info@massivedynamic.com +01 (414) 230 - 5550
GDPR, Ochrana osobních údajů

 
Připravíme Vaši společnost na soulad s novou právní úpravou zpracovávání osobních údajů (GDPR)

 
GDPR (General Data Protection Regulation) je nové nařízení Evropské unie, které má zlepšit ochranu osobních údajů a sjednotit pravidla v této oblasti v rámci EU. GDPR vstoupí v účinnost 25. května 2018 a bude závazné a přímo použitelné i v ČR. Záměrem zákonodárců bylo dát evropským občanům větší kontrolu nad tím, co se s jejich daty děje. Nařízení GDPR se týká všech všech společností, institucí, jednotlivců i online služeb, které zpracovávají data osob.
Za osobní údaje jsou považovány jak informace o Vašich zákaznících či zaměstnancích (např. jméno, věk, pohlaví, fotografie, kontaktní údaje, zdravotní informace, apod.), tak údaje technického rázu (informace o návštěvnících webu, IP adresy, cookies, apod.).
GDPR také zavádí vysoké pokuty (20 mil. EUR, nebo 4% z ročního obratu) za porušování nových, přísnějších pravidel. Některým správcům nebo zpracovatelům osobních údajů nařizuje navíc zřídit nezávislou kontrolní funkci DPO (Data Protection Officer, tj. Pověřenec pro ochranu osobních údajů).

 

GDPR audit a implementace

 
Naše kancelář Vás provede ve spolupráci se svými partnery celým procesem přípravy na okamžik účinnosti GDPR. Provedeme ve Vaší společnosti audit stávajících procesů a shromažďovaných dat, identifikujeme kritická místa a navrhneme plán implementace
Po implementaci potřebných změn bude v rámci závěrečného compliance reauditu konstatováno, že jste "GDPR ready".

Standardně zahrnuje příprava na GDPR následující kroky:

  • datová a procesní inventura současného stavu

  • GAP analýza, vyhodnocení souladu s novou právní úpravou, identifikace nedostatků a nutných změn

  • vytvoření plánu implementace změn (organizační, metodické, technologické)

  • podpora implementace ve společnosti, proškolení zaměstnanců

  • reaudit a závěrečná zpráva

 

Firemní GDPR školení

 
V případě, že chcete audit a implemetaci změn v souvislosti s nařízením GDPR provést sami, zorganizujeme pro zástupce Vaší společnosti komplexní školení týkající se všech podstatných aspektů GDPR pro úspěšnou realizaci uvnitř Vaší organizace:

  • jak GDPR ovlivní činnost Vaší organizace

  • jak provést datovou a procesní analýzu

  • jak správně vyhodnotit rizika a vytvořit plán implementace

  • dopady GDPR na IT strukturu v organizaci

Kontaktujte nás

 
Jana Rydlo Kratochvílová
Advokát, ev.č.ČAK: 16544, IČ 88888452
Na Zlíchově 228/4, Praha 5 – Hlubočepy, 152 00
tel.: (+420) 734 174 332
mail: kratochvilova@ak-rk.cz