpracovávání osobních údajů, nakládání s nimi, jejich archivaci a odstranění. Po celou dobu přípravy této fáze konzultujeme všechna rozhodnutí s renomovanou advokátní kanceláří JUDr. Jindřicha Vítka, PhD., aby výsledné řešení bylo nejen procesně efektivní, ale i v souladu s platnou legislativou.

4. Implementaci

V rámci implementace vybraného řešení pro Vás vytvoříme časový harmonogram, který určí potřebnou dobu a jednotlivé dílčí cíle, kterých budeme společně dosahovat. Poskytneme Vám naše odborníky, kteří povedou implementaci jednotlivých procesů ve Vaší společnosti, budou Vám vždy k ruce a poskytovat cenné rady. Součástí je vždy také proškolení zaměstnanců na nové postupy a školení v oblasti IT podpory. Součástí implementace může být jako jedno z možných řešení digitalizace a archivace všech dokumentů obsahujících osobní údaje. Naše společnost je připravena nabídnou veškerý komfort při digitalizaci a archivaci Vašich dokumentů.

5. Osobu pověřence ochrany osobních údajů

Nedílnou součástí fáze implementace je ustanovení osoby pověřence pro ochranu osobních údajů, který je odpovědný za poskytování informací a to jak společnosti, tak i osobám, jejichž osobní údaje jsou shromažďovány a zpracovány, komunikuje s úřady, vykonává dohled nad dodržováním platné legislativy. GDPR v této oblasti nabízí několik řešení, my však volíme jedno, kterým je outsourcovat službu u nás. Naši odborníci Vám vše usnadní, vysvětlí a budou Vám nepřetržitě k dispozici.

6. Následný monitoring

Tímto krokem ale naše služby nekončí, součástí námi poskytovaných služeb je i monitoring a každoroční zkrácený audit uvedených procesů, kde se snažíme odhalit případné závady či nedostatky, které v průběhu procesu vznikly.

Potřebujete více informací o problematice? Napište nám.

Kontakt

Kancelář

Evropská 2589/33b
160 00 Praha 6

Česká Republika

info@gdprprotection.cz
www.gdprprotection.cz

Společnost bez právní subjektivity dle § 2716 a násl. zákona č. 89/2012 Sb., Občanský zákoník.

Kontaktní formulář