100% připravenost na GDPR
„Dne 25. 5. 2018 vstupuje v platnost nařízení EU známé pod zkratkou
GDPR (General Data Protection Regulation), které má za cíl zajistit vyšší
ochranu dat fyzických osob. Tento předpis se týká všech subjektů, které
data FO shromažďují nebo zpracovávají, obecně všech, kdo s nimi mohou
přijít do styku. GDPR míří tedy na instituce, firmy ale i jednotlivce, kteří
zacházejí s údaji například svých zaměstnanců, zákazníků či dodavatelů.“
Ing. Tomáš Ježek
zakladatel Ježek software s.r.o.
Program DUEL je na GDPR připraven. Nové funkce, tiskové výstupy a další nutná opatření jsou samozřejmou součástí každé licence.
Výše uvedené platí také pro STEREO.
Víme, co je GDPR, a jak se na něj připravit
Obecné nařízení na ochranu osobních údajů neboli GDPR
je dosud nejrozsáhlejším souborem pravidel na ochranu dat na světě. GDPR se dotkne každého,
kdo shromažďuje nebo zpracovává osobní údaje rezidentů EU, včetně společností a institucí
mimo území EU, které působí na evropském trhu. Nařízení míří na firmy, instituce i jednotlivce,
kteří zacházejí s osobními údaji – zaměstnanců, zákazníků, klientů či dodavatelů, a to
napříč segmenty a odvětvími. Zasáhne i ty, kteří sledují či analyzují chování uživatelů na webu,
při používání aplikací nebo chytrých technologií. Cílem GDPR je chránit digitální práva
občanů EU.
Základní pravidla GDPR
Za zpracování dat (osobních údajů) je primárně zodpovědný správce. Správce může na tuto
činnost najmout zpracovatele, ale pouze na základě písemné smlouvy.
Za zpracování dat se považuje:
- shromážďováníní, zaznamenávání, ukládání,
- nahlížení, vyhledávání, šíření,
- změna, výmaz, zničení,
- prostě jakékoli jejich použití.
Osobní údaje lze shromažďovat pouze:
- za jasně daným účelem,
- s dostatečným zákonným (právním) zdůvodněním,
- po nezbytnou dobu, kdy trvá účel a právní důvod pro jejich zpracování.
Povinnosti správce / zpracovatele:
- zodpovědnost,
- bezpečnost,
- minimalizace (obsahová, časová, úložiště),
- povinnost předcházet, umět detekovat a řešit bezpečnostní incidenty.
Vybrané subjekty musí:
- vést záznamy o činnostech zpracování,
- spolupracovat s DPO,
- posoudit vliv na ochranu osobních údajů (DPIA).
Subjekty mají právo:
- na informovanost,
- na opravu,
- být zapomenut,
- na výmaz,
- na omezení zpracování,
- na přenositelnost údajů,
- vznést námitku proti zpracování.
Povinnost pověřence
Všechny veřejné orgány (OVM např. obce, školy ...) mají povinnost zřídit funkci pověřence.
Nabízíme vám spolupráci na řešení GDPR ve vaší firmě
Balíček GDPR služeb za 12.000 Kč (bez DPH)
Budeme se vám věnovat přímo u vás, po dobu až 6 hodin, a provedeme:
- úvodní zaškolení, abyste se v problematice GDPR orientovali,
- vyhodnocení přehledu vašich činností z vyplněného dotazníku,
- ukázkovou analýzu vybraného předmětu činnosti a vytvoříme podrobnou kartu činnosti zvoleného předmětu jako vzoru pro další,
- vysvětlíme dopad GDPR na vaše vnitrofiremní směrnice,
- doporučíme kroky vedoucí k lepšímu zabezpečení vaší IT infrastruktury,
- na závěr společně vytvoříme "jízdní řád pro GDPR" pro vaši firmu.
V případě, že máte o tuto službu zájem, vyplňte prosím modrý formulář na pravé straně.
Zavoláme Vám, vysvětlíme podrobnosti, domluvíme termín a přijedeme k vám. Poskytnutí služby se opírá o předvyplněný vstupní dotazník, pomocí kterého získáme základní představu o úrovni a rozsahu potřebných úkonů. Nabídka je vhodná spíše pro menší a střední firmy, z kapacitních důvodů se bohužel nemůžeme věnovat dlouhodobým projektům. Nesuplujeme práci pověřence pro GDPR.
K ceně služeb bude připočteno cestovné dle platného ceníku.