Déle než rok se účastníme diskusí s předními odborníky v oboru a poskytujeme našim partnerům poradenství s přípravami na GDPR.

Podobné dokumenty
Představení služeb Konica Minolta GDPR

General Data Protection Regulation (GDPR) Jak na to?

INTEGROVANÉ PRÁVNÍ, DAŇOVÉ, ÚČETNÍ A AUDITORSKÉ SLUŽBY

GAUDENS - 22 LET TRADICE V OBLASTI KURZŮ A PORADENSTVÍ PRO REALITNÍ KANCELÁŘE

Copyright Gaudens s.r.o.

Projekt GDPR-CZ. innogy Přístup k projektu. Agenda. 12/09/2017 Page 1. Praha 13. září Úvod a cíle projektu. Kontext GDPR.

GDPR. Požadavky na dokumentaci. Luděk Nezmar

GDPR Obecný metodický pokyn pro školství

GDPR Modelová Situace z pohledu IT

Mgr. Jana Pattynová, LL.M. 1. února Ochrana osobních údajů a bezpečnost dat novinky v GDPR

GDPR z pohledu ICT sekce MV. Ing.Robert Piffl

Workshop GDPR a farmacie, aneb co se ještě musí stihnout do

S GDPR nepřijde konec světa

GDPR - příklad z praxe

GDPR TÝKAJÍ SE NOVÁ PRAVIDLA OCHRANY OSOBNÍCH ÚDAJŮ I VAŠÍ LÉKAŘSKÉ PRAXE ČI LÉKÁRNY? JUDr. Alena Šildová, advokátka Brno, Praha, 22.1.

Systémová analýza a opatření v rámci GDPR

GDPR compliance v Cloudu. Jiří Černý CELA

GDPR & Cloud. Mgr. Jana Pattynová, LL.M

Zkušenosti z implementace GDPR. Tomáš Nielsen NIELSEN MEINL, advokátní kancelář, s.r.o.

Implementace GDPR. Je opravdu GDPR revolucí v ochraně osobních údajů? 6/14/2017

GDPR a veřejná správa

Ochrana osobních údajů Implementace GDPR

VZTAH eidas K OCHRANĚ OSOBNÍCH ÚDAJŮ aneb co bude znamenat nové nařízení GDPR pro elektronické transakce nejen ve veřejné správě

Očekávané dopady GDPR do pojišťovnictví

Ochrana osobních údajů a bezpečnost dat - co přinese GDPR?

JAK SE PŘIPRAVIT NA GDPR?

IBM Analytics Professional Services

Implementace GDPR v prostředí Krajského úřadu Zlínského kraje a příspěvkových organizací zřizovaných Zlínským krajem

GDPR příklad z praxe MICHAL KOPECKÝ TAJEMNÍK ÚMČ P2

SKUPINA 1. Lektor: Mgr. Ing. Bc. Jan Tomíšek ROWAN LEGAL Téma: GDPR a audit v oblasti ochrany osobních údajů

PROCES ŘEŠENÍ PROBLEMATIKY GDPR

John Guest Czech s.r.o. Nástrčné spojky pro trubkové systémy

Prohlášení o zpracování osobních údajů a informační sdělení (GDPR)

Kybernetická bezpečnost a GDPR. OBCE, MĚSTA, KRAJE a jiné organizace

GDPR - příklad z praxe

ÚVOD DO GDPR. Mgr. Jana Pattynová, LL.M

Podmínky používání webových stránek prohlášení o ochraně osobních údajů

Systém managementu bezpečnosti informací (ISMS) podle ISO/IEC 27001:2005

Informace o zpracování osobních údajů v souladu s Nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27.

JAK ZAČÍT S GDPR V PODMÍNKÁCH MALÉ OBCE. konference

Software a související služby

INFORMACE O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ ZÁKAZNÍKŮ

ZÁKLADNÍ NABÍDKA SLUŽEB

PROHLÁŠENÍ O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Interní směrnice o ochraně osobních údajů (GDPR) NATUR TRAVEL s.r.o.

