2. Co je GDPR?

Co je GDPR?

 

Co je GDPR?

 

Implementace GDPR

 

Certifikát pověřence pro ochranu osobních údajů

Co je GDPR?

GDPR je zkratka General Data Protection Regulation Je to Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) a je v platnosti a účinnost nastala 25. května 2018. Nahrazuje současný zákon č. 101/2000 Sb., o ochraně osobních údajů.

K správnému zavedení GDPR jsou potřeba specialisté z více rozdílných oborů – informačních technologií, právní problematiky a marketingu.

Zmapujeme Vaše procesy ve firmě a doporučíme postup pro dosažení souladu s GDPR.

1-187465742.jpg

 

 

Zejména je nutné si uvědomit, že:

Správce odpovídá za dodržování povinností kladených GDPR. Správce musí dodržovat zásady zpracování a jejich dodržování musí být správce zároveň schopen doložit. Nezbytným předpokladem je existence řádného právního důvodu zpracování osobních údajů, kterým správce musí disponovat. Zároveň je nutné osobní údaje dostatečně zabezpečit.

 

 

1-12226331.jpg

    Proč by mě to mělo zajímat?

    • Vyžaduje to po Vás nařízení EU [GDPR], které má vyšší právní váhu, než zákony členského státu
    • Předmět konkurenčního boje – konkurenční výhoda, prestiž
    • GDPR mohou vyžadovat Vaši odběratelé
    • Riziko ztráty reputace (ztráta důvěry, vláčení médii, odliv klientů)
    • Riziko sankce od Úřadu pro ochranu osobních údajů až do 20 000 000 Eur nebo 4 % celkového ročního obratu za předchozí účetní rok, podle toho, která částka je vyšší

     

    Co získáte spoluprací s námi?

    • Vhled do problematiky GDPR aneb proč nepanikařit
    • Zmapování prováděných procesů při zpracování dat
    • Nezatížený pohled zvenčí
    • Úspory díky optimalizaci procesů
    • Odborná opora při řešení zabezpečení dat

     

    Jak se GDPR udělat nedá:

    • nedá se koupit jako upgrade softwaru (jako kontrolní hlášení nebo EET) nedá se koupit jako nějaký nový IT systém
    • nedá se okopírovat
    • nedá se koupit obecná kuchařka
    • nedá se udělat bez změn v IT
    • nedá se udělat bez změn v organizaci práce
    • nedá se udělat bez zavedení nových procesů
    • nedá se udělat bez změn ve smlouvách - stávajících i budoucích
    • nedá se objednat DPO který nám to celé udělá na klíč a dodá v šanonu a nic po nás nebude chtít
    • nedá se udělat za dva dny se vším všudy
    • odpovědnost za GDPR je na majiteli a je nepřenosná