Pomůžeme Vám s tím, aby Váš úřad byl v souladu s nařízením Evropského Parlamentu a Rady č. 2016/679 – obecným nařízením o ochraně osobních údajů
Nařízení vstupuje v platnost dne 25. 5. 2018 a nahrazuje v ČR zákon č. 101/2000 Sb., o ochraně osobních údajů. S námi budete připraveni!
Co Vám pomůžeme zvládnout
- analýzu dopadů GDPR do vaší organizace (pomůžeme s analýzou stávajícího stavu zpracování osobních údajů, jejich zabezpečení a toků; u příjemců osobních údajů popíšeme zdroje dat a právní základy pro jejich zpracování, upozorníme na „přesčas“ evidované osobní údaje a údaje evidované bez právního podkladu)
- analýzu rizik a návrh opatření (pomůžeme s vypracováním analýzy rizik, v souladu se zákonem č. 181/2014 Sb., o kybernetické bezpečnosti a návrhem organizačních, procesních a technických opatření.)
- vypracování návrhu procesů pro naplnění povinností správce osobních údajů, navrhnutí úpravy smluv
- posouzení vlivu na ochranu osobních údajů
- definici role pověřence (DPO) a vytvoření směrnice
- definici požadavků na provozované informační systémy nezbytné pro naplnění GDPR (pomůžeme s formulací vnitřních směrnic)
Co Vám můžeme nabídnout
- centrální evidenci subjektů a uživatelů informačního systému
- tiskové výstupy, výpisy a sestavy
- likvidaci osobních údajů (likvidujeme osobní data v evidenci i dokumenty a umožníme provést jejich hromadnou likvidaci; zaznamenáme lhůtu pro upozornění na výmaz osobních údajů)
- logování přístupu k osobním údajům (zpracujeme přehled logů přístupů k osobním údajům a využijeme data z logu ve výstupech pro subjekt údajů)
- agendu pro evidenci citlivých údajů
- šifrování osobních údajů
- evidenci souhlasu subjektu údajů
- školení zaměstnanců zaměřené na nakládání s osobními údaji a informační bezpečnost
GDPR, v podání Marbes consulting, je kompletní podpora vašeho úřadu zaměřená na řízenou práci uživatelů s osobními údaji subjektů.