CO OBCE MOHOU UDĚLAT PRO GDPR UŽ NYNÍ?

Aleš Pilný. GDPR Audit Tool. Váš první krok je GDPR Audit. Online a zdarma.

Strategie Implementace GDPR. Michal Zedníček ALEF NULA, a.s.

Co obce mohou udělat pro GDPR už nyní. Medlov, Mgr. Miroslava Sobková

ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ SPOLEČNOSTI ARKON FLOW SYSTEMS, S.R.O. Čl. I. Úvodní ustanovení

Vážení klienti, Vaše osobní údaje jsou zpracovávány v zákaznických kartách v rozsahu nezbytném pro individuální zhotovení optického korekčního

OCHRANA OSOBNÍCH ÚDAJŮ dle Nařízení (EU) 2016/679 (GDPR)

ZÁSADY OCHRANY A ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ. Preambule

Informace o zpracování osobních údajů a poučení o právech subjektu údajů

Případová studie.

Ochrana dat v pojišťovnictví

Aktuálně o stavu příprav na účinnost GDPR v resortu Ministerstva vnitra. Konference samospráv Olomouckého kraje 14. března 2018

Změny v ochraně osobních údajů v souvislosti s novým nařízením GDPR. Mgr. Kristýna Delmar Barcamp Brno 2017

SETKÁNÍ VEDENÍ STŘEDOČESKÉHO KRAJE SE STAROSTY STŘEDOČESKÝCH OBCÍ. Praha,

Informační memorandum CHEIRÓN a.s., se sídlem Ulrychova 13, Praha 6, (dále jen Správce OÚ)

Informace o zpracování osobních údajů v souladu s Nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27.

Informace o zpracování osobních údajů v souladu s Nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27.

Metodické doporučení MV k organizačně-technickému zabezpečení činnosti pověřence pro ochranu osobních údajů v podmínkách obcí

GDPR v sociálních službách

Ochrana před následky kybernetických rizik

Harmonogram implementace GDPR

Zásady ochrany osobních údajů společnosti FG Financial Group a.s. poskytované v rámci tzv. informační povinnosti správce osobních údajů

Enterprise Mobility Management & GDPR AirWatch - představení řešení

ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ PŘI PODNIKATELSKÉ ČINNOSTI dle Nařízení Evropského parlamentu a Rady EU 2016/679

OCHRANA OSOBNÍCH ÚDAJŮ

Projekt GDPR-CZ. innogy Přístup k projektu v oblasti HR. Agenda. 19/11/2017 Page 1. Praha 23. listopadu Úvod a cíle projektu.

GDPR Projekt GDPR Compliance

Agenda DPO po implementaci GDPR Československá obchodní banka, a.s Interní

GDPR. Přehled nejvýznamnějších změn. Viktor Dušek, KPMG Legal Praha, 28. února 2017

do Českého zdravotnictví Michal Koščík Definujte zápatí - název prezentace / pracoviště 1

PROHLÁŠENÍ O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

MANAŽERSKÝ REPORTING PRO

ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ

ZÁRUKY PRO MLADÉ VE ZLÍNSKÉM KRAJI CZ /0.0/0.0/15_004/ PLÁN REALIZACE ODBORNÉ PRAXE

BISON. B udování a I mplementace S oftwarových O pen source N ástrojů, z. s.

ISO 9000, 20000, Informační management VIKMA07 Mgr. Jan Matula, PhD. III. blok

CYBER SECURITY. Ochrana zdrojů, dat a služeb.

Metodické doporučení MV k zajištění činnosti pověřence pro ochranu osobních údajů

Základní popis

Informace o zpracování osobních údajů klientů

GDPR RYCHLE A ZBĚSILE

Příloha Nezávislý pracovník

Informace o zpracování osobních údajů v souladu s Nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27.

