Postup zavedení GDPR ve firmě

C

Nejprve je nutné zanalyzovat současný stav a podle toho přijmout taková opatření, která zajistí maximální splnění požadavků GDPR.

 

Analýza

  • s jakými údaji a proč firma nakládá
  • jak a kde jsou osobní údaje uchovávány
  • kdo se o údaje stará a kdo s nimi pracuje

 

Doporučená opatření

  • zjednodušení systému procesů v rámci firmy
  • vytvoření vnitrofiremní směrnice
  • technické zabezpečení dat
  • uzavření smluv se zpracovateli
  • zpřístupnění databází pouze oprávněným zaměstnancům

 

Na míru pro Vaši firmu

C

Vzhledem k tomu, že každá firma je specifická, musí mít každá firma a instituce vlastní řešení GDPR uzpůsobené na míru své činnosti a podnikání.

Je pochopitelné, že pro každou firmu je zavedení GDPR nemalou zátěží administrativní, časovou i finanční.

GDPR není o:

  • nákupu drahého softwarového řešení
  • zavedení norem ISO 27001
  • jmenování pověřence (pro většinu firem)

 

Žádné organizaci nic nebrání v tom, využít služeb externích konzultantů pro úkoly související s ochranou osobních údajů.

Jak pomůžeme právě Vám?

C

GDPR zavádí spoustu nových pravidel a nařízení a stanovuje i vysoké sankce za jejich porušení. Firmy a instituce nemohou GDPR neřešit!

Naše společnost ANERI nabízí zkušenosti a praktické dovednosti svých expertů při poskytování konzultací a poradenských služeb spojených s problematikou GDPR.

Nabízíme:

  • všeobecné konzultace o GDPR
  • pomoc s vytvoření analýzy současného stavu ve firmě s ohledem na připravenost na GDPR
  • analýza rizik a dopadů GDPR na činnost vaší firmy
  • pomoc s vytvořením vnitrofiremních směrnic pro nakládání s osobními údaji
  • doporučení na technické zabezpečení spravovaných údajů
  • průběžná kontrola dodržování nastavených postupů a jejich aktualizace

 

Každá firma by si měla být vědoma práce s osobními údaji, mít je dostatečně zabezpečené, monitorovat nakládání s nimi, automaticky hlásit a řešit jejich případné zneužití a na případnou žádost být schopna všechny údaje o dané osobě smazat a nebo definovaně elektronicky předat.

 

Doporučený postup
zavedení GDPR ve firmě

  1. Stanovení časového a finančního plánu
  2. Provedení interního auditu

Zmapovat OÚ ve společnosti

Analýza technického zabezpečení

Analýza rizik

  1. Vytvoření interního systému

Přehled zpracování osobních údajů

Seznam odpovědností jednotlivých osob ve vztahu k povinnostem

Seznam všech stávajících povinností a úkolů

  1. Přijetí opatření k odstranění rizik

Mitigace – kroky vedoucí k eliminaci rizika

Pravidelné posuzování a hodnocení zavedených opatření

Prokazatelnost souladu s GDPR

Některé z dopadů GDPR

Změny v informačních systémech a interních procesech

Obnova smluv se zpracovateli

Nutnost proškolení zaměstnanců

Nebezpečí vysokých pokut

Nebezpečí poškození dobrého jména organizace v celoevropském měřítku

 

 

 

DO ZAHÁJENÍ ÚČINNOSTI

Dny

:

Hodiny

:

Minuty

:

Vteřiny

Chcete být na GDPR připraveni? Napište nám!