Co pro vás zajistíme
- GDPR audit a posouzení rizik
- Záznamy o činnostech zpracování (RoPA)
- Smlouvy o zpracování osobních údajů
- Pravidla a souhlasy pro e-shopy a marketing
- DPIA – posouzení vlivu na ochranu osobních údajů
- Reakce na žádosti subjektů údajů (přístup, výmaz)
- Zastupování v řízení před ÚOOÚ
GDPR je vymahatelné – pokuty rostou
Úřad pro ochranu osobních údajů aktivně kontroluje a uděluje pokuty v řádu statisíců i milionů korun. Nejčastější chyby: chybějící záznamy o činnostech zpracování, neaktualizované informační memorandum, špatně nastavené souhlasy v e-shopu. Provedeme audit a navrhneme nápravu úměrnou velikosti vaší firmy.
Praktická dokumentace, ne tlustá kniha do šuplíku
Připravíme dokumentaci, která bude skutečně použitelná: stručné záznamy o činnostech zpracování, smlouvy se zpracovateli (cloud, mzdová účtárna, marketing), informační text pro klienty a interní směrnici pro zaměstnance.
Stalo se? Reagujte do 72 hodin
Při bezpečnostním incidentu (úniku dat) máte 72 hodin na ohlášení ÚOOÚ. Pomůžeme s vyhodnocením rizika, ohlášením i komunikací směrem k dotčeným osobám. Včasná a profesionální reakce výrazně snižuje sankci.
Časté dotazy
+Musí GDPR řešit i malá firma nebo živnostník?
Ano, GDPR platí pro každého, kdo zpracovává osobní údaje fyzických osob – tedy prakticky pro každého podnikatele. Rozsah povinností je ale úměrný rozsahu zpracování; pro malou firmu stačí jednoduchá dokumentace.
+Potřebuji pověřence pro ochranu osobních údajů (DPO)?
Povinný je jen pro orgány veřejné moci a pro firmy zpracovávající údaje ve velkém rozsahu nebo zvláštní kategorie údajů. Pro většinu malých a středních firem není povinný.
+Kolik stojí GDPR audit?
U běžné firmy nebo e-shopu se cena pohybuje v jednotkách až nižších desítkách tisíc korun včetně kompletní dokumentace. Vždy ji domluvíme předem podle rozsahu zpracování.
Související článek
Záznamy o činnostech zpracování, zpracovatelské smlouvy, souhlasy v e-shopu. Praktický minimalistický návod, nikoli tlustá kniha do šuplíku.