Implementace GDPR. Prioritní okruhy

Úvod. Projektový záměr

INFORMACE O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ ZAMĚSTNANCŮ

VNITŘNÍ SMĚRNICE O OCHRANĚ OSOBNÍCH ÚDAJŮ (GDPR)

Podmínky ochrany osobních údajů a zpracovatelská smlouva

Informace o zpracování osobních údajů

10 KROKŮ K DOKONALOSTI. Využívejte efektivně systém řízení kvality ve své firmě a staňte se lídrem ve svém oboru

MATERIÁL PRO RADU MĚSTA č. 86

Metodické doporučení MV k organizačně-technickému zabezpečení činnosti pověřence pro ochranu osobních údajů v podmínkách obcí

GDPR v kostce 12 kroků k implementaci pro oblast cestovního ruchu

Systémová analýza působnosti obcí z hlediska obecného nařízení o ochraně osobních údajů

ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ

Transkript:

Proč do toho jít s námi? Co Vám můžeme nabídnout? Déle než rok se účastníme diskusí s předními odborníky v oboru a poskytujeme našim partnerům poradenství s přípravami na GDPR. Jsme členy tří expertních skupin, zabývajících se GDPR a ochranou osobních údajů. Připravujeme naše partnery na GDPR napříč Evropskou unií v rámci unikátních pilotních projektů. Našim cílem není změnit Vaše zavedené postupy, ale poskytnout Vám rady pro jejich optimalizaci. Komunikujeme s Úřadem pro ochranu osobních údajů Usilujeme o získání akreditace dle čl. 43 GDPR za účelem vydávání osvědčení ISO 17065 V rámci úvodní konzultace Vám s pomocí těch správných otázek pomůžeme identifikovat klíčové oblasti, kde ve Vaší společnosti probíhá zpracovávání osobních údajů. Náš tým více než 10 expertů a členů pomocného týmu analyzuje identifikované klíčové oblasti a vyhodnotí jejich soulad s GDPR. Vytvoříme pro Vás jasnou a přehlednou zprávu, ze které se dozvíte: Které oblasti Vašeho podnikání podléhají regulaci GDPR Jaké požadavky na Vás GDPR klade Kde má Vaše společnost bezpečnostní mezery Na základě výstupní zprávy Vám dáme jednoduchá doporučení, jejichž implementace zajistí Vaši GDPR compliance. Profesní pojištění odpovědnosti ve výši 250 mil. Kč 2017 SEDLAKOVA LEGAL s.r.o. Všechna práva vyhrazena. www.sedlakovalegal.com 5

Vzorový průběhu GDPR auditu 1Určení kontaktní osoby v rámci organizace Je nezbytné určit v rámci organizace osobu, která bude pověřená koordinací auditu za účelem hladké spolupráce mezi advokátní kanceláří a organizací. 2Osobní schůzka s vybranými zástupci jednotlivých oddělení Na základě osobní schůzky s vybranými zástupci jednotlivých oddělení bude zjištěn rozsah zpracovávání osobních údajů, účel jejich zpracovávání, právní úprava zpracovávání, přístupy k osobním údajům jakož i jejich uložení či zabezpečení. Celkovým výstupem je následně přehledná tabulka: 3Analytická část 3.1 Určení, jaké osobní údaje jsou uchovávány a kde (servery, cloud, kontrola úložiště využívaného organizací). 3.2 Klasifikace osobních údajů podle jejich kategorie (obecné, citlivé). 3.3 Rozdělení osobních údajů podle účelu jejich zpracování. 3.4 Vytvoření tzv. flowchartů osobních údajů, ve kterých dojde k popisu jejich životního cyklu. 3.5 Hodnocení zpracování osobních údajů s ohledem na nezbytnost vypracování zprávy o dopadech zpracování a na nutnost mít pověřence ochrany osobních údajů. 3.6 Analýza právního základu a poskytování informací o zpracování. 3.7 Kontrola procesu profilování a jeho dopadů na jednotlivce. 3.8 Právní revize procesů a připravenosti. 3.9 Zhodnocení zavedených bezpečnostních opatření při zpracování osobních údajů. 3.10 Analýza vnitropodnikových předpisů tykajících se ochrany osobních údajů. 3.11 Právní revize smluv. 3.12 Analýza nastavení IT systémů zavedených v organizaci z pohledu tzv. best practice, logování přístupů a minimalizace zpracování osobních údajů. 3.13 Vyhodnocení správnosti nastavených procesů zpracovávání osobních údajů. 3.14 Analýza postupů pro nakládání s papírovými dokumenty, obsahujícími osobní údaje. 3.15 V případě potřeby ověření, že organizace při vývoji nových produktů dodržuje princip privacy by design. GDPR Měřítko nutných změn 2017 SEDLAKOVA LEGAL s.r.o. Všechna práva vyhrazena. www.sedlakovalegal.com 10

