General Data Protection Regulation (GDPR)

Ponuka: DIGITÁLNA SLUŽBA GDPR

.

GDPR LIVE – DIGITÁLNA SLUŽBA A PODPORA PRE RIEŠENIE TRVALO UDRŽATEĽNÉHO SÚLADU S NARIADENÍM EÚ 2016/679 O OCHRANE OSOBNÝCH ÚDAJOV (GDPR)

.

Proces zabezpečenia súladu s nariadením GDPR sme rozdelili do nasledovných oblastí:

ŠKOLENIE v oblasti ochrany osobných údajov – primeraná odborná príprava na úrovni vedúcich zamestnancov a zamestnancov, ktorí majú stály pravidelný, alebo nepravidelný prístup k osobným údajom.

• online školenie
• osobné zaškolenie
• doškolovanie v oblasti

DIAGNOSTIKA stavu zabezpečenia GDPR – vstupná diagnostika súčasného stavu spracúvania ochrany osobných údajov prevádzkovateľa prostredníctvom digitálnej služby GDPR live. Výstupom vstupnej diagnostiky budú dokumenty, ktoré budú tvoriť základ pre vykonanie analýzy a posúdenia súladu s GDPR.

• diagnostika GDPR – Strategické riadenie
• diagnostika GDPR – Operatívne riadenie

ANALÝZA – rozdelenie identifikovaných osobných údajov prevádzkovateľa podľa kľúčových činností (pôsobností) organizačných útvarov, priradenie účelov spracúvania a príslušných právnych základov, na základe ktorých sú tieto osobné údaje spracovávané, stanovenie rozsahu vplyvu spracovania osobných údajov na dotknuté osoby a stanovenie organizačných rolí spracovávateľov osobných údajov.

• analýza GDPR prevádzkovateľa
• stanovenie organizačných rolí spracovávateľov osobných údajov

DPIA (Data Protection Impact Assessment), resp. PIA (Privacy Impact Assessment) – posúdenie vplyvu na ochranu údajov – predstavuje analýzu a hodnotenie rizík pôsobiacich na práva a slobody dotknutých osôb a identifikáciu bezpečnostných incidentov pre splnenie požiadavky ohlasovacej povinnosti Úradu pre ochranu osobných údajov.

• DPIA (posúdenie vplyvu na ochranu údajov)
• vykonanie posúdenia vplyvu na ochranu osobných údajov pred začatím spracúvania novo-plánovaných spracovateľských operácií

REVÍZIA ZMLÚV prevádzkovateľa – posúdenie dodržiavania Nariadenia Európskeho parlamentu a Rady (EÚ) 2016/679 a Zákona o ochrane osobných údajov č. 18/2018 v zmluvách.

• revízia zmlúv prevádzkovateľa
• vypracovanie dohody o spracúvaní osobných údajov sprostredkovateľom
• vypracovanie Zásad ochrany osobných údajov
• vypracovanie VOP
• vypracovanie poverenia fyzickej osoby k vykonávaniu spracovateľských operácií s osobnými údajmi
• vypracovanie súhlasu so spracovaním osobných údajov
• vypracovanie informácie o spracúvaní osobných údajov

EVIDENCIA ZÁZNAMOV o spracovateľských činnostiach.

• vypracovanie Záznamu o spracovateľských činnostiach prevádzkovateľa/zástupcu prevádzkovateľa
• vypracovanie Záznamu o všetkých kategóriách spracovateľských činností sprostredkovateľa/zástupcu sprostredkovateľa
• vypracovanie aktualizácie Registratúrneho poriadku o agendu GDPR

INFORMAČNÁ PODPORA RIEŠENIA

• GDPR live – vzdelávací a informačný portál
• InLook system® – informačná podpora objektivizácie systému riadenia

VÝSTUPOM RIEŠENIA JE:

• • identifikácia vplyvu GDPR na riadenie biznis procesov
  • posúdenie organizačnej, personálnej, technickej a právnej časti pripravenosti prevádzkovateľa zabezpečovať požiadavky GDPR kontinuálne
  • GDPR súlad (GDPR compliance)*

* GDPR compliance – následná permanentná, odborná, v čase sa vyvíjajúca činnosť, ktorú musí prevádzkovateľ kontinuálne zabezpečovať, vylepšovať, prehodnocovať a upravovať.

PREVÁDZKOVATEĽ OSOBNÝCH ÚDAJOV PROSTREDNÍCTVOM RIEŠENIA GDPR SÚLADU KONTINUÁLNE IDENTIFIKUJE:

1. Koľko ? organizačných útvarov, prevádzok, pobočiek spracúva osobné údaje v mene prevádzkovateľa;

2. Kto ? je zodpovedný za prácu s osobnými údajmi;

3. Aké ? osobné údaje sa spracovávajú;

4. Kde ? sa osobné údaje spracovávajú;

5. Kam / Komu ? sa osobné údaje prenášajú;

6. Ako ? sú osobné údaje zabezpečené.

Riešenie GDPR live – VYŽIADAŤ PONUKU