Vyzkoušejte si, jak jednoduchá je evidence GDPR - zdarma v demo systému EFFIT
Jednoduchá evidence záznamů o zpracování osobních údajů dle požadavků GDPR ve vaší organizaci pomocí více jak 70 předpřipravených typizovaných důvodů
Číst více >Publikováno: 22.8.2018
Provedli jsme Českou obchodní inspekci, jak zajistit shodu s nařízením GDPR. Datovou inventuru jsme zadávali do systému EFFIT, a proto byl průběh velmi rychlý.
2018
Česká obchodní inspekce kontroluje fyzické a právnické osoby, které nabízejí, prodávají, dodávají nebo uvádějí na trh výrobky a nabízejí nebo poskytují služby.
Po uzavření smlouvy s klientem následovala iniciační schůzka, na které jsme prezentovali základní změny v oblasti osobních údajů a dále pak jednotlivé kroky směrující k naplnění GDPR.
Na schůzce jsme vysvětlili, že největší náročnost na klienta bude v oblasti datové inventury. V každé agendě je nutno probrat jaké osobní údaje klient zpracovává a určit důvod. Garantům se představil průběh schůzek, i s tím, že již přijdeme se základními procesy v jejich agendách.
Na schůzkách s garanty jsme prováděli datovou inventuru, kterou jsme evidovali v rámci systému EFFIT a rovnou jsme i řešili formu osobních údajů - tzn. zda jsou zpracovávány v elektronické podobě (a v jakém systému) anebo zda jsou zpracovávány v papírové podobě (kde se nacházejí a jak je daná oblast zabezpečena).
Dalším krokem byl audit stávajícího zabezpečení, a to jak fyzických dat (papírových) tak i elektronických dat.
V následujícím bloku jsme navrhli potřebná zabezpečení vždy v závislosti na klasifikace osobních údajů a doporučili jsme pasáže do smluvních ujednání.
V rámci posledního bloku jsme proškolili vedoucí pracovníky a představili si jednotlivé výstupy a změny v rámci jejich pracovních postupů.
„Blue Partners mě potěšili tím, že namísto vyplňování dotazníku od garantů proběhl rychlý a efektivní meeting s garanty, kde v rámci schůzek se ihned zapisovaly informace do systému EFFIT.“
Ing. Michal Lojda, garant projektu za ČOI
Jednoduchá evidence záznamů o zpracování osobních údajů dle požadavků GDPR ve vaší organizaci pomocí více jak 70 předpřipravených typizovaných důvodů
Číst více >Zhodnotíme dodržování GDPR. Popíšeme rizika a navrhneme opatření. Provedeme s vámi datovou inventuru, rizikovou analýzu na únik osobních údajů, připravíme interní předpis a vyškolíme zaměstnance formou eLearningu.
Číst více