Pověřenec pro ochranu osobních údajů (DPO)
Prostřednictvím našeho vlastního a odborného týmu Vám zabezpečíme komplexní službu pověřence pro ochranu osobních údajů, který je plně způsobilý vykonávat tuto funkci na základě podmínek stanovených v článku 37 Nařízení GDPR. Pověření pověřence pro ochranu osobních údajů stanovilo nařízení správcům jako povinné. Nicméně i správce, kteří tyto podmínky nesplňují, mají možnost rozhodnout se, že si pověřence určí.
Pověřenec pro ochranu osobních údajů pomůže správcům udržovat stálý přehled o správnosti postupů v oblasti nakládání s osobními údaji ve své organizaci. Tato služba zahrnuje výkon všech legislativních povinností, které pověřenci ukládá přímo Nařízení GDPR a zákon č. 18/2018 Sb. o ochraně osobních údajů. Službu pověřence pro ochranu osobních údajů jsme rozšířili o kontrolní činnost a pravidelný dohled nad ochranou osobních údajů. Zjednodušeně můžeme říci, že pověřenec zajišťuje pravidelný monitoring správnosti při zpracování osobních údajů.
V rámci této služby jsme nastavili proces, prostřednictvím kterého víme u klienta docílit soulad s Nařízením GDPR a zákonem č. 18/2018 Sb. o ochraně osobních údajů. Díky níže uvedeným krokem budou procesy a problematika ochrany osobních údajů ve Vaší společnosti zabezpečené snadněji a jednodušeji:
1. Analýza stavu ochrany osobních údajů a identifikace všech operací s osobními údaji
Analýza stavu ochrany osobních údajů vzhledem k Nařízení GDPR je základem pro správné seřízení procesů. Na základě důkladně provedené analýzy dokážeme:
- zmapovat tok osobních údajů a definovat všechny operace, které s osobními údaji provádíte,
- definovat třetí strany, kterým jsou osobní údaje poskytovány (na základě smluvního vztahu nebo zákonné povinnosti),
- identifikovat, s jakou kategorií osobních údajů zacházíte (běžné osobní údaje nebo citlivé osobní údaje),
- zjistit, zda máte dostatečně zajištěnou ochranu osobních údajů, a to v oblasti objektové bezpečnosti, personální bezpečnosti a IT zabezpečení.
2. Komplexní vypracování všech potřebných dokumentů pro zajištění souladu s Nařízením GDPR
Po prvotní analýze je třeba vypracovat všechny dokumenty a formuláře, ve kterých budou definovány všechny toky osobních údajů a navržené procesy pro zajištění ochrany osobních údajů. Tato dokumentace musí obsahovat:
- Analýzu rizik, v níž jsou kvantifikovány všechny možné hrozby a dopady na ochranu osobních údajů.
- Bezpečnostní politiku, která obsahuje popis základních bezpečnostních opatření nezbytných pro zachování integrity osobních údajů.
- Směrnice, které slouží k usměrnění pro osoby pracující s osobními údaji. Obsahem je popis postupů, jak zacházet s osobními údaji nebo jak se zachovat v rámci různých situací, ať už při poskytování informací subjektům údajů nebo při vzniku bezpečnostních incidentů.
- Zprostředkovatelské smlouvy, které slouží k zajištění ochrany osobních údajů při poskytování dat ke zpracování dalšímu správci. Tyto vzorové smlouvy jsou připravovány pro každého zprostředkovatele samostatně, a to na základě druhu služby, kterou zprostředkovatel poskytuje správci.
- Informační povinnost, jejímž prostřednictvím můžete informovat všechny subjekty údajů o tom, jaké osobní údaje o nich zpracováváte, komu je dále poskytujete a jaké jsou práva subjektu údajů.
- Všechny potřebné formuláře - souhlasy, pověření, záznamy a jiné. Tyto dokumenty vypracujeme každému klientovi na míru přesně podle účelu a zpracování osobních údajů.
3. Implementace Nařízení GDPR, kterou považujeme za jednu z nejdůležitějších činností při poskytování našich služeb. Analýzu a všechny dokumenty Vám pomůžeme uvést do praxe. Seřízení ochrany osobních údajů není jen o vypracování kroků v papírové podobě, ale hlavně o NASTAVENÍ systému ochrany osobních údajů, přijetím určitých bezpečnostních opatření, a to v rámci:
- objektové bezpečnosti - pomůžeme Vám s návrhem řešení pro zlepšení ochrany osobních údajů přesně podle kategorie Vámi zpracovávaných dat (mzdová agenda, účetní agenda, zdravotní dokumentace, kamerový systém, matrika a.i.),
- personální bezpečnosti - vyškolíme všechny Vaše zaměstnance o tom, jak postupovat při zpracovávání osobních údajů, jak je chránit a jak předcházet bezpečnostním incidentům, případně o tom, jak správně postupovat při sběru či poskytování informací o zpracování osobních údajů,
- IT bezpečnosti - pomůžeme Vám s návrhem bezpečnostních opatření v rámci kybernetického prostoru a vyškolíme oprávněné osoby v oblasti sociálního inženýrství, aby byly osobní údaje subjektů údajů chráněny i v této oblasti.
4. Pravidelná péče a poradenská činnost
Problematika ochrany osobních údajů je rozsáhlá a neustále se rozširuje. Pravidelná poradenská činnost pověřence pro ochranu osobních údajů Vás jako provozovatele odlehčí o starost sledovat nové pokyny a novelizaci zákonů. Všechny změny v rámci ochrany osobních údajů bude pro Vás monitorovat Váš pověřenec, a v souladu se změnami Vám bude připravovat potřebné formuláře a informovat vás o aktuálním dění v problematice ochrany osobních údajů. Také u Vás bude provádět periodickou kontrolní činnost a školení v dohodnutých intervalech, aby se předcházelo možným pochybením při zpracování osobních údajů.
V případě, že se rozhodnete rozšířit portfolio Vašich služeb, tak si s pomocí našeho pověřence můžete být jisti, že každé nové zpracování osobních údajů bude v souladu s platnou legislativou.
Máte zájem o tuto službu?
-
Top služby
- Bezpečnostní dokumentace GDPR
- Pověřenec pro ochranu osobních údajů (DPO)
- Informační bezpečnost
- Průmyslová bezpečnost a utajované skutečnosti
- Kybernetická bezpečnost
- Poradenství a konzultační činnost
- Zastupování v řizeních před Úřady
- Manažer kybernetické bezpečnosti
- Potřebujete odborného partnera?