JEDNODENNÍ AUDIT GDPR

efektivní audit GDPR pro velké i malé firmy a státní organizace

GDPR pro středně velké organizace

Nechci sebe a svoji firmu vystavit riziku pokuty, ale nemám na to miliony. Na takové aktivity nemám čas a chci, aby mě s tím někdo rozumný pomohl.

GDPR pro státní organizace a města

Ať mi někdo konečně řekne, o čem to GDPR skutečně tedy je. Chápu, že je to pro mě povinné, ale jak se s tím rozumně vypořádat?

GDPR pro malé firmy

Pořád o tom všichni teď mluví a co teda skutečně musím udělat? Chci jen skutečné minimum.

Vyhněte se vysokým pokutám - až 20.000.000 EUR nebo 4 % z hrubého obratu. Předejděte soudním sporům se zákazníky, dodavateli i bývalými zaměstnanci. Mějte přehled, co GDPR nařizuje a jak k tomu pragmaticky přistoupit. Zjistěte jaké jsou vaše základní povinnosti, jak je splnit a seznamte se s legislativou EU o GDPR.

Mám zájem

Jednodenní audit GDPR

Jednodenní audit zmapuje během jednoho dne stávající stav ve firmě a dá doporučení pro jednotlivé oblasti.

Audit osobně provádí dva GDPR specialisté u Vás ve firmě, kde Vás seznámí s problematikou GDPR, vysvětlí legislativu, zanalyzují současný stav vašich opatření, doporučí nápravná opatření a vypracují zprávu obsahující současný stav a doporučení opatření. Dále dostanete jednoduchou šablonu pro mapování oblastí a přehlednou šablonu pro analýzu rizik.

Poptat audit

Vše o GDPR

Co je GDPR?

GDPR (General Data Protection Regulation neboli obecné nařízení o ochraně osobních údajů) je nová legislativa EU, která zvyšuje ochranu osobních dat občanů a firem. Legislativa byla přijata v dubnu 2016, ale vstoupí v účinnost až od 25. května 2018 a představuje nový právní rámec ochrany osobních údajů v Evropské unii. Chce hájit co nejvíce práv občanů EU proti neoprávněnému zacházení s jejich osobními údaji. Dále také nařizuje některým správcům nebo zpracovatelům osobních údajů zřídit nezávislou kontrolní funkci DPO (Data Protection Officer, tj. Pověřenec pro ochranu osobních údajů).

Koho se týká GDPR?

GDPR se týká firem a institucí, ale i jednotlivců a online služeb, které osobní údaje jakkoliv zpracovávají. GDPR zavádí vysoké pokuty (20.000.000 EUR nebo 4 % z obratu firmy) za porušování těchto pravidel.

Jak na GDPR?

Osobní údaje je nutné zpracovávat pod následujícími zásadami:

Zákonnost, korektnost a transparentnost
Zákonnost je označována za jeden z nejdůležitějších principů. Zpracování musí probíhat na základě právních titulů. Korektnost a transparentnost vyjadřuje povinnost být otevřený a transparentní, jak je s osobními údaji nakládáno.

Účelové omezení
Hlavní zásada, jak může správce s osobními údaji nakládat. Lze zpracovávat osobní údaje pouze za účelem za kterým byly shromážděny.

Minimalizace údajů
Mohou se zpracovávat pouze osobní údaje, které jsou relevantní.

Přesnost
Osobní údaje musí být odpovídat skutečnosti tzn. osobní údaje musí být přesné.

Omezení uložení
Povinnost správce vymazat nebo anonymizovat osobní údaje, které již nepotřebuje.

Integrita a důvěrnost
Zabezpečení zpracování – jedná se o vhodná technická a organizační opatření. Důraz je kladen na náležité zabezpečení osobních údajů a to včetně jejich ochrany pomocí technických nebo organizačních opatření před protiprávním zpracováním, před náhodnou ztrátou, zničením nebo poškozením.

Zásada odpovědnosti
Správce musí zajistit soulad se všemi výše uvedenými zásadami a být schopen tento soulad prokázat.

Osobní údaje

Co jsou osobní údaje z pohledu GDPR?

Osobní údaje jsou veškeré informace o identifikované nebo identifikovatelné fyzické osobě ve znění legislativy - subjekt údajů. Subjekt údajů je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, například jméno, identifikační číslo (rodné číslo, číslo řidičského průkazu, číslo občanského průkazu nebo cestovního pasu apod.), lokační údaje (jako adresa, trvalé bydliště, doručovací adresa, místo narození apod.), síťový identifikátor (telefonní číslo, IP adresa, e-mailová adresa - zvláště se jménem apod.) nebo na jeden či více zvláštních prvků fyzické (fotografický záznam, video záznam, audio záznam, apod.), fyziologické (jako pohlaví, zdravotní znevýhodnění apod.), genetické (jako krevní skupina apod.), psychické, ekonomické (příjem ze zaměstnání - mzda, plat, příjem z důchodu, apod.), kulturní nebo společenské identity (vzdělání, osobní stav, apod.) této fyzické osoby.

