Prokázat shodu s GDPR
Potřebujete získat potvrzení o řádném plnění podmínek evropského nařízení o ochraně osobních údajů? Nemáte na to lidi?
2018
Česká obchodní inspekce kontroluje fyzické a právnické osoby, které nabízejí, prodávají, dodávají nebo uvádějí na trh výrobky a nabízejí nebo poskytují služby.
Po uzavření smlouvy s klientem následovala iniciační schůzka, na které jsme prezentovali základní změny v oblasti osobních údajů a dále pak jednotlivé kroky směrující k naplnění GDPR.
Na schůzce jsme vysvětlili, že největší náročnost na klienta bude v oblasti datové inventury. V každé agendě je nutno probrat jaké osobní údaje klient zpracovává a určit důvod. Garantům se představil průběh schůzek, i s tím, že již přijdeme se základními procesy v jejich agendách.
Na schůzkách s garanty jsme prováděli datovou inventuru, kterou jsme evidovali v rámci systému EFFIT a rovnou jsme i řešili formu osobních údajů - tzn. zda jsou zpracovávány v elektronické podobě (a v jakém systému) anebo zda jsou zpracovávány v papírové podobě (kde se nacházejí a jak je daná oblast zabezpečena).
Dalším krokem byl audit stávajícího zabezpečení, a to jak fyzických dat (papírových) tak i elektronických dat.
V následujícím bloku jsme navrhli potřebná zabezpečení vždy v závislosti na klasifikace osobních údajů a doporučili jsme pasáže do smluvních ujednání.
V rámci posledního bloku jsme proškolili vedoucí pracovníky a představili si jednotlivé výstupy a změny v rámci jejich pracovních postupů.
„Blue Partners mě potěšili tím, že namísto vyplňování dotazníku od garantů proběhl rychlý a efektivní meeting s garanty, kde v rámci schůzek se ihned zapisovaly informace do systému EFFIT.“
Ing. Michal Lojda, garant projektu za ČOI
Potřebujete získat potvrzení o řádném plnění podmínek evropského nařízení o ochraně osobních údajů? Nemáte na to lidi?
Víte, zda je s osobními daty zákazníků všechno v pořádku? Víte, kam sáhnout, když zákazník požádá o výmaz údajů?
Provedeme vás problematikou evropského nařízení na ochranu osobních dat občanů, ať jste v jakémkoli stavu jeho plnění. GDPR řešíme tak, abychom vám ušetřili čas (máte jiné starosti), pomohli osobních dat lépe využít a současně je (i sebe) ochránili před rizikem úniku či zneužití.
Vytvořili jsme aplikaci pro správu lůžkových kapacit. Podívejte se, jak akce probíhala ve FN Motol.
Připravili jsme směrnice pro uživatele, garanty aplikací a pro IT jako základní pilíř definování zodpovědností v rámci Městského úřadu Prahy 4.
Vytvořili jsme aplikaci v rámci sčítání lidu, domů a bytů 2021. Podívejte se, jak akce probíhala.
Provedli jsme audit IT řízení na největší soukromé škole v ČR. Proč je vhodné si udělat základní nezávislý audit IT řízení?