O co jde?

Z nového evropského Obecného nařízení o ochraně osobních údajů, které vstupuje v platnost 25. května 2018, vyplývá pro všechny správce či zpracovatele osobních údajů řada nových povinností (více se dozvíte v článku: Strašák jménem GDPR).

Seznámení s těmito povinnostmi, realizaci příslušných opatření, úpravu stávajících či nových procesů, však nemusíte nechávat ležet na vlastních bedrech.

 

Nemohl by někdo „to GDPR“ vyřešit za nás?

Nabízíme Vám kompletní a individuální řešení bezpečnosti a ochrany osobních údajů, jehož součástí je i podrobný audit aktuálního stavu zpracování osobních údajů v rámci Vaší organizace.

gdpr 25

 

Jak audit probíhá?

 

Nejdříve zanalyzujeme vaše data

  • Jaké osobní údaje se zpracovávají?
  • Je jejich zpracování ve stávajícím rozsahu nezbytné?
  • Jakým způsobem je prováděno posouzení dopadu na ochranu osobních údajů?
  • Postupuje se vždy v souladu se zákonem?
  • Kde jsou data uložena a kdo k nim má přístup?
  • Co hrozí v případě úniku dat? Vedou se záznamy o zpracování osobních údajů?
  • Odpovídají tyto záznamy požadavkům GDPR?

 

Zaměříme se na způsob zpracování dat

  • Jakým způsobem jsou data zpracovávána?
  • Probíhá vše v souladu s GDPR?
  • Jsou k dispozici všechny potřebné souhlasy?
  • Mají souhlasy se zpracováním osobních údajů požadovanou formu?
  • Jakým způsobem jsou data zabezpečena?
  • Existují nějaké bezpečnostní incidenty?
  • Kdo je jmenován pověřencem pro ochranu osobních údajů?
  • Jak je nastavena komunikace s dozorovým orgánem?

 

Otestujeme bezpečnost Vašich procesů a aplikací

  • Jste vybaveni dostatečnými technickými a organizačními opatřeními?
  • Kde jsou slabá místa?
  • Jaká je úroveň pseudonymizace, anonymizace a šifrování osobních dat?
  • Jak jsou nastaveny procesy pro hlášení bezpečnostních incidentů?

 

Není se čeho bát, vše potřebné uděláme za Vás

Na konci námi provedeného auditu budete mít v ruce zevrubný rozbor (dokumentaci) stávajícího stavu a především jasně identifikovaná bezpečnostní, procedurální a legislativní rizika s konkrétními návrhy na jejich řešení. Takže se dozvíte, co je v pořádku a na čem je třeba ještě zapracovat. Žádná obecná a nicneříkající doporučení. Vše ušito přesně na míru Vaší organizace.

 

Máte zájem o nezávaznou konzultaci?

Neváhejte nás kontaktovat!

Tato e-mailová adresa je chráněna před spamboty. Pro její zobrazení musíte mít povolen Javascript.