GDPR

General Data Protection Regulation

GDPR

Dne 25.5.2018 nabylo účinnost nařízení GDPR (General Data Protection Regulation) Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů. GDPR zavádí velmi vysoké pokuty za porušování těchto nových, přísných pravidel a nařizuje větším zpracovatelům dat zřídit nezávislou kontrolní funkci DPO (Data Protection Officer, tj. Pověřenec pro ochranu osobních údajů).

Společnost pro informační databáze, a.s. má dlouholetou praxi a zkušenosti s problematikou zpracování osobních údajů. Má praktické zkušenosti s komunikací s Úřadem pro ochranu osobních údajů a kvalitu poskytovaných služeb garantují naši dlouhodobý partneři.

Nabízené služby DPO od Společnosti pro informační databáze, a.s. zahrnují:

  • Vytvoření dokumentace
    • Seznam probíhajících zpracování osobních údajů
    • Seznam účelů zpracování osobních údajů
    • Popis aktuálních technickoorganizačních opatření k ochraně osobních údajů
  • Provedení vstupní analýzy
    • Doporučení změn zpracování osobních údajů – pokud SID identifikuje některá zpracování jako zásadním způsobem rozporná s GDPR, navrhne jejich změnu nebo nahrazení
    • Doporučení ke změnám vnitřních předpisů a klientské dokumentace – SID navrhne změny vnitřních předpisů a klientské dokumentace
    • Doporučení ke změnám smluv s dodavateli – SID pomůže Zákazníkovi identifikovat, kteří dodavatelé jsou zpracovateli ve smyslu GDPR a doporučí, jakým způsobem je třeba doplnit smlouvy o zpracování osobních údajů, aby splňovaly požadavky GDPR
  • Poskytování zpětné vazby vedení společnosti Zákazníka a doporučení k jeho záměrům týkajícím se zpracování osobních údajů (v případě, že budou zvažovány projekty s významným dopadem na ochranu osobních údajů, bude DPO k dispozici přímo na jednání představenstva Zákazníka)
  • Zpracování dotazů a stížností subjektů údajů a v součinnosti se Zákazníkem je zodpovídat
  • Ve spolupráci se Zákazníkem prošetřování porušení ochrany osobních údajů (data breaches) a na základě schválení Zákazníkem informování ÚOOÚ
  • Pomoc s implementací nových záměrů Zákazníka v oblasti zpracování osobních údajů a zajištění jejich souladu s GDPR
  • Poskytování součinnosti, které po Zákazníkovi bude vyžadovat ÚOOÚ
  • Dle požadavků Zákazníka dotazování se ÚOOÚ a vyhodnocování jeho odpovědí
  • Průběžnou aktualizaci dokumentace zpracování osobních údajů
  • Školení zaměstnanců Zákazníka (příp. příprava e-learning)
  • Pravidelné vyhodnocování souladu činnosti Zákazníka s GDPR

Pro zjištění jak moc se Vás GDPR týká, můžete využít služby GDPR kalkulačky, pro případnou slevu a další informace se na nás neváhejte obrátit.