Dále se nově řeší tzv. zvláštní (citlivé) osobní údaje, kam patří:

  • údaje o rasovém či etnickém původu (národnost, POZOR: NIKOLIV státní občanství), náboženské vyznání, filozofické vyznání, členství v odborech, politické názory (POZOR: NIKOLIV členství v politické straně nebo hnutí ANI členství v komunistické straně před rokem 1989 dle ÚS),
  • zdravotní stav - údaje o tělesném nebo dušením zdraví, o poskytnutí zdravotních služeb, sexuální orientace, trestní delikty, pravomocná odsouzení
  • genetické údaje - DNA, RNA, krevní skupina, Rh faktor krve jiné
  • biometrické údaje - snímek obličeje, otisk prstu, snímek oční duhovky, snímek sítnice, podpis, hlas (zabarvení)

Jednodenní audit

Co je jednodenní audit GDPR?

Chcete vědět, zda jste připraveni na GDPR?
Podnikli jste již nějaké kroky?
Nevíte jak začít?
Pak Vám nabízíme 1denní audit připravenosti. Během jednoho dne Vám zmapujeme stávající stav a dáme Vám doporučení pro jednotlivé oblasti.

Zaměřujeme se na základní GDPR oblasti – Ochrany osobních údajů:

  • PLNĚNÍ POVINNOSTÍ SPRÁVCE OSOBNÍCH ÚDAJŮ
  • DODRŽENÍ ZÁKLADNÍCH PRINCIPŮ GDPR
  • PLNĚNÍ PRÁV SUBJEKTŮ ÚDAJŮ
  • ZAVEDENÍ ZÁMĚRNÉ OCHRANY
  • ORGANIZAČNÍ & TECHNICKÁ OPATŘENÍ
  • ZAMĚSTNANCI
  • POVĚŘENEC OCHRANY OSOBNÍCH ÚDAJŮ / DPO (povinnosti DPO)

Analýza obsahuje tyto body:

  • Fyzická kontrola dvou GDPR specialistů u Vás ve firmě.
  • Úvod do GDPR - seznámení s problematikou GDPR
  • Základní popis/definice/vysvětlení legislativy, které se daný bod týká
  • Analýza současného stavu daných opatření
  • Doporučení nápravných opatření
  • Přehledná zpráva obsahující a současný stav a doporučení případných opatření, aby jste byly ve shodě s legislatvou GDPR
  • Jednoduchá šablona pro mapování oblastí, kde se zpracovávají osobní údaje (povinnost dle článku 30 dané legislativy)
  • Přehledná šablona pro analýzu rizik

Výstup jednodenního GDPR auditu

Výstupem je podrobná zpráva o součastném stavu a návrh doporučení pro nevyhovující oblasti. Zpráva je zpracována v přehledné grafické podobě pro každou oblast. Obdržíte ji do 24 hodin od ukončení auditu Každá oblast je zároveň doplněna návrhem opatření, které je nutné realizovat pro zajištění souladu.

DPO

Kdo je DPO?

DPO je zkratka termínu Data Protection Officer, neboli Pověřenec pro ochranu osobních údajů. Jde o nově zavedený pojem, který označuje osobu, mezi jejíž kompetence spadá zejména:

  • dohled nad zpracováními prováděnými správcem/zpracovatelem,
  • poradenství správci/zpracovateli v otázce vlivu nových zpracování na ochranu osobních údajů,
  • monitoring souladu probíhajících zpracování osobních údajů s Obecným nařízením,
  • spolupráce s Úřadem pro ochranu osobních údajů, pro který je DPO kontaktním místem.

DPO pověřenec odpovídá za dodržení všech náležitostí zpracování v souladu s GDPR. Výkon funkce DPO však vyžaduje značnou znalost práva a zkušenosti z oblasti ochrany osobních údajů. Případné pochybení pověřence pak nese závažné následky pro celou organizaci, proto se doporučuje svěřit výkon této funkce důkladně prověřené, kompetentní osobě. Mezi důležité dovednosti a zkušenosti patří:

  • Znalost národního a unijního práva v oblasti ochrany dat
  • Praktické zkušenosti a znalosti Obecného nařízení
  • Znalost prováděných zpracovatelských operací
  • Znalost IT a bezpečnosti dat
  • Znalost oblasti podnikání a organizace
  • Schopnost propagovat kulturu ochrany dat v organizaci

DPO není vždy povinnost. Záleží na druhu a množství údajů, které shromažďujete, na tom zda je jejich zpracování představuje vaši hlavní činnost a jestli zpracováváte ve velkém. Pověřenec může být interní pracovník nebo externista pracující na základě smlouvy o poskytování služeb.

Vybrané reference

Vyhněte se vysokým pokutám - až 20.000.000 EUR nebo 4 % z hrubého obratu. Předejděte soudním sporům se zákazníky, dodavateli i bývalými zaměstnanci. Mějte přehled, co GDPR nařizuje a jak k tomu pragmaticky přistoupit. Zjistěte jaké jsou vaše základní povinnosti, jak je splnit a seznamte se s legislativou EU o GDPR.

Mám zájem
Objednat audit

Nebo nám rovnou zavolejte na
+420 606 727 243

AFEL PRO, s.r.o.
FORUM KARLÍN - Pernerova 51
186 00 Praha 8
+420 606 727 240
afel@afel.cz

© La Taupe 2018