Implementácia a ochrana osobných údajov podľa GDPR

GDPR, resp. nový zákon o ochrane osobných údajov 18/2018 Z.z. vyžadujú viac než len teoretickú znalosť vybraných paragrafov. V implementačnej praxi firiem a organizácií dochádza ku dvom najčastejším scénarom – ignorácií GDPR ako celku, alebo naopak prehnanej prísnosti a nadpráci pri implementácii. My hľadáme pre vás tie najpraktickejšie a najjednoduchšie riešenia za dodržania všetkých požiadaviek GDPR. A naše riešenia vypracujeme pre vás bez šablón, presne na mieru.

Čo pre vás vieme urobiť:

  • zanalyzovať situáciu vo vašej spoločnosť a pripraviť plán aktivít podľa novej legislatívy
  • vypracovať posúdenie vplyvu na ochranu (v prípade legislatívnej povinnosti)
  • previesť pôvodné informačné listy alebo napísať nové záznamy o spracovateľských činnostiach
  • identifikovať databázy s osobnými údajmi(automatizované, poloautomatizované, neautomatizované spracúvanie)
  • roztriediť osobné údajov na všeobecné a citlivé podľa novej legislatívy
  • priradiť ku spracúvateľským operáciám platné právne základy
  • správe zhodnotiť toky osobných údajov a ich bezpečnosť
  • pripraviť nové znenie informačnej povinnosti a spôsob jej realizácie
  • vyhotoviť návrh vzájomnej dohody spoločných prevádzkovateľov (ak existujú)
  • aktualizovať zoznam sprostredkovateľov a revidovať alebo pripraviť sprostredkovateľské zmluvy
  • prijať primerané interné postupy pre zabezpečenie výkonu práv dotknutej osoby
  • pripraviť internú inštrukciu k oznamovaniu a zdokumentovaniu  bezpečnostných incidentovosti)
  • poučiť všetky oprávnené osoby

Ako spolupráca prebieha:

  1. Osobné stretnutie. Zoznámenie sa a identifikácia vašich potrieb
  2. V prípade záujmu, príprava ponuky. Obsah, rozsah, časový harmonogram, cenová ponuka
  3. V prípade dohody, podpis zmluvy. Audit súčasného stavu a zber podkladov pre spracovanie
  4. Vypracovanie analýzy a návrh ďalších krokov
  5. Vypracovanie dokumentov podľa potrieb identifikovaných v analýze a podľa vzájomnej dohody

Modelový harmonogram:

1 deň AuditZmapovanie situácie, odovzdanie vstupných informácií
2 – 10 deňAnalýzaZmapovanie existujúcich procesov  a informačných systémov pre činnosti “Nábor zamestnancov” a “Zamestnávanie”, účelov, právnych základov a rizík vyplývajúcich zo spracúvateľských operácií
11 – 20 deňDokumentáciaVypracovanie Záznamov o spracúvateľských operáciách, Bezpečnostné opatrenia, Spracúvateľské zmluvy, Sprostredkovateľské zmluvy, Súhlasy, Informačné hárky a iné dokumenty
21 – 30 deňImplementácia

 

Implementácia opatrení do existujúcich smerníc a procesov

Zaškolenie pracovníkov, ktorí prichádzajú do styku s osobnými údajmi

Otázky a objednávky nám prosím zašlite e-mailom na office@dimensions.sk.