OCHRANA OSOBNÍCH ÚDAJŮ dle GDPR
Nabídka pro obecní / městské úřady
Nastavení pravidel v souladu s nařízením Rady EU 2016/679
1. Seminář GDPR
Školení cca. 6 h pro vedoucí oddělení, personální, ekonomické, IT místo: Vaše zasedací místnost
Desatero největších změn dle GDPR:
- 1) Nové pojmy
(např. zvláštní kategorie osobních údajů „citlivé údaje“, pseudonymizace, profilování, závazná podniková pravidla, služba informační společnosti …) - 2) Souhlas se zpracováním osobních údajů
(zpřísnění podmínek pro získání souhlasu, pravidla pro nezletilé osoby …) - 3) Univerzální územní působnost
(aplikovatelnost nařízení pro správce i mimo EU) - 4) Rozšíření práv subjektů údajů
(přenositelnost osobních údajů, právo být zapomenut, právo na první bezplatnou kopii osobních údajů, právo na omezení zpracování osobních údajů …) - 5) Detailnější zajištění bezpečnosti
(vhodná technická a organizační opatření: šifrování, pseudonymizace, schopnost zajistit obnovu a dostupnost osobních údajů, pravidelné kontrolní procesy …) - 6) Ohlašování incidentů
(povinnost ohlašovat incidenty Úřadu pro ochranu osobních údajů incidenty, nejpozději do 72 hodin …) - 7) Záznamy o činnostech zpracování
(detailnější interní záznamy o zpracování osobních údajů …) - 8) Posouzení vlivu na ochranu osobních údajů
(předchozí konzultace s dozorovým úřadem, povinnost vypracovat dopady na ochranu osobních údajů …) - 9) Pověřenec ochrany osobních údajů – Data Protection Officer (DPO)
(povinnost v některých případech jmenovat uvnitř společnosti DPO nebo takovou osobu externě zajistit …) - 10) Obrovské pokuty za porušení GDPR
(až 20.000.000,- Euro nebo do výše 4 % celosvětového obratu …)
2. Bezpečnostní audit ochrany osobních údajů
- zmapování všech procesů týkajících se zpracování osobních údajů, které bude mít formu evidence vyžadované nařízením
- navrhneme záznamy o činnostech zpracování
- kontrola základních dokumentů týkajících se těchto aktivit (vzorové pracovní smlouvy, vnitřní předpisy, bezpečnostní směrnice, zásady zpracování osobních údajů, poučení zaměstnanců, smlouvy s dodavateli zpracovávajícími údaje)
- nastavíme vnitřní procesy a zajistíme vnitřní dokumentaci
- proškolíme pověřence pro ochranu osobních údajů
- zpracujeme a dodáme posouzení vlivu na osobní údaje
- identifikování nedostatků a doporučení k jejich odstranění
- zajistíme srozumitelnost textu zásad zpracování osobních údajů v souladu s GDPR
- navrhneme technická a organizační opatření
- kategorizujeme bezpečnostní opatření v závislosti na riziku zpracování
- stanovíme pravidla pro přístup k datům, logování, pseudonymizaci, šifrování
- zajistíme mechanismus detekce incidentů
- revidujeme vztahy mezi správcem a zpracovatelem v souladu s GDPR
- kontrolujeme interní mechanismy pro předávání osobních údajů do zahraničí
- stanovíme postupy pro případ incidentů s osobními údaji včetně ohlášení ÚOOÚ.