GDPR je legislativní povinnost, která je často vnímána jako obtěžující a v menších firmách může být dokonce vnímána negativně. Současný vývoj, zejména v oblasti incidentů informační a kybernetické bezpečnosti, však tuto povinnost staví do úplně jiného světla a jasně ukazuje na nezbytnou potřebu chránit osobní údaje – ať už své vlastní, rodiny, přátel, zaměstnanců apod. Je třeba si uvědomit, že podstatou ochrany osobních údajů není vyplnění povinných dokumentů a evidencí, ale jde o bezpečně nastavené technologické prostředí, fyzické zabezpečení a také znalosti lidí, jak s osobními údaji pracovat.

Naším cílem je především pomoci nastavit ve firmě bezpečnostní procesy a technologie, zvýšit povědomí o ochraně osobních údajů – vyškolit zaměstnance, aby rozuměli, co GDPR znamená a proč se implementuje, a teprve následně zpracovat dokumentaci požadovanou legislativou. Tehdy to celé dává smysl.

Je třeba si uvědomit provázanost GDPR s informační bezpečností (ISMS) nebo požadavky kybernetického zákona, kde jsou osobní údaje definovány jako informační aktiva a norma či zákon stanoví požadavky, jak je zabezpečit, aby nedošlo ke ztrátě jejich důvěrnosti, integrity nebo dostupnosti.

V rámci našich služeb poskytujeme v oblasti GDPR v souladu s legislativou tyto služby:

  • Konzultace
  • Implementace
    • základní dokumentační implementace
    • detailní implementace GDPR na technické, procesní i dokumentační úrovni
  • Audity
  • Zajištění služeb pověřence pro ochranu osobních údajů (DPO)

Více o legislativních požadavcích naleznete na následujících odkazech:

Slovenská republika

Zákon č. 18/2018 Z. z. o ochraně osobních údajů a o změně a doplnění některých zákonů

Česká republika

Zákon č. 110/2019 Sb. o zpracování osobních údajů

Legislativa EU

Nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob při zpracování osobních údajů a o volném pohybu těchto údajů