GDPR analýza potrieb a audit

GDPR analýza potrieb a audit

Audit a analýza potrieb v spoločnosti je prvým krokom k nastaveniu ochrany osobných údajov u prevádzkovateľa alebo sprostredkovateľa. Viete, aké osobné údaje spracúvate a kto je dotknutou osobou? Viete komu údaje poskytujete? Sú vaše bezpečnostné opatrenia postačujúce?

Potrebujete poradiť?

Vstupný audit

Vstupný audit vykonávame pri začatí spolupráce. Identifikujeme spracovateľské operácie, procesy v jednotlivých oddeleniach (HR, IT a pod.). Identifikujeme vaše potreby.

Priebežný audit

Pri spolupráci je potrebné dbať na aktualizáciu. Priebežný audit a monitoring ochrany osobných údajov zahŕňa identifikovanie potrieb a odporúčania pre aktualizáciu dokumentácie.

Analýzy operácií

Pri jednotlivých spracovateľských operáciách a vzťahoch je často potrebné riešiť právny základ, vyhodnocovať potrebu spracúvania, riziká. Vieme vám s tým pomôcť.

Jednou z najdôležitejších častí pri vypracovaní dokumentácie pre ochranu osobných údajov je komplexné zistenie stavu vo vašej firme alebo obci. Na začiatku – pred vypracovaním dokumentácie je potrebné vykonať GDPR audit alebo audit k ochrane osobných údajov.

To zahŕňa identifikáciu spracovateľských operácií (mapping), identifikáciu tokov osobných údajov, vzťahov s dodávateľmi, informovanie dotknutých osôb, ako aj analýzu ďalších potrebných informácií. Každá spoločnosť – väčšia či menšia, každý živnostník alebo orgán verejnej správy, ktoré spracúvajú osobné údaje majú iné postupy, bezpečnostné opatrenia, zvyky pri spracúvaní osobných údajov.

GDPR audit a analýzy by sa mali vo väčších firmách, ktoré spracúvajú osobné údaje vo veľkom rozsahu, vykonávať pravidelne, keďže ochrana osobných údajov sa môže v dôsledku zmien v týchto spoločnostiach meniť často.

Posudzujeme aj spracovateľské operácie v online prostredí, plnenie informačnej povinnosti, ktoré sa uskutočňuje prostredníctvom webovej stránky.

Kontaktný formulár

Spracúvame vaše osobné údaje za účelom vybavenia vašej požiadavky. Viac info tu.

REFERENCIE

VEGUM

Ako zodpovedná osoba alebo aj „Data Protection Officer“ máme veľa úloh a povinností. Klientom poskytujeme úplný servis v oblasti ochrany osobných údajov – dokážeme zabezpečiť lepší prehľad vo firemných procesoch a maximalizovať tak efektivitu našich služieb.

REFERENCIE

Považský cukor

Spoločnosť sprevádzame celým procesom zabezpečenia ochrany osobných údajov. Cez audit a vypracovanie potrebnej dokumentácie, až po sledovanie vývoja legislatívy a nevyhnutnej aktualizácie. V každej fáze nášho procesu riešime detailne spracovateľské operácie a vnútorné predpisy firiem, aby sme nadviazali ochranou osobných údajov na zaužívané postupy v spoločnosti a uľahčili implementáciu GDPR.

REFERENCIE

carcoustics

Všetko ohľadom „data protection“ na jednom mieste. Aj tak by sa dal charakterizovať jeden z benefitov našej spolupráce s medzinárodnou spoločnosťou carcoustics. Zabezpečujeme kompletný servis poradenstva ku GDPR a riešime všetky situácie týkajúce sa osobných údajov.

REFERENCIE

CASMAR

Realitné kancelárie spracúvajú osobné údaje denne. Pre známu trnavskú realitnú kanceláriu bola vypracovaná dokumentácia k plneniu povinností vyplývajúcich z predpisov o ochrane osobných údajov „na mieru”.

REFERENCIE

FlipWork

Pre sociálnu sieť sme FlipWork sme vypracovali zásady ochrany osobných údajov, vrátane návrhu bezpečnostných opatrení pri administrácii sociálnej siete a riešenia ochrany súkromia v profiloch užívateľov.

REFERENCIE

Trenčiansky samosprávny kraj

V samosprávnom kraji sme zodpovednou osobou pre ochranu osobných údajov. TSK poskytujeme servis v rámci povinností zodpovednej osoby, ale aj konzultujeme zapracovanie osobných údajov napríklad do všeobecne záväzných nariadení, do dokumentov, ktoré VÚC používa. Zároveň školíme zamestnancov a dodržiavame tak odbornú pripravenosť oprávnených osôb.

REFERENCIE

Glycospot

Kompletná realizácia “Privacy Policy” pre eshop Dánskej spoločnosti. Pre klienta sme riešili aj “cookies”. Pri tom sme analyzovali Dánsku legislatívu, keďže právna úprava “cookies” a legislatíva (ePrivacy) nie je jednotná v rámci členských krajín EÚ.

REFERENCIE

FM LOGISTIC

U FM Slovenská, s.r.o., člena skupiny FM LOGISTIC, sme začali zo “zelenej lúky” – od vypracovania dokumentácie až po zapracovanie dokumentácie do života spoločnosti. Implementačná fáza je pri každej spoločnosti veľmi dôležitá a pri veľkých firmách aj obtiažna. To sa nám v tomto prípade podarilo a pokračujeme u klienta ako dohľad v postavení zodpovednej osoby.

REFERENCIE

inat

Pre firmu zo Záhoria, poskytujúcu komplexné služby v priemyselnej automatizácii sme vypracovali kompletnú dokumentáciu k ochrane osobných údajov v súlade s GDPR.

REFERENCIE

SCHENKER

Dohliadame na osobné údaje dcérskej spoločnosti pôsobiacej na na našom území ako zodpovedná osoba, ktorá poskytuje logistické služby. Poskytujeme potrebné poradenstvo, monitorujeme ochranu osobných údajov v spoločnosti a realizujeme vyžadované zmeny.

VEGUM
Považský cukor
carcoustics
CASMAR
FlipWork
Trenčiansky samosprávny kraj
Glycospot
FM LOGISTIC
inat
SCHENKER

Odoberajte náš newsletter

Odporúčané články

7 vecí, ktoré vám pri GDPR má poradiť vaša zodpovedná osoba

7 vecí, ktoré vám pri GDPR má poradiť vaša zodpovedná osoba

25. septembra 2020 / GDPR  / Vojtech Milošovič

Či už ste ako prevádzkovateľ alebo sprostredkovateľ povinný vymenovať zodpovednú osobu alebo sa r...
GDPR dotazník – checklist

GDPR dotazník – checklist

25. septembra 2020 / GDPR  / Frederik Ravas

Povinnosti vyplývajúce z Nariadenia GDPR sú rôzne. Nedajú sa „zaškatuľkovať“ do jedné...
Bezpečnostný incident v štátnej aplikácii: citlivé údaje 130-tisíc ľudí neboli zabezpečné

Bezpečnostný incident v štátnej aplikácii: citlivé údaje 130-tisíc ľudí neboli zabezpečné

22. septembra 2020 / GDPR  / Frederik Ravas

Slovenská IT spoločnosť Nethemba upozornila na kritickú zraniteľnosť aplikácie vyvinutej v súvisl...