Vzorový průběh GDPR auditu Ukázka výstupů GAP analýzy: 4GAP analýza GAP analýza dává ucelený přehled o tom, v jakém stavu je ochrana dat v organizaci v porovnání s požadavky GDPR. 5ROAD MAP kroků Na základě GAP analýzy bude vytvořena roadmapa kroků, kterými musí organizace projít, aby získala osvědčení pro účely prokázání souladu s GDPR. ROAD MAP se primárně bude týkat těchto oblastí: 1 2 3 4 5 6 Oblast bezpečnosti. Oblast systému řízení ochrany osobních údajů. Oblast samotného zpracování osobních údajů. Oblast interních předpisů organizace. Školení v rámci organizace. Oblast řízení rizika třetích stran. 2017 SEDLAKOVA LEGAL s.r.o. Všechna práva vyhrazena. www.sedlakovalegal.com 11

Vzorový průběh GDPR auditu 6Implementace Organizaci je dán prostor pro implementaci doporučení uvedených v GAP analýze. 7Reaudit 8Záverečná zpráva Na základě GAP analýzy a následné implementace od nás organizace obdržíte závěrečnou zprávu, která slouží jako tzv. paper trail seznam opatření přijatých v rámci nastavení a udržení ochrany osobních údajů a jejich zpracování. GAP analýza a závěrečná zpráva slouží k prokázání GDPR compliance před dozorovým orgánem a je podkladem pro veškeré budoucí zpracování osobních údajů. Po implementaci je proveden reaudit zpracovávání osobních údajů za účelem zjištění míry souladu zpracovávání osobních údajů s GDPR. 2017 SEDLAKOVA LEGAL s.r.o. Všechna práva vyhrazena. www.sedlakovalegal.com 12

Reference Výroba a e-commerce Více než 20 dokončených analýz nakládání s osobními údaji podle GDPR ve společnostech zaměřujících se na B2B. Veřejný sektor GDPR školení a workshop pro čtvrtou největší vysokou školu v České republice. GDPR školení zaměstnanců správních úřa-dů, muzeí a divadel. Více než 15 ukončených GDPR auditů u společností s koncovými zákazníky - fyzickými osobami. Zkušenost s GDPR audity se zahraničním přesahem - GDPR audit v rámci mezinárodního holdingu vlastněného českou matkou zastřešující dvanáct společností v rámci EU. Zdravotnictví GDPR audit pro skupinu zdravotnických klinik v Moravskoslezském kraji. IT Posouzení GDPR readiness softwarových řešení, například jedné z největších světových on-line marketingových platforem. Spolupráce s vývojáři na Audity soukromých lékařských praxi, včetně nových funkcionalitách pro podporu správců a zubních ordinací. zpracovatelů. GDPR audit holdingu, který zastřešuje zdravotnická Posouzení GDPR readiness ITSM řešení u zařízení napříč Českou republikou (kliniky, koncového zákazníka. polikliniky, laboratoře a lékárny). Více než 6 měsíců zkušeností s přípravou zpracovatelských smluv pro zákazníky. 2017 SEDLAKOVA LEGAL s.r.o. Všechna práva vyhrazena. www.sedlakovalegal.com 14

2025 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář