Ochrana osobních údajů, GDPR

Konzultanti NGSS vám na základě vaší situace doporučí vhodný postup pro zpracování a ochranu osobních údajů.

Služba je určena pro organizace, které při svých činnostech zpracovávají osobní údaje, což jsou prakticky všechny organizace.

Cílem spolupráce je zajistit zpracování a ochranu osobních údajů v souladu s požadavky GDPR a zákona č. 110/2019 Sb., o zpracování osobních údajů.

Společnost NGSS nabízí služby spočívající v:


Produktovy list - GDPR






PROČ ZVOLIT NGSS

Zefektivníme vaše podnikání

Právní podpora

Součástí týmu NGSS je právník specializující se na oblast zpracování a ochrany osobních údajů.

Zefektivníme vaše podnikání

Soulad se zajištěním bezpečnosti

Tým NGSS tvoří konzultanti, kteří se zabývají i oblastmi bezpečnosti informací a jsou schopni zařadit ochranu osobních údajů do kontextu zabezpečení informací a informačních systémů organizace.

Zefektivníme vaše podnikání

Vlastní vyzkoušené metodiky

Vzhledem k tomu, že NGSS poskytuje služby podpory zpracování a ochrany osobních údajů u více organizací, vyvinulo si pro zajištění záznamů, hodnocení a posouzení rizik a provedení testů a posouzení vlastní metodiky, které již byly vyzkoušeny v praxi.

NEJČASTĚJI SE PTÁTE

>Poskytujete i jednorázové poradenství?

Služby mohou být poskytovány jednorázově nebo formou dlouhodobé podpory, které jsou zpravidla zajišťovány s využitím rámcových smluv.

>Jaké služby v oblasti GDPR provádíte?

V závislosti na potřebách organizace domluví konzultanti NGSS konkrétní činnosti a postup. Poskytované služby mohou zahrnovat:

  • Srovnávací analýza stavu zpracování a ochrany osobních údajů (OÚ). V rámci služby je popsán aktuální stav a navržena opatření k naplnění požadavků legislativy (GDPR). Součástí může být i vytvoření registru zpracování OÚ.
  • Provedení posouzení rizik pro svobody a práva osob a analýza rizik bezpečnosti informací k určení adekvátních opatření.
  • Provedení balančních testů v případě použití právního titulu oprávněného zájmu.
  • Provedení posouzení vlivu na ochranu OÚ v případě zjištění vysokého rizika zpracovávaných OÚ.
  • Návrh systému zpracování a ochrany OÚ spočívající jednak v návrhu opatření k ochraně osobních údajů tak i návrhu odpovědností a systému kontroly.
  • Zpracování a aktualizace záznamů o zpracování OÚ a vedení dokumentace s důrazem na zpracování či aktualizaci interního předpisu k určení postupů a odpovědností.
  • Poradenství při řešení konkrétních problémů se zpracováním informací, provedení potřebných testů, tvorba zpracovatelských smluv a upřesnění právních titulů.
  • Spolupráce při identifikaci a vyšetřování událostí a vedení přehledu neshod a nápravných opatření.
  • Výkon nebo podpora role pověřence pro ochranu OÚ (DPO) / manažera pro ochranu OÚ.
  • Provádění auditů v oblasti zpracování a ochrany OÚ – interní i externí (u zpracovatelů OÚ).
  • Příprava a provedení školení (včetně testů) pro všechny role ve firmě, a to jak prezenčně, tak formou eLearningu.
  • Vyčíslení finanční hodnoty osobních údajů se kterými organizace nakládá pro efektivnější alokaci zdrojů na ochranu osobních údajů.

>K čemu mi slouží posouzení rizik pro svobody a práva osob?

Ochrana osobních údajů je mimo jiné založena na tzv. přístupu založeném na riziku. To znamená, že nároky na naplňování zásad ochrany OÚ a někdy i na plnění konkrétních povinnosti závisí do jisté míry na tom, jaké riziko pro svobody a práva osob dané zpracování znamená. Příkladem je povinnost správce a zpracovatele provést vhodná technická a organizační opatření, aby zajistili úroveň zabezpečení OÚ odpovídající danému riziku. Od úrovně tohoto rizika se také např. odvíjí povinnost správce provádět Posouzení vlivu pro svobody a práva osob.

>Pomůže mi podpora NGSS při zpracování smluv se zpracovateli osobních údajů?

Ano, konzultanti NGSS pomohou identifikovat jaká data zpracovatel osobních údajů pro správce zpracovává a následně pomohou navrhnout obsah a formu opatření do smlouvy se zpracovatelem. NGSS může pomoci i s přímou formulací ustanovení zpracovatelské smlouvy.

>Může být součástí poskytované služby provedení pravidelných školení k ochraně osobních údajů?

Ano, konzultanti NGSS mohou připravit program vzdělávání jak pro běžné pracovníky, tak i pro vedoucí zaměstnance a odborné bezpečnostní role. Součástí školení budou jak nejnovější poznatky v oblasti ochrany osobních údajů, tak i ustanovení interních předpisů objednatele. Školení může být připraveno pro použití v rámci eLearningu nebo může být provedeno prezenční formou. Možné je i obě formy zkombinovat.

Kontaktujte nás pro konzultaci zdarma

Víte, že máte v bezpečnosti co zlepšit, ale nevíte, kde začít?
Neohrožujte pověst vaší společnosti a poraďte se s námi.

Výhody

  1. Kontaktujeme vás do 24 hodin
  2. Vše s vámi projdeme na osobní schůzce
  3. Dozvíte se co vás zajímá a odnesete si něco navíc
  4. Náš přístup je individuální ke všem klientům, proto vám poradíme ideální řešení na míru
  5. Budete o krok dál než vaše konkurence