IT Bezpečnost
Ochrana osobních i firemních dat včetně bezpečné IT infrastruktury je zcela zásadní. Mnoho subjektů však bezpečnost na vysoké úrovni vyřešenu nemá. Nebuďte mezi nimi i vy!
GDPR
S příchodem GDPR v platnost má každý zákazník nárok požádat vás o vymazání všech jeho osobních údajů. Máte skutečně evidované, kde všude data o konkrétních zákaznících ukládáte a kdo nim má přístup? Rádi vám s tím pomůžeme. Projděte si níže na stránce kroky, s kterými vás provedeme.

Nepodceňte bezpečnost vaší firmy a kontaktujte nás.

Nechte nám na vás kontakt a obratem se s vámi spojíme.

Podrobně analyzujeme Váš současný stav

Navrhneme potřebná opatření, která dále implementujeme

Proškolíme Vaše zaměstnance

Udržujeme dokumentaci a jsme Váš pověřenec pro ochranu osobních údajů

GDPR - směrnice a nařízení krok po kroku

5 kroků k úspěšnému zvládnutí bezpečnosti ve vaší firmě z pohledu GDPR

Posouzení současného stavu (součást informační bezpečnosti) se provádí formou rozhovorů s vašimi pracovníky, kde auditor, na základě předpřipraveného checklistu bezpečnostních opatření, zjišťuje stav zavedených opatření ve vaší společnosti. Dále zjišťuje, jak a s kterými daty vaše společnost nakládá, tedy jaká data zpracovává. Výsledkem těchto rozhovorů je závěrečná zpráva, která obsahuje i seznam doporučení a návrhových opatření, která byste měli v IT bezpečnosti realizovat pro soulad s GDPR.

Opatření uvedená v závěrečné zprávě z první fáze – Posouzení současného stavu, jsou v této etapě implementována. Jedná se zejména o opatření v oblasti informační bezpečnosti, tedy tvorby dokumentací, jakými jsou zejména směrnice pro ochranu osobních údajů a kategorizace osobních údajů (účely zpracování a jejich oprávněnosti), tvorby záznamů o zpracování, analýzy posouzení souladu, rizik a dopadové analýzy (DPIA), tvorba zpracovatelských smluv, tvorba souhlasů pro subjekty údajů a také příprava školících materiálů. V této fázi můžete také realizovat opatření na úrovni kybernetické bezpečnosti (IT) i personální bezpečnosti (HR).

Školení je podstatné pro všechny zaměstnance. Každý zaměstnanec či externí spolupracovník, by měli znát základní principy zpracování osobních údajů. Také by měli znát, za jakých okolností smí data zpracovávat či předávat třetím stranám. V neposlední řadě by měl každý z výše uvedeného výčtu znát a dodržovat základní bezpečnostní opatření pro ochranu osobních údajů nebo i jiných dat společnosti.

Po absolvování předchozích fází obdržíte, v případě, že daná opatření plynoucí ze závěrečných zpráv naplníte, od naší společnosti Osvědčení potvrzující zavedení bezpečnostních opatření pro zajištění souladu s legislativou ochrany osobních údajů vč. nařízení EP GDPR.

Díky naším zkušenostem a kvalitním lidským zdrojům vám můžeme nabídnout poskytování služby Pověřence pro ochranu osobních údajů. Služba je koncipována tak, aby plně pokryla roli Pověřence, kterou byste museli zavést (za předpokladu, že jste povinni tuto roli ve své společnosti mít). Ne vždy je však povinnost toto pracovní místo zřídit, ale rozsáhlost zpracování a dokumentace vám bezpochyby určí, zda a za jakých podmínek roli Pověřence zavedete.

Pověřenec by měl svoji pozornost věnovat zejména udržitelnosti vytvoření bezpečnostní dokumentace, měl by komunikovat s vašimi partnery a kontrolními orgány, měl by naplňovat práva subjektů údajů, vytvářet záznamy o činnostech zpracování, a v neposlední řadě, by měl být členem vašeho týmu jak pro řešení problematiky interních zpracování, tak i pro ta externí.

Kontaktujte nás a rádi připravíme tuto pozici Vám na míru.

Nepodceňte bezpečnost vaší firmy a kontaktujte nás.

Nechte nám na vás kontakt a obratem se s vámi spojíme.