GDPR

KOHO SE  NAŘÍZENÍ TÝKÁ

Implementace GDPR se dotkne všech subjektů, kteří zpracovávají osobní údaje, ať již svých zaměstnanců, klientů či obchodních partnerů. Změny se dotknou výrobních a obchodních firem i organizací státní správy a samosprávy.

ZÁSADNÍ ZMĚNY

Každý správce osobních údajů by měl v rámci implementace GDPR zavést technická a organizační opatření zabezpečující ochranu osobních údajů a vytvořit komplexní mechanismus pro aktivní prokazování souladu s nařízením GDPR.

NUTNÁ OPATŘENÍ

Změny právní – revize smluv, souhlasů se zpracováním osobních údajů, zaměstnanecké agendy

Změny IT – revize fungování aplikací, zajištění vyšší úrovně zabezpečení osobních dat

Změny organizační – obligatorní vedení záznamů činnosti zpracování osobních údajů, korekce stávajících a zavedení nových procesů, které se týkají ochrany osobních dat

Změny manažerské – zpracování manuálu o ochraně osobních údajů, vyškolit v něm své zaměstnance a zavést jednotlivé procesy do praxe

NAŠE SLUŽBY

Našim klientům poskytujeme služby ve všech fázích implementace nařízení GDPR, tj.

• provedeme mapování stávajících procesů a nastavení, analyzujeme klíčové procesy a vzorovou dokumentaci, používanou klientem;
• posoudíme rizika, dostatečnost organizačních a technických opatření, posoudíme, zda je třeba vypracovat posouzení vlivu na ochranu osobních údajů či zda musí správce jmenovat pověřence pro ochranu osobních údajů;
• spolupracujeme na zavádění změn a opatření uvnitř každého subjektu, provedeme korekci smluvní dokumentace, interních předpisů a souhlasu se zpracováním osobních údajů;
• vypracujeme směrnici pro klienta o ochraně osobních údajů, shrnující jednotlivé procesy a deklarující soulad fungování subjektu s nařízením GDPR;
• poskytujeme e-mailové či telefonické konzultace i po ukončení zpracování všech procesů dle potřeb klienta.

V případě zájmu o spolupráci či vašich dotazů jsme Vám k dispozici.

Tým Tschöpl & Partner