GDPR lze také objednat jako součást hlavní služby Audity a testy nebo Směrnice a dokumentace.

Kdy potřebujete službu GDPR?

  • Nevíte, jak prokázat shodu s GDPR.
  • Nevíte, jaké osobní údaje shromažďujete a zpracováváte.
  • Nevíte, zda mažete osobní data vázaná na dočasný souhlas subjektu a/nebo kterým uplynula skartační lhůta.
  • Nevíte, zda jsou dostatečně zajištěny systémy obsahující osobní data.
  • Nemáte pověřence GDPR nebo si nejste jisti, zda ho máte mít.
  • Nechcete/nedokážete zajišťovat opatření nařízená GDPR.

Postup

Postup při naplnění GDPR

Zmapujeme vaše povinnosti a současný stav plnění, navrhneme nutná opatření a po dohodě je začneme realizovat. Máme všechny kompetence zajistit vám shodu s nařízením GDPR. Během let jsme sestavili rozsáhlý seznam typizovaných agend různých typů organizací. Na workshopech pak procházíme jednotlivé, zřejmě dotčené oblasti a společně upřesňujeme, jaká data a jaké potřeby v nich vznikají.

  • Vysvětlíme vám, která data jsou ve smyslu GDPR osobní a jak se k nim chovat.
  • Shromáždíme elektronická data i fyzické dokumenty, které osobní data obsahují.
  • Zhodnotíme riziko úniku osobních údajů z těchto dokumentů, resp. ze systémů, v nichž jsou uloženy.
  • Prozkoumáme vnitřní předpisy, procesy a smluvní vztahy, odhalíme případné rozpory s GDPR a navrhneme, jak je odstranit.
  • Vybraná nebo všechna opatření můžeme realizovat.
  • Vyškolíme vaše zaměstnance k bezpečnému zacházení s osobními údaji.
  • Zajistíme výkon funkce pověřence pro ochranu osobních údajů (DPO), pokud jste povinni jej mít.
  • Na přání dodáme evidenční systém EFFIT, v němž můžete informace o agendách spravovat a analyzovat.
  • Pokud je potřeba, poskytneme audit stávajícího zabezpečení (fyzických i elektronických dat) a navrhneme potřebná zabezpečení v závislosti na klasifikace osobních údajů.

Výstupy

  • Analýza shody s GDPR (prakticky seznam rozporů k odstranění nebo potvrzení shody)
  • Datové inventární záznamy (detailní informace o zpracování osobních údajů včetně posouzení bezpečnosti informačních systémů, které se na zpracování podílejí)
  • Aktualizace souhlasů ke zpracování osobních údajů
  • Riziková analýza (určení míry a způsobu ohrožení dat únikem a/nebo zneužitím)
  • Návrh směrnice na ochranu osobních údajů (součást povinností z GDPR)
  • E-learningový kurz GDPR pro zaměstnance a spolupracovníky
  • Přístup do aplikace EFFIT pro evidenci dat identifikovaných při workshopech

Co budeme chtít po vás

  • Účast zodpovědných pracovníků osob na workshopu
  • Zajištění součinnosti příp. externích poskytovatelů technických služeb
  • Poskytnutí existující dokumentace a podkladů pro posouzení souladu s GDPR

Garance

  • Ručíme za platnost potvrzené shody.
  • Ručíme za diskrétnost.
  • Důvěrně známe problematiku.
  • Problém GDPR jsme už vyřešili více než 100 firmám.
  • Vlastníme systém na udržování dokumentace.
  • Naši zaměstnanci jsou profesionální, prověření a diskrétní.

Cena a formality

  • Před zahájením prací uzavřeme jako první NDA smlouvu. V jejím režimu se seznámíme se zadáním, navrhneme postup řešení a uzavřeme smlouvu o dílo.
  • Práce účtujeme nejčastěji paušální platbou za předem daný výstup, nebo průběžným účtováním vykazovaných prací.

Pochybnosti?

GDPR analýzu jsme už dělali, máme prokázanou shodu…

Problém GDPR bohužel nevyřeší jednorázová akce. Když zavádíte nové systémy či služby, měli byste je posoudit i v kontextu dopadů na GDPR. Měli byste provádět pravidelné audity, zda se věci nemění v důsledku přirozeného vývoje (změněné technické aspekty IT řešení, změny procedur, zvýšená míra rizika apod.). Udržení souladu s GDPR vyžaduje trvalou péči.

Necháme to na jindy…

Skutečně, analýzu aktuálního souladu s GDPR můžete provést kdykoli. Ale dříve je lépe. Řešit GDPR až při vzniku problému může být nepříjemné a velmi drahé.

Snad není nutné řešit GDPR tak důkladně…

Pokud dojde k úniku či zneužití dat v důsledku zanedbání povinnosti, bude sankce podstatně vyšší než v případě ojedinělého selhání. Prokázat to by nebylo možné bez kroků popsaných výše. Navíc při implementaci GDPR neřešíme jen ochranu osobních údajů, ale veškerých citlivých dat, např. know-how. Jde tedy o komplexní ochranu celého podnikání.

Nechceme poskytnout přístup k datům cizím osobám…

Tomu dobře rozumíme, proto jsme připraveni. Především, na začátku spolupráce podepíšeme NDA smlouvu, která upraví kompetence našich lidí a stanoví sankce za hypotetické porušení našich povinností. K tomu ale nedojde. Naši lidé, kteří se dostanou do styku s vašimi daty, pracují u Blue Partners 10 i více let, jsou prověření a loajální. Nakládání s citlivými údaji striktně předepisují naše vnitřní předpisy v souladu s osvědčením NBÚ na stupeň Důvěrné. Bezpečnost vašich dat naše přítomnost neohrozí, ale zvýší.

Proč GDPR svěřit Blue Partners?

  • Máme praxi s audity GDPR i zaváděním souvisejících procesů nejen.
  • Máme efektivní systém pro evidenci GDPR.
  • Pracují pro vás zkušení a diskrétní odborníci prověření dlouholetou firemní kariérou.
  • Blue Partners je vlastníkem ISO 27001 a držitelem osvědčení NBÚ č. 001683 Důvěrné.
  • Zkušenosti s GDPR spojujeme se znalostmi bezpečnostních auditů, legislativního rámce podnikání a fungování firemního IT.