GDPR – ochrana osobních údajů


GDPR – ochrana osobních údajů


Co je vlastně GDPR?

GDPR znamená nový přístup pro ochranu osobních údajů ve 21. století jak pro spotřebitele, tak pro firmy. V podstatě se GDPR dotkne všech zákazníků, obchodních partnerů nebo třeba zaměstnanců. Cílem je získat větší ochranu nad osobními údaji a zároveň mít možnost kdykoliv upravit, odebrat nebo kompletně vymazat souhlas se zasíláním obchodních sdělení a zpracováním Vašich osobních údajů.

Ideálním nástrojem pro kvalitní přípravu na nové požadavky GDPR je vstupní audit. Trvá jeden až tři dny a začíná pohovorem IT specialisty a právníka s odpovědným pracovníkem v organizaci. Auditoři přezkoumáním dokumentů a záznamů zjistí, jakou má firma úroveň bezpečnosti informací – například ve smyslu řízení rizik, ochrany informačních systémů, sítě nebo serverů. Experty bude dále zajímat, jak firma nakládá s osobními údaji. Zaměří se například na komunikaci s klientem, na smlouvy a podobně. Výsledkem vstupního auditu bude zpráva, která identifikuje nesoulad firmy s GDPR, určí míru rizika a navrhne opatření.

Co pro Vás znamená GDPR v oblasti podnikání?

Firmy v Česku musí od 25. května 2018 vyhovět požadavkům GDPR. Správní pokuty za nesoulad s GDPR mohou být likvidační. Vyšplhají se až do výše 20 milionů nebo do výše 4 % celkového ročního obratu celosvětově za předchozí finanční rok. V této chvíli již nestačí se na novou normu pouze připravovat, důležité je podniknout konkrétní kroky.

Jak a čím začít? Zajistěte si školení na míru

Doporučujeme nechodit na obecná školení o GDPR. Vhodnější je pozvat si expertní firmu k Vám do podniku, aby Vám ušila školení pro Vaše vedení na míru. Je potřeba, aby celý management byl na stejné informační rovině, neboť docílení souladu s GDPR je úkol pro celý management. Není to jen cvičení pro HR a IT oddělení, jak si drtivá většina vrcholových manažerů myslí.

Nestihli jste přechod na GDPR včas? Obraťte se na nás!

  • Nezávisle, nestranně, komplexně a diskrétně posoudíme, zda jsou Vaše činnosti v souladu s legislativou a dobrou praxí
  • Identifikujeme míru nesouladu s GDPR, která vyplývá z neplnění výše zmíněných požadavků komplexní přístup (pohled na GDPR očima specialistů z oblasti práva a IT/systému řízení)

Analýza bude provedena  v následujícím rozsahu:

  • přezkoumání dokumentů a záznamů
  • pohovory s odpovědnými pracovníky v organizaci
  • zpracování zprávy identifikující nesoulad s GDPR a návrhy na opatření
  • zpráva bude zpracována v písemné a elektronické podobě do 10 pracovních dnů od provedení auditu na místě a doručení veškerých požadovaných odkladů (podle toho, co nastane později)

Odkaz na slovníček pojmů GDPR


Pro více informací a nabídku školení na míru nás prosím kontaktujte

KONTAKTOVAT