Zajistíme a povedeme vás v jednotlivých následujících krocích, týkající se implementace GDPR.
Povinnosti správce, případně zpracovatele v rámci nařízení GDPR, hovoří o celé řadě povinností, které mají tyto subjekty splnit, aby tato povinnost byla v souladu s nařízením GDPR. Jednotlivé organizace, kterých se přímo dotýká samotné nařízení, musí přijmout technické a organizační zařízení, ve vztahu k subjektům údajů, od kterých eviduje jejich osobní údaje. Základem je zálohování údajů, tedy jejich ochrana, týkající se případné ztráty a schopnost tyto data obnovit, s ohledem na jejich závažnost a množství. Správce je povinen zabezpečit, aby nebylo možné data předávat dalším subjektům, bez právního základu, tedy aby nikdo neoprávněný nemohl data fyzické osoby zneužít. Je nutné nastavit metodiku přístupu do IT systému a rozhodnout o stupni a technologii zajištění dat, s ohledem na citlivost chráněných osobních údajů. Důležitou otázkou je nastavení oprávnění a hesel uživatele do informačních systémů, jakož definice osob mající do jednotlivých systémů přístup. Vyhodnotíme, jaké osobní data se shromažďují, za jakým účelem, na jakých formulářích, za jakým právním titulem a po jakou dobu bude nutné tyto údaje zpracovávat. Prověříme vaše organizační zajištění, kteří uživatelé mají přístup k jednotlivým datům a vyhodnotíme metodická opatřené, zejména zjistíme jakého charakteru data užíváte. Proškolíme vaše zaměstnance a osoby mající přístup k osobním údajům, jak dodržují informovanost k subjektům osobních údajů. Vytvoříme směrnici, jak nakládat s osobními údaji, jak se o ne starat, kdo s těmito může a jak nakládat, jak tyto chránit, kde je ukládat, jaká technická a organizační opatření je nutné přijmout a v neposlední řadě zajistíme dodržování nově vzniklé směrnice. Ukážeme vám, jaké technické prostředky a IT zabezpečení je nutné použít k ochraně dat fyzických osob, související se zamezením přístupu neoprávněné osoby. Pravidelně zajistíme kontrolu dodržování směrnice a dalších postupů dle jednotlivých vydaných metodik. Určíme právní titul s odkazem na legální zpracování osobních údajů, přiměřenost a relevantnost. Stanovíme, jaká data fyzických osob budeme shromažďovat a následně využívat. Sestavíme na míru skartační řád, data zajistíme proti zneužití a ztrátě………
z důvodu zajištění vyšší ochrany a implementace jednotlivých správců, s ohledem na know-how, je další nabídka a postup předmětem jednání