Co je GDPR?

Co je GDPR?

GDPR je zkratka názvu General Data Protection Regulation a jedná se o Nařízení Evropské unie o ochraně fyzických osob v souvislosti se zpracováním osobních údajů 2016/679.

Koho se to týká?

Povinnosti z něj vyplývající se týkají převážné většiny výrobních a obchodních firem i organizací státní správy a samosprávy, které zpracovávají osobní data občanů Evropské unie.

Odkdy GDPR platí?

Toto nařízení bude ve všech státech Evropské unie platné od 25. května 2018 a jeho platnost není podmíněna přijetím národních legislativ a proto nemá smysl zavedení souladu s GDPR odkládat.

Stav úpravy v ČR

V ČR je nyní v této oblasti platná úprava zákonem 101/2000 Sb. V srpnu byl zpracován návrh zákonné úpravy pro národní podmínky. Ten však z principu nemůže přinést větší změny.

Zásadní změna a riziko

Zásadní změnou je především výrazné zvýšení výše pokut ukládaných dozorovým úřadem a to až do výše 20 mil. euro nebo 4% z ročního celosvětového obratu. Charakter sankcí musí být odrazující.

Zajištění a prokázání souladu

Povinností, které GDPR přináší, je celá řada. Ti, kdo zpracovávají osobní data, v terminologii GDPR – Správci a Zpracovatelé, musejí být s tímto nařízením v souladu (GDPR compliant) a tento soulad musejí být schopni prokázat.

Nabídka služeb GDPR

Jsme odborníci přes GDPR. Poskytujeme komplexní služby v oblasti GDPR
pro firmy, obce, města a příspěvkové organizace

Analyzujeme

Náš tým provede srovnávací anlalýzu stávajícího stavu sběru, zpracování a nakládání s osobními údaji.

Navrhujeme

Sestavíme plán dosažení shody s GDPR a navrhneme opatření a změnu procesů.

Dosazujeme

Jako součást implementace GDPR je nezbytné rozhodnout o roli Pověřence pro ochranu osobních údajů. Dodáme Vám nezávislého externího DPO dle Vašich potřeb.

Služba externího DPO

Poskytujeme služby nezávislého externího Pověřence pro ochranu osobních údajů (DPO)
Konzultace
a poradenství
Komunikace se
subjekty údajů
Komunikace s
Úřadem pro ochranu osobních údajů

Pověřenec pro ochranu osobních údajů – v originále Data Protection Officer (DPO), je funkce, kterou ve firmách a organizacích GDPR požaduje
zavést. Pro část subjektů je to povinné a pro část bude výhodné ji zavést dobrovolně.

Úkoly DPO zahrnují

Poradenství k problematice GDPR

 

Konzultace k implementaci

 

Monitorování souladu s nařízením

Zajištění komunikace se subjekty údajů v oblasti výkonu jejich práv

 

Zajištění komunikace s dozorovým úřadem – Úřadem pro ochranu osobních údajů

Facility Management

Specializujeme se na poradenskou činnost v oblasti Facility managementu s důrazem
na minimalizaci rizik a optimalizaci nákladů.

Vstupní analýza

Analýza zdrojů
Definice výstupu
Revize smluv
Současný stav zajištění činností
Identifikace rizik, neshod
Pasportizace
Návrhy opatření, nástrojů
Identifikace potenciálu

Samotná implementace

Zpracování studií proveditelnosti
Příprava podkladů pro výběrová řízení
Administrace výběrových řízení
Vyhodnocení výběrových řízení
Detailní pasportizace budov
Nastavení úrovní služeb (SLA)
Nastavení ukazatelů výkonnosti (KPI)
Školení zaměstnanců

Dozor a management

Audity
Řízení změny
Řízení Facility managementu
Outsourcing Facility managera
Periodické řízení / dozor
Hodnocení ukazatelů výkonnosti