Balíček STANDARD
Balíček STANDARD obsahuje veškeré kroky k řádné implementaci GDPR ve Vaší společnosti. V rámci této služby máte k dispozici úvodní školení z oblasti GDPR ve Vaší společnosti, vstupní GAP analýzu, detailní analýzu rizik s návrhy opatření a zpracování jednotlivých interních dokumentů podle požadavků GDPR. Cena této služby závisí na rozsahu zpracovávaných údajů a velikosti společnosti.
1. Detailní analýza současného stavu zpracování osobních údajů (GAP analýza)
Obsahuje vstupní analýzu s cílem vyhodnotit oblasti nesouladu s GDPR. Po provedení detailní analýzy současného stavu zpracování obdržíte závěrečnou zprávu o stavu Vašich systémů ochrany osobních údajů a souladu s GDPR.
- Vstupní dotazník a jeho vyhodnocení potřebné pro zjištění rozsahu dopadu GDPR
- Zaslání přehledu postupných kroků
- 1x vstupní schůzka s vedoucí osobou – detailní analýza postupu včetně časového horizontu služby
- 1-2 schůzky s pověřenou osobou
- Detailní analýza současného stavu zpracování dat (probíhá buď na místě nebo telefonicky)
- Analýza smluvní dokumentace a interních pravidel
- Analýza IT zabezpečení osobních údajů
- Vyhodnocení zjištěných informací a analýza rizikových oblastí
- Klasifikace rizik a zhodnocení nutnosti zpracovat DPIA (Posouzení vlivu na ochranu osobních údajů)
- Závěrečná zpráva o stavu zpracování osobních údajů (zhodnocení dosažení souladu s GDPR)
2. Implementace opatření ochrany osobních údajů (včetně zpracování vnitřních pravidel a dokumentů vyžadovaných GDPR)
Velmi důležitou oblastí GDPR jsou vnitřní pravidla, která budou předmětem zájmu kontrolního úřadu. Zajistíme Vám zpracování vnitřních pravidel i dokumentů, které GDPR vyžaduje. Nezanedbatelnou součástí této části balíčku jsou i vzory odpovědí na dotazy osob, které se Vás mohou dotázat, jaké osobní údaje o nich zpracováváte a Vy musíte odpovědět v souladu formátovými a časovými požadavky dle GDPR.
- Vnitřní předpis upravující zpracování a ochranu osobních údajů
- Záznamy o činnostech zpracování
- Návrh analýzy rizik související se zpracováním osobních údajů
- DPIA (Posouzení vlivu na ochranu osobních údajů) – je-li vyžadován
- Dokument pro případ porušení ochrany osobních údajů
- Souhlasy se zpracováním osobních údajů zpracované podle potřeb Vašeho podnikání
- Informačního memorandum pro Vaše zákazníky, dodavatele a ostatní třetí strany
- Informační memorandum pro Vaše zaměstnance
- Návrh obecného dodatku pro zpracování osobních údajů pro Vaše zpracovatele osobních údajů
- Vzory odpovědí na dotazy subjektů údajů o zpracování osobních údajů
- Návrh evidence dotazů subjektů údajů
- Formulář ohlášení porušení zabezpečení osobních údajů
- Závěrečná zpráva o implementaci GDPR
- Následné konzultace (e-mail nebo telefon) – 2h
3. Implementační školení
Po analýze současného stavu zpracování osobních údajů, návrhu postupů a vypracování dokumentů vyžadovaných podle GDPR Vám a Vašim zaměstnancům zajistíme školení, jehož cílem je znalost principů ochrany osobních údajů podle GDPR a použití jednotlivých předaných dokumentů. Toto školení je v rozsahu 2 h a probíhá přímo ve Vaší společnosti.
Obsah školení:
- Obecně o GDPR.
- Povinnosti dle GDPR.
- Subjekty dat a jejich práva.
- Souhlas se zpracováním osobních údajů a informační povinnost; jak upravit současné souhlasy a smluvní podmínky.
- Jak zabezpečit a zpracovávat osobní údaje v souladu s GDPR?
- Jak upravit současné souhlasy o zpracování osobních údajů?
- Jak vést Záznamy o činnostech zpracování?
- K čemu slouží všechny dokumenty, které jste k GDPR obdrželi?
