Shoda s GDPR

GDPR (General Data Protection Regulation) je nařízení o ochraně osobních údajů, které vstoupí v platnost 25. května 2018. Zatímco občanům EU poskytne větší bezpečí před zneužitím dat, firmám přinese mnoho nových povinností. Provinilcům hrozí likvidační pokuty. Víte, jak shodu vaší firmy s GDPR zajistit a jak ji prokázat?

Koho se GDPR týká

Firem, institucí i OSVČ – všech, kdo shromažďují a zpracovávají data svých zaměstnanců nebo zákazníků, pokud jsou tito fyzickými osobami.

Pomůžeme vám zajistit shodu s GDPR

  • Identifikujeme a shromáždíme elektronická data i fyzické dokumenty obsahující osobní údaje, které podléhají GDPR.

  • Provedeme analýzu rizik úniku osobních údajů.

  • Projdeme vaše zpracování osobních údajů vnitřní procesy a předpisy, odhalíme rozpory s GDPR a odstraníme je.

  • Prověříme i vaše smluvní vztahy a doporučíme vám, jak je sladit s GDPR.

  • Uděláme analýzu technického zabezpečení IT systémů, v nichž máte osobní údaje uloženy, a navrhneme opatření. Navržená opatření jsme schopni také realizovat.

  • Vyškolíme vaše zaměstnance k bezpečnému zacházení s osobními údaji.

Výstupy služby: co získáte?

  • Přehled
    Zjistíte, co je třeba pro zajištění shody s GDPR udělat; co hned a co později. Časový a finanční rámec nezbytných opatření. Získáte základní směrnici GDPR a směrnici pro používání výpočetní techniky.

  • Klid
    Získáte dokument, kterým spolehlivě doložíte shodu vašich firemních procesů s požadavky GDPR.

  • Poučené zaměstnance
    V e-learningových kurzech poučíme vaše zaměstnance, jak s osobními údaji nakládat.

Ukázky

Efektivní IT - popis strategie firmního IT a jeho implementace Blue Partners
Efektivní IT - návrh informačního systému Blue Partners
Efektivní IT - IT strategie a cíle Blue Partners

Rizika z podcenění povinností GDPR

  • Extrémní sankce za porušení pravidel

    Za závažná porušení nařízení GDPR mohou být povinné osobě uloženy sankce ve výši až 20 mil. eur nebo 4 % z celosvětového obratu. I pokuty za menší nedostatky jsou vlivem kurzu eura pro české podnikatele hrozivé až likvidační.

Určení ceny, způsob účtování služby

Cena služby Zajištění shody s GDPR závisí na velikosti vaší firmy, počtu poboček a povaze osobních údajů, které shromažďujete a zpracováváte.

 

Příklady

Firma 1

Prodej a servis aut
50 zaměstnanců
3 pobočky

Cena služby
60 000 Kč
250 Kč/účastník e-learnignu

Firma 2

Finanční poradenství
30 zaměstnanců
1 pobočka

Cena služby
80 000 Kč
250 Kč/účastník e-learnignu

Firma 3

Distribuce
700 zaměstnanců
3 pobočky

Cena služby
140 000 Kč
250 Kč/účastník e-learnignu


Uvádíme orientační ceny bez DPH.

Proč si zajištění shody s GDPR pořídit u nás

  • Problematice ochrany osobních údajů se věnujeme řadu let.

  • Máme připravena všechna opatření nezbytná pro naplnění shody s GDPR.

  • Na požádání zajistíme službu/výkon funkce pověřence pro ochranu osobních údajů.

  • Pracují pro vás zkušení a diskrétní odborníci prověření min. sedmiletou firemní kariérou.

  • Naše společnost je vlastníkem ISO 27001 a držitelem osvědčení NBÚ č. 001683 Důvěrné (vznik) a č. 001809 Tajné (seznámení).

Časté otázky

  • Co jsou osobní údaje a kterých z nich se GDPR týká?

    Osobním údajem je všechno, co může identifikovat fyzickou osobu. Především jméno, datum narození, rodné číslo, pohlaví či osobní stav, různé kontaktní údaje a mnoho dalších textových, obrazových, technických, biometrických a dalších identifikátorů. Běžně se vyskytují v personální, mzdové a účetní evidenci, v oblasti CRM apod. 

  • Na co se máme připravit, jakou součinnost budete požadovat?

    Domluvíme si s vámi schůzku, na které si objasníme problematiku GDPR a vytipujeme oblasti, které se vás týkají. Mnoho práce ušetří fakt, že většinu opatření máme připravenou. Vaši součinnost budeme potřebovat při:

    • vytipování procesů, při nichž pracujete s osobními údaji,
    • shromáždění předpisů a další vybrané dokumentace ke kontrole a návrhu úprav pro nastolení souladu s GDPR,
    • analýze zabezpečení IT systémů,
    • uvolnění zaměstnanců pro školení (e-learning je časově flexibilní, probíhá u vlastního počítače, kdykoliv má zaměstnanec volnou chvilku),
    • prezentaci a převzetí analytické zprávy zahrnující všechna opatření k zajištění shody s GDPR.
  • Jak dlouho příprava na soulad s GDPR trvá?

    Doba příprav závisí především na vašich časových možnostech. Obvykle se jedná o 2 až 3 měsíce.

  • Budu muset nějaké systémy vyhodit a koupit nové?

    Ne, v drtivé většině případů není k naplnění shody s GDPR pořizovat nové IT systémy. 

  • Dá se náprava do zahájení účinnosti GDPR v květnu 2018 stihnout?

    Dá, podstatné je začít a vytrvat. Objevené nedostatky můžete řešit postupně. To vám GDPR umožňuje. Neřešit je znamená opravdu vážně riskovat.

  • Můžeme vůbec pustit cizí firmu k údajům, které máme chránit?

    Správná otázka. Posuzujeme zpracování, a ne konkrétní osobní údaje. Kromě toho s vámi uzavřeme smlouvu o mlčenlivosti a jsme držiteli osvědčení NBÚ č. 001683 Důvěrné a č. 001809 Tajné.

Jak začít

Kontaktujte nás. Na úvod budeme chtít, abyste svou organizaci krátce charakterizovali a popsali důvody, které vás vedou k potřebě analyzovat nebo transformovat vaše IT řešení. Přijedeme k vám, promluvíme si a navrhneme postup tak, aby vám co nejlépe vyhovoval. Vždy budete vědět, co se děje a co se bude dít.