Logo Bureš & Bureš

Bureš & Bureš

ADVOKÁTNÍ KANCELÁŘ

Ochrana osobních údajů - GDPR

Problematice GDPR se naše právní kancelář věnuje od samotného ohlášení záměru úpravy této problematiky. Od května 2018, kdy Nařízení GDPR nabylo účinnosti, vykonáváme služby pověřence pro ochranu osobních údajů a zpracovali jsme několik konceptů implementace povinností vyplývajících z GDPR do běžné činnosti našich klientů. Naše zkušenosti tak vycházejí z reálného prostředí a podmínek, ve kterém se jednotlivé společnosti nacházejí. Jsme připraveni pomoci při řešení jednotlivých problematických procesů stejně jako při navržení celkové koncepce řešení problematiky GDPR.      

 

  • Analýza činnosti společnosti z pohledu nakládání s osobními údaji
    zahrnuje posouzení oblasti podnikatelské činnosti se zaměřením na rizikové oblasti, povinností správce vyplývající z právních předpisů, pracovních smluv, plnění informační povinnosti, povahy a procesu zpracování osobních údajů, interních směrnic a předpisů, fyzické archivace osobních údajů, smluvních vztahů se zpracovateli osobních údajů včetně služeb cloudového úložiště, emailové služby, webové prezentace atp.
  • Vytvoření datové mapy
    detailní popis sběru, zdroje, metody získání, oprávnění, přístupů, pozměňování, likvidace atd.
  • GAP analýza
    popsání právních a bezpečnostních nedostatků aktuálního stavu nakládání s osobními údaji a návrh jejich řešení
  • Posouzení vlivu na ochranu osobních údajů DPIA
    Data Protection Impact Assessment
  • Konzultace a připomínkování analytické části GDPR Compliance a implementace v rámci IT (nastavení úkolů a harmonogramu implementace potřebných úprav)
  • Aktualizace a úprava vnitřních předpisů a směrnic společnosti, případně tvorba nových dokumentů, zveřejnění dokumentů
  • Školení managementu a zaměstnanců
  • Podpora pověřence pro ochranu osobních údajů či zajištění této služby
  • Audit zavedeného právního a technického řešení

 

Příležitosti

 

  • V rámci projektu GDPR Compliance je možno zachytit a eliminovat hrozby porušování povinností při nakládání s osobními údaji.
  • Ve spolupráci s IT oddělením či externími společnostmi je možno přesněji vymezit práva jednotlivých zaměstnanců či spolupracovníků v rámci přístupu k datům.
  • Je příležitostí k zrevidování veškerých licenčních a jiných obchodních smluv s dodavateli IT služeb, které zahrnují zpracování osobních údajů.
  • Je příležitostí k zvýšení firemní kultury a bezpečnosti nakládání s klientskými databázemi.

                                                                                                                 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Naši specialisté

 

Mgr. Jan Vohnout

specialista na GDPR

  702 101 027

KONZULTACE ZDARMA

Popište nám svůj právní problém, nebo rovnou požádejte o nezávaznou schůzku.

Toto pole je povinné.
Toto pole je povinné. Nesprávný email.
Toto pole je povinné.
Toto pole je povinné.
Vaše zpráva byla úspěšně odeslána, budeme Vás kontatovat do 24 hodin.
Sorry, your message was not sent