Bezpečnostní dokumentace GDPR
Naším úkolem v rámci poskytovaných služeb je i komplexní vypracování bezpečnostní dokumentace každému klientovi na míru tak, aby dokumentace obsahovala všechny potřebné náležitosti v souladu s Nařízením EVROPSKÉHO PARLAMENTU a RADY EU 2016/679 o ochraně fyzických osob při zpracovávání osobních údajů a o volném pohybu těchto údajů a se zákonem č. 18/2018 Sb. o ochraně osobních údajů a o změně a doplnění některých zákonů. Pro komplexní a kvalitní zpracování dokumentace je třeba provést:
1. Analýzu stavu ochrany osobních údajů a identifikaci všech operací s osobními údaji, která je základem pro správné nastavení procesů, kterými se bude zajišťovat soulad s nařízením GDPR. Na základě důkladně provedené analýzy víme:
- zmapovat tok osobních údajů,
- identifikovat, s jakou kategorií osobních údajů pracujete (běžné nebo citlivé osobní údaje),
- definovat všechny operace, které s osobními údaji provádíte,
- definovat třetí strany, kterým jsou osobní údaje poskytovány, ať už na základě smluvního vztahu nebo zákonné povinnosti,,
- zjistit, zda máte dostatečně zajištěnou ochranu osobních údajů, a to v oblasti objektové bezpečnosti, personální bezpečnosti a IT zabezpečení.
2. Vypracování všech potřebných dokumentů pro zajištění souladu s GDPR, při kterých nadefinujeme všechny postupy osobních údajů a navržené procesy pro zajištění ochrany osobních údajů. Tato dokumentace musí obsahovat:
- Analýzu rizik, jejímž obsahem je kvantifikace všech možných hrozeb a dopadů na ochranu osobních údajů,
- Bezpečnostní politiku, kde jsou popsány základní bezpečnostní opatření nezbytná pro zachování integrity osobních údajů,
- Směrnice sloužící k usměrnění osob, které pracují s osobními údaji. Obsahují popis postupů, jak zacházet s osobními údaji v různých situacích (poskytování informací dotčeným osobám nebo při vzniku bezpečnostních incidentů),
- Informační povinnost připravenou na míru, abyste pomocí ní mohli informovat všechny dotčené osoby o tom, jaké osobní údaje o nich zpracováváte, komu je dále poskytujete a jaké jsou práva subjektů údajů,
- Zprostředkovatelské smlouvy, které slouží k zajištění ochrany osobních údajů při poskytování dat ke zpracování dalšímu správci. Tyto vzorové smlouvy jsou připravovány pro každého zprostředkovatele zvlášť, a to na základě typu služby, kterou zprostředkovatel poskytuje správci,
- Všechny potřebné formuláře, které jsou vypracovávány na míru podle účelu a zpracování osobních údajů (souhlasy, pověření, záznamy a jiné).
Máte zájem o tuto službu?
-
Top služby
- Bezpečnostní dokumentace GDPR
- Pověřenec pro ochranu osobních údajů (DPO)
- Informační bezpečnost
- Průmyslová bezpečnost a utajované skutečnosti
- Kybernetická bezpečnost
- Poradenství a konzultační činnost
- Zastupování v řizeních před Úřady
- Manažer kybernetické bezpečnosti
- Potřebujete odborného partnera?