GDPR je legislativní povinnost, která je často vnímána jako obtěžující a v menších firmách může být dokonce vnímána negativně. Současný vývoj, zejména v oblasti incidentů informační a kybernetické bezpečnosti, však tuto povinnost staví do úplně jiného světla a jasně ukazuje na nezbytnou potřebu chránit osobní údaje – ať už své vlastní, rodiny, přátel, zaměstnanců apod. Je třeba si uvědomit, že podstatou ochrany osobních údajů není vyplnění povinných dokumentů a evidencí, ale jde o bezpečně nastavené technologické prostředí, fyzické zabezpečení a také znalosti lidí, jak s osobními údaji pracovat.
Naším cílem je především pomoci nastavit ve firmě bezpečnostní procesy a technologie, zvýšit povědomí o ochraně osobních údajů – vyškolit zaměstnance, aby rozuměli, co GDPR znamená a proč se implementuje, a teprve následně zpracovat dokumentaci požadovanou legislativou. Tehdy to celé dává smysl.
Je třeba si uvědomit provázanost GDPR s informační bezpečností (ISMS) nebo požadavky kybernetického zákona, kde jsou osobní údaje definovány jako informační aktiva a norma či zákon stanoví požadavky, jak je zabezpečit, aby nedošlo ke ztrátě jejich důvěrnosti, integrity nebo dostupnosti.
V rámci našich služeb poskytujeme v oblasti GDPR v souladu s legislativou tyto služby:
- Konzultace
- Implementace
- základní dokumentační implementace
- detailní implementace GDPR na technické, procesní i dokumentační úrovni
- Audity
- Zajištění služeb pověřence pro ochranu osobních údajů (DPO)
Více o legislativních požadavcích naleznete na následujících odkazech:
Slovenská republika
Zákon č. 18/2018 Z. z. o ochraně osobních údajů a o změně a doplnění některých zákonů
Česká republika
Zákon č. 110/2019 Sb. o zpracování osobních údajů
Legislativa EU