Datový audit

Jaké úkoly plynou Vaší společnosti v souvislosti s GDPR? 

 

Prvním krokem k zajištění souladu Vašich činností a procesů s právní úpravou na ochranu osobních údajů by měl být audit zpracování osobních údajů. Auditem zpracování osobních údajů se míní zdokumentování stávajících zpracování osobních údajů z hlediska jejich zákonnosti - posouzení rozsahu zpracovávaných osobních údajů, doby uchování osobních údajů, právních titulů pro zpracování osobních údajů, prostředků zabezpečení zpracovávaných osobních údajů, způsobů plnění informační povinnosti, mechanismů, jejichž prostřednictvím se realizují práva subjektů údajů, atp.

V návaznosti na závěry z auditu by mělo následovat zpracování plánu zajištění souladu zpracování osobních údajů s právní úpravou, tj. označení kroků, které jsou nezbytné, aby byly odstraněny, případně zjištěné nedostatky.

Na vypracování plánu by mělo navazovat provedení jednotlivých kroků spolu se sestavením a implementací související dokumentace (směrnice atp.) zavádějící nezbytné procesy. Souběžně by měly být doplněny, upraveny či vypracovány dokumenty nezbytné k zákonnému zpracování osobních údajů, které jsou určeny vně společnosti (pro subjekty údaj) a měli by být proškoleni zaměstnanci společnosti o jejich právech a povinnostech (viz. nabídka Kurzy).


Proč si vybrat jako partnera GDPR Certifikace & Compliance s.r.o.? 

Společnost GDPR Certifikace & Compliance s.r.o. spolupracuje s advokátní kanceláří Felix a spol., která disponuje týmem odborníků - specialistů pro oblast GDPR. Jsme připraveni provést u Vás audit zpracování osobních údajů, shromáždit všechny potřebné informace a v součinnosti s Vámi připravit dokumentaci a podílet se na nastavení všech procesů souvisejících s ochranou osobních údajů. Ve spolupráci s IT odborníky proškolíme Váš management a zaměstnance, navrhneme konkrétní organizační, metodické a technologické změny.

Co můžete očekávat? 

  • Audit zpracování osobních údajů
  • Sestavení plánu implementace pravidel ochrany osobních údajů, uvedení procesů a zpracování do souladu s právní úpravou
  • Přípravu vnitřní dokumentace (směrnic) a zavedení vhodných vnitřních procesů k zajištění souladu s právní úpravou, včetně odpovídajícího zabezpečení zpracování osobních údajů
  • Zpracování vnější dokumentace - vzorové souhlasy se zpracováním osobních údajů, vzorové informace o právech subjektu údajů atp.
  • Proškolení zaměstnanců
  • Zavedení vhodných garancí a nástrojů pro efektivní výkon funkce pověřence pro ochranu osobních údajů a pomoc s výběrem vhodného pověřence
  • Vzory zpracovatelských smluv a nově nastavené komunikační kanály mezi správcem a zpracovatelem, společnými správci, či v rámci řetězu zpracovatelů
  • Nastavení procesů pro oznamování porušení zabezpečení osobních údajů, to vše tak, aby byla přijatá opatření kompatibilní s compliance systémem, který předpokládá právní úprava trestní odpovědnosti právnických osob
  • Dále například nastavení pravidel pro přenositelnost údajů, pro právo na informace a na přístup či pro právo na námitku, či pro případ uplatnění práva být zapomenut, pomoc při sestavení záznamů o činnostech zpracování, výběr nejvhodnějšího nástroje pro předávání osobních údajů do třetích zemí  

Našim cílem je minimalizovat riziko uložení pokuty či jiného veřejnoprávního postihu a uplatňování soukromoprávních nároků prostřednictvím žalob u civilních soudů.


Veškerou dokumentaci o ochraně osobních údajů pro Vás zpracujeme rovněž v anglickém, německém a polském jazyce.