+420 602 111 071

Přihlašení

Registrace

Procesní změny (aspekty) jsou dalším krokem k dosažení shody s požadavky GDPR, přičemž prováděné změny procesů vycházejí z předchozích analýz, denování rizik a jejich dopadů. Jedná se tedy o nastavení interních procesů v souladu s požadavky GDPR a plnou implementaci zcela nových procesů, které je nutné vytvořit.

 

Procesní změny (aspekty) jsou dalším krokem k dosažení shody s požadavky GDPR, přičemž prováděné změny procesů vycházejí z předchozích analýz, denování rizik a jejich dopadů. Jedná se tedy o nastavení interních procesů v souladu s požadavky GDPR a plnou implementaci zcela nových procesů, které je nutné vytvořit.

Mezi nové či změněné procesy z pohledu GDPR jsou:

  • Pořizování osobních údajů
  • Odstraňování osobních údajů
  • Změny osobních údajů
  • Přenos osobních údajů
  • Hlášení incidentů bezpečnosti osobních údajů
  • Řízení kontinuity systémů pro zpracování osobních údajů a další

 

Obecné nařízení o ochraně osobních údajů (General Data Protection Regulation neboli GDPR) je nová revoluční legislativa EU, která vytváří nový právní rámec ochrany osobních údajů v evropském prostoru s cílem hájit co nejvíce práva občanů EU proti neoprávněnému zacházení s jejich daty a osobními údaji. GDPR se týká všech firem a institucí, ale i jednotlivců a online služeb, které zpracovávají data uživatelů. GDPR bylo přijato v dubnu 2016, ale vstoupí v účinnost až od 25. května 2018. Během této doby musí všichni, kterých se nařízení týká, zrevidovat své informační systémy a postupy nakládání s osobními údaji. Během tohoto období přijmou také jednotlivé státy EU prováděcí zákon, jímž upřesní více než padesát bodů, které GDPR svěřuje do jejich národní pravomoci.

Právní aspekty:

  • znalost GDPR problematiky a navazujících právních předpisů (zákonů, vyhlášek a jiných souvisejících legislativních dokumentů) na národní úrovni i v rámci EU,
  • dále znalost implementace legislativního rámce dovnitř společnosti,
  • schopnost komunikace na nejvyšší úrovni s Úřadem pro ochranu osobních údajů (ÚOOÚ) velmi důležitá z pohledu potenciálních rizik.

 

Každý správce osobních údajů by měl v první řadě bezpodmínečně provést právní posouzení postupů při zpracování osobních údajů a v rámci něj nechat vypracovat návrhy nutných změn pro zajištění souladu s GDPR.

V zásadě vždy je nutné revidovat smlouvy se subjekty údajů a znění získávaných souhlasů se zpracováním osobních údajů od subjektů údajů, ať už zaměstnanců, zákazníků nebo obchodních partnerů. Nezbytné je rovněž provést revizi interních směrnic a postupů při zpracování osobních údajů a zajistit jejich soulad s nařízením a rovněž připravit dokumenty, potřebné pro prokazování souladu s GDPR na základě principu odpovědnosti.

Kontakt

Markéta Schejbalová

+420 602 111 071

Scenario s.r.o. zapsána v obchodním

rejstříku vedeném Krajským soudem v Ostravě,

oddíl C, vložka 55460

IČO: 294 62 177 DIČ: CZ 294 62 177

Sídlo společnosti:

Scenario s.r.o.

Pohraniční 1435/86

703 00 Ostrava

ÚVOD

GDPR

KYBERBEZPEČNOST

AKTUALITY

BLOG

KONTAKT

PŘIHLAŠENÍ

REGISTRACE

YOUTUBE

SLUŽBY