Pověřenec pro GDPR
AUDIT GDPR FORMOU GAP ANALÝZY
Výsledkem je dokument, který monitoruje činnost objednatele (Správce, či Zpracovatele) na úrovni ochrany osobních údajů, a to tzv. diferenční analýzou. Tato spočívá v definici současného stavu, návrhu systémových, organizačních a technických změn potřebných pro dosažení cílového stavu, tedy..
..souladu s novým Obecným Nařízením o ochraně osobních údajů (NAŘÍZENÍ EVROPSKÉHO PARLAMENTU A RADY (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice Evropského parlamentu a Rady 95/46/ES ze dne 24. října 1995 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů).
AUDIT GDPR obsahuje zároveň tzv. DPIA (Data Protection Impact Assessment), tedy posouzení vlivu na ochranu osobních údajů.
Nejzásadnějším rozdílem k povšimnutí je skutečnost, že se ruší Směrnice a je nahrazena Nařízením. Směrnice měla doporučující charakter, kdy na každém státu byla forma implementace této Směrnice do národního řádu (u nás zákon č. 101/2000 Sb., o ochraně osobních údajů)načež Nařízení je k datu jeho účinnosti 25. 5. 2015 přímo aplikovatelné (tedy bez nutnosti transpozice Nařízení do národního řádu). I když se tedy očekává masivní novelizace souvisejících národních přepisů, tyto nesmějí odporovat Nařízení GDPR
IMPLEMENTACE GDPR - COMPLIANCE MANAGEMENT
Obsahem této služby je aktivní asistence při zavádění vhodných technických a organizačních opatření, tak aby byla dosažena shoda zpracování osobních údajů s požadavky nařízení.
Obsahem je taktéž vypracování interní dokumentace (např. skartační směrnice), vzorové dokumentace pro plnění informační povinnosti, záznamů o zpracování osobních údajů, kategorizace osobních údajů, nastavení interních procesů, vypracování průkazné dokumentace předkládané dozorovým orgánům aj. dle potřeb konkrétního správce.
Podmínkou pro Implementaci GDPR je vytvoření AUDITU GDPR, který slouží jako odrazový můstek ke compliance (faktické dosažení shody).
POVĚŘENEC (DPO, DATA PROTECTION OFFICE)
Posledním stupněm je možnost jmenovat naši společnost externím nezávislým pověřencem pro ochranu osobních údajů, a to jako pověřence s expertní znalostí práva a praxe ochrany osobních údajů.
Pověřenec poté bude monitorovat soulad zpracování osobních údajů s právem a schválenými koncepcemi, plnit funkci školitele zaměstnanců, poskytovat poradenství správci, vyhotovovat posudky při posouzení vlivu na ochranu osobních údajů, bude kontaktním místem pro subjekty údajů a Úřadem pro ochranu osobních údajů.
Pověřenec bude zároveň vyhodnocovat v rámci konzultací námitky subjektů údajů, právo být zapomenut, právo na omezení osobních údajů, vysvětlovat principy pseudonymizace, anonymizace, a další, dle potřeb Správce.