Balíček STANDARD PLUS

Balíček STANDARD PLUS obsahuje veškeré kroky k řádné implementaci GDPR ve Vaší společnosti vč. služby Pověřence na ochranu osobních údajů (DPO). Cena této služby závisí na rozsahu zpracovávaných údajů a velikosti společnosti.


1. Úvodní školení a Q&A

Proškolíme zaměstnance i vedoucí osoby přímo ve Vaší společnosti (do 5 osob). Délka školení je 4h.

Obsah školení:
  • Obecně o GDPR, klíčové pojmy, na koho dopadá?
  • Co nového přináší GDPR?
  • Co jsou citlivé osobní údaje?
  • Subjekty dat a jejich práva.
  • Souhlas se zpracováním osobních údajů a informační povinnost; jak upravit současné souhlasy a smluvní podmínky.
  • Jak zabezpečit a zpracovávat osobní údaje v souladu s GDPR?
  • Jak upravit současné souhlasy o zpracování osobních údajů?
  • Posuzování vlivu na ochranu osobních údajů (DPIA).
  • Pověřenec pro ochranu osobních údajů.
  • Rozsah odpovědnosti správce a zpracovatele osobních údajů.
  • Předávání osobních údajů do zahraniční.
  • Monitoring a reporting z hlediska požadavků GDPR, oznamování bezpečnostních incidentů.
  • Odpovědnost vůči subjektům údajů a sankce za nedodržování směrnice EU.
  • Odpovědi na dotazy.

2. Detailní analýza rizik a dopadů s návrhy opatření, vč. GAP analýzy

Obsahuje vstupní analýzu s cílem vyhodnotit oblasti nesouladu s GDPR a navrhuje opatření, kterými souladu dosáhnout. Po provedení detailní analýzy rizik a dopadů obdržíte závěrečnou zprávu o zhodnocení rizik včetně detailních návrhů opatření pro zajištění souladu procesů s GDPR.

  • Vstupní dotazník a jeho vyhodnocení potřebné pro zjištění rozsahu dopadu GDPR
  • Zaslání přehledu postupných kroků
  • 1x vstupní schůzka s vedoucí osobou – detailní analýza postupu včetně časového horizontu služby
  • 1-2 schůzky s pověřenou osobou
  • Detailní dotazník zaměřený na analýzu současného stavu zpracování dat
  • Analýza smluvní dokumentace a interních pravidel
  • Analýza IT zabezpečení osobních údajů
  • Vyhodnocení zjištěných informací a analýza rizikových oblastí
  • Klasifikace rizik a zhodnocení nutnosti zpracovat DPIA (Posouzení vlivu na ochranu osobních údajů)
  • Klasifikace možné škody
  • Závěrečná zpráva o zhodnocení rizik včetně detailních návrhů opatření pro zajištění souladu procesů s GDPR


3. Zpracování vnitřních pravidel a dokumentů vyžadovaných GDPR

Velmi důležitou oblastí GDPR jsou vnitřní pravidla, která budou předmětem zájmu kontrolního úřadu. Zajistíme Vám zpracování vnitřních pravidel i dokumentů, které GDPR vyžaduje. Nezanedbatelnou součástí této části balíčku jsou i vzory odpovědí na dotazy osob, které se Vás mohou dotázat, jaké osobní údaje o nich zpracováváte a Vy musíte odpovědět v souladu formátovými a časovými požadavky dle GDPR.

  • Zpracování interních pravidel upravujících zpracování a ochranu osobních údajů
  • Zpracování DPIA (Posouzení vlivu na ochranu osobních údajů) – je-li vyžadován
  • Dokument pro případ porušení ochrany osobních údajů
  • Souhlas se zpracováním osobních údajů zpracovaný podle potřeb Vašeho podnikání
  • Informace o zpracovávání osobních údajů na Vaše webové stránky
  • Vzory odpovědí na dotazy osob o zpracování osobních údajů
  • Následné konzultace (e-mail nebo telefon) – 2h

4. Pověřenec na ochranu osobních údajů (DPO)

Pokud patříte mezi společnosti, které musí povinně obsadit pozici Pověřence na ochranu osobních údajů, je tato služba určena právě pro Vás. Povinnost pověřence jmenovat nastává v případech, pokud splňujete alespoň jednu z následujících činností:

  1. Zpracování osobních údajů provádí orgán veřejné moci či veřejný subjekt s výjimkou soudů (v jakémkoli rozsahu).
  2. Hlavní činnosti správce nebo zpracovatele osobních údajů spočívají v operacích zpracování, které vyžadují rozsáhlé pravidelné a systematické monitorování osob.
  3. Hlavní činnosti správce nebo zpracovatele osobních údajů spočívají v rozsáhlém zpracování zvláštních kategorií údajů, jako jsou genetické nebo biometrické údaje, nebo osobních údajů týkajících se rozsudků v trestních věcech a trestných činů.
  • Monitorování souladu zpracování osobních údajů s povinnostmi vyplývajícími z GDPR
  • Předávání informací o novinkách v oblasti GDPR
  • Vedení registru operací zpracování
  • Poskytování poradenství na požádání, pokud jde o posouzení vlivu na ochranu osobních údajů
  • Spolupráce na zpracování Posouzení vlivu na ochranu osobních údajů (DPIA)
  • Pravidelný interní audit v oblasti zpracování a ochrany osobních údajů
  • Školení zaměstnanců a vedoucích osob
  • Pravidelná revize vnitřních pravidel a dokumentace související s GDPR
  • Odpovědi na dotazy osob o účelu jejich zpracování

Cena: od 19 900 Kč + zvýhodněná cena DPO od 2 490 Kč/měsíc

Nejsme plátci DPH.



- zpět -

2018 Copyright všechna práva vyhrazena.
www.bvconsulting.cz