Příprava firem na GDPR Příprava firem na GDPR

Do České republiky míří nový zákon na ochranu osobních údajů. Přináší lepší kontrolu pro občany nad jejich osobními údaji, velké nároky na firmy pro splnění norem zákona a hrozí půlmiliardovou pokutou.

V platnost vstoupí už v květnu 2018 a postihne asi 80 % všech společností v ČR.

Co v rámci přípravy na GDPR nabízíme?

Jaké audity a konzultace nabízíme?

  • Analýzu současného stavu bezpečnosti firmy
    Na základě workshopu a následných analýz (GAP analýzy, Business Impact Analýzy, Data Protection Impact Analýzy atd.) vám pomůžeme určit kritické body vaší firemní bezpečnosti a ohodnotíme míru bezpečnostních rizik.
  • Zajištění technických a organizačních opatření ochrany osobních údajů pro Vaši firmu
    Na základě zjištěných informací, doporučíme postupy a protokoly, které je třeba zavést k zajištění organizačních opatření osobních údajů. Pomůžeme také s návrhem změn firemního informačního systému, a to tak aby vyhovoval zákonu o ochraně dat. V neposlední řadě můžeme také otestovat bezpečnost vašeho firemního IT a pomoci tak odhalit zranitelnosti na firemních PC, serverech a celé IT infrastruktury.
  • Outsourcing DPO ( vyžadované role inspektora pro ochranu dat )
    Pokud vaše organizace systematicky zpracovává osobní údaje, bude ve firmě ze zákona vyžadovaná role inspektora pro ochranu dat (Data Protection Officer). Drtivá většina firem nepotřebuje na tuto roli člověka na plný úvazek, ale zároveň nemůže použít například IT ředitele, aby nedošlo ke střetu zájmů. Aira GROUP nabízí možnost outsourcovat roli inspektora pro ochranu dat naším specialistou a ušetřit tak společnosti náklady na vlastního zaměstnance.

Objednat přípravu na GDPR

napište nám

GDPR

GDPR (General Data Protection Regulation) je nařízení Evropské unie o ochraně osobních údajů s účinností od 25. 5. 2018. Vztahuje se na všechny organizace, které zpracovávají osobní údaje občanů v Evropské unii, tedy téměř na každou společnost. Jedná se o celosvětově nejpřísnější a nejkomplexnější normu na ochranu osobních dat.

Jaké jsou nejdůležitější změny?

  • Výrazně větší pokuty až €20 milionů (540 mil. Kč) nebo 4 % z celosvětového obratu (podle toho, která hodnota je vyšší).
  • Dopad na všechny organizace, které zpracovávají osobní údaje občanů v EU. Například když nabízí zboží či služby, anebo jsou zaměstnavatelé v EU.
  • Povinné hlášení úniků dat– bezodkladně, do 72 hodin od zjištění.
  • Vyžadována role inspektora ochrany údajů v případě organizací systematicky zpracovávajících osobní údaje.
  • Odpovědnost prokázat funkční technické a organizační opatření ochrany dat.
  • Je vyžadován souhlas se zpracováním údajů. Žádost o souhlas musíte formulovat srozumitelně a jednoduše.

Jaká data budete muset chránit ve vaší organizaci?

  • Údaje o zaměstnancích (jméno, telefon, bydliště, datum narození,…).
  • Údaje o zákaznících/ občanech/pacientech (marketingové databáze kontaktů, seznamy zákazníků, zdravotní karty pacientů,…).
  • Údaje o obchodních partnerech a dodavatelích (neveřejné osobní údaje dodavatelů).
  • Osobní údaje předávané ke zpracování třetím stranám (mzdová účetní, přímý marketing, úvěrové registry).

Blogujeme!

Bodyshopping v IT

Šlágr 21. století bodyshopping se ve výsledku může pěkně prodražit

Vybrat si na každý aspekt IT úzce zaměřeného specialistu zní dobře, ale má to celou řadu úskalí. Takzvaný "bodyshopping" je momentálně docela oblíbený, jenomže......

administrace IT

Správa IT: Co to vlastně je?

Klasická situace: nakoupíte deset kilo masa a pak zjistíte, že polovina hostů jsou vegetariáni. Podobné to může být se správou IT. Jde o složitý obor, v němž se ne každý orientuje a ...

chci jít na blog