IT Bezpečnost
Ochrana osobních i firemních dat včetně bezpečné IT infrastruktury je zcela zásadní. Mnoho subjektů však bezpečnost na vysoké úrovni vyřešenu nemá. Nebuďte mezi nimi i vy!
GDPR
S příchodem GDPR v platnost má každý zákazník nárok požádat vás o vymazání všech jeho osobních údajů. Máte skutečně evidované, kde všude data o konkrétních zákaznících ukládáte a kdo nim má přístup? Rádi vám s tím pomůžeme. Projděte si níže na stránce kroky, s kterými vás provedeme.

Nepodceňte bezpečnost vaší firmy a kontaktujte nás.

Nechte nám na vás kontakt a obratem se s vámi spojíme.

Podrobně analyzujeme Váš současný stav
Navrhneme potřebná opatření, která dále implementujeme
Proškolíme Vaše zaměstnance
Udržujeme dokumentaci a jsme Váš pověřenec pro ochranu osobních údajů
>Udržitelnost v systému ESKO GDPR

GDPR - směrnice a nařízení krok po kroku

5 kroků k úspěšnému zvládnutí bezpečnosti ve vaší firmě z pohledu GDPR

Posouzení současného stavu (součást informační bezpečnosti) se provádí formou rozhovorů s vašimi pracovníky, kde auditor, na základě předpřipraveného checklistu bezpečnostních opatření, zjišťuje stav zavedených opatření ve vaší společnosti. Dále zjišťuje, jak a s kterými daty vaše společnost nakládá, tedy jaká data zpracovává. Výsledkem těchto rozhovorů je závěrečná zpráva, která obsahuje i seznam doporučení a návrhových opatření, která byste měli v IT bezpečnosti realizovat pro soulad s GDPR.

Opatření uvedená v závěrečné zprávě z první fáze – Posouzení současného stavu, jsou v této etapě implementována. Jedná se zejména o opatření v oblasti informační bezpečnosti, tedy tvorby dokumentací, jakými jsou zejména směrnice pro ochranu osobních údajů a kategorizace osobních údajů (účely zpracování a jejich oprávněnosti), tvorby záznamů o zpracování, analýzy posouzení souladu, rizik a dopadové analýzy (DPIA), tvorba zpracovatelských smluv, tvorba souhlasů pro subjekty údajů a také příprava školících materiálů. V této fázi můžete také realizovat opatření na úrovni kybernetické bezpečnosti (IT) i personální bezpečnosti (HR).

Školení je podstatné pro všechny zaměstnance. Každý zaměstnanec či externí spolupracovník, by měli znát základní principy zpracování osobních údajů. Také by měli znát, za jakých okolností smí data zpracovávat či předávat třetím stranám. V neposlední řadě by měl každý z výše uvedeného výčtu znát a dodržovat základní bezpečnostní opatření pro ochranu osobních údajů nebo i jiných dat společnosti.

Po absolvování předchozích fází obdržíte, v případě, že daná opatření plynoucí ze závěrečných zpráv naplníte, od naší společnosti Osvědčení potvrzující zavedení bezpečnostních opatření pro zajištění souladu s legislativou ochrany osobních údajů vč. nařízení EP GDPR.

Díky naším zkušenostem a kvalitním lidským zdrojům vám můžeme nabídnout poskytování služby Pověřence pro ochranu osobních údajů. Služba je koncipována tak, aby plně pokryla roli Pověřence, kterou byste museli zavést (za předpokladu, že jste povinni tuto roli ve své společnosti mít). Ne vždy je však povinnost toto pracovní místo zřídit, ale rozsáhlost zpracování a dokumentace vám bezpochyby určí, zda a za jakých podmínek roli Pověřence zavedete.

Pověřenec by měl svoji pozornost věnovat zejména udržitelnosti vytvoření bezpečnostní dokumentace, měl by komunikovat s vašimi partnery a kontrolními orgány, měl by naplňovat práva subjektů údajů, vytvářet záznamy o činnostech zpracování, a v neposlední řadě, by měl být členem vašeho týmu jak pro řešení problematiky interních zpracování, tak i pro ta externí.

Kontaktujte nás a rádi připravíme tuto pozici Vám na míru.

Nepodceňte bezpečnost vaší firmy a kontaktujte nás.

Nechte nám na vás kontakt a obratem se s vámi spojíme.

Jak vyřešit GDPR?

Obecné nařízení o ochraně osobních údajů, zkráceně ONOOÚ (GDPR), plným názvem Nařízení Evropského parlamentu a Rady (EU) č. 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů.

Kdo je pověřenec GDPR DPO

V souladu s evropským nařízením o ochraně osobních údajů GDPR, které vstoupilo v účinnost 25.května 2018, mají společnosti nově povinnost jmenovat pověřence DPO (Data Protection Officer). Pověřenec může být přímo zaměstnancem společnosti nebo jeho činnost lze outsourcovat.

Znáte ESKO ERP?

Systém ERP je označení systému, jímž podnik řídí a integruje všechny nebo většinu oblastí své činnosti, jako jsou plánování, zásoby, nákup, prodej, marketing, finance, personalistika, atd. Každé oddělení typicky potřebuje svou vlastní aplikaci schopnou plnit jeho potřeby.

K čemu je ESKO GDPR dobré?

Modul GDPR obsahuje předvyplněné dynamické databáze dat podle zaměření organizace, tedy: ÚČETNÍ KANCELÁŘ, FIRMA, OBEC, ŠKOLA, ÚŘAD, HOTEL, REALITY, mediace a další. Vy už doplňujete pouze informace, které jsou Vám dobře známé. Plná podpora činnostech podle zákona č. 110/2019 sb. GDPR