Postup zavedení GDPR ve firmě
Nejprve je nutné zanalyzovat současný stav a podle toho přijmout taková opatření, která zajistí maximální splnění požadavků GDPR.
Analýza
- s jakými údaji a proč firma nakládá
- jak a kde jsou osobní údaje uchovávány
- kdo se o údaje stará a kdo s nimi pracuje
Doporučená opatření
- zjednodušení systému procesů v rámci firmy
- vytvoření vnitrofiremní směrnice
- technické zabezpečení dat
- uzavření smluv se zpracovateli
- zpřístupnění databází pouze oprávněným zaměstnancům
Na míru pro Vaši firmu
Vzhledem k tomu, že každá firma je specifická, musí mít každá firma a instituce vlastní řešení GDPR uzpůsobené na míru své činnosti a podnikání.
Je pochopitelné, že pro každou firmu je zavedení GDPR nemalou zátěží administrativní, časovou i finanční.
GDPR není o:
- nákupu drahého softwarového řešení
- zavedení norem ISO 27001
- jmenování pověřence (pro většinu firem)
Žádné organizaci nic nebrání v tom, využít služeb externích konzultantů pro úkoly související s ochranou osobních údajů.
Jak pomůžeme právě Vám?
GDPR zavádí spoustu nových pravidel a nařízení a stanovuje i vysoké sankce za jejich porušení. Firmy a instituce nemohou GDPR neřešit!
Naše společnost ANERI nabízí zkušenosti a praktické dovednosti svých expertů při poskytování konzultací a poradenských služeb spojených s problematikou GDPR.
Nabízíme:
- všeobecné konzultace o GDPR
- pomoc s vytvoření analýzy současného stavu ve firmě s ohledem na připravenost na GDPR
- analýza rizik a dopadů GDPR na činnost vaší firmy
- pomoc s vytvořením vnitrofiremních směrnic pro nakládání s osobními údaji
- doporučení na technické zabezpečení spravovaných údajů
- průběžná kontrola dodržování nastavených postupů a jejich aktualizace
Každá firma by si měla být vědoma práce s osobními údaji, mít je dostatečně zabezpečené, monitorovat nakládání s nimi, automaticky hlásit a řešit jejich případné zneužití a na případnou žádost být schopna všechny údaje o dané osobě smazat a nebo definovaně elektronicky předat.
Doporučený postup
zavedení GDPR ve firmě
- Stanovení časového a finančního plánu
- Provedení interního auditu
Zmapovat OÚ ve společnosti
Analýza technického zabezpečení
Analýza rizik
- Vytvoření interního systému
Přehled zpracování osobních údajů
Seznam odpovědností jednotlivých osob ve vztahu k povinnostem
Seznam všech stávajících povinností a úkolů
- Přijetí opatření k odstranění rizik
Mitigace – kroky vedoucí k eliminaci rizika
Pravidelné posuzování a hodnocení zavedených opatření
Prokazatelnost souladu s GDPR
Některé z dopadů GDPR
Změny v informačních systémech a interních procesech
Obnova smluv se zpracovateli
Nutnost proškolení zaměstnanců
Nebezpečí vysokých pokut
Nebezpečí poškození dobrého jména organizace v celoevropském měřítku
DO ZAHÁJENÍ ÚČINNOSTI
Dny
:
Hodiny
:
Minuty
:
Vteřiny