Načítám...

774487670

GDPR Pardubice

Vítejte na stránkách společnosti Kuba a partneři s.r.o.

Poskytujeme (mimo jiné) služby a poradenství v oblasti General Data Protection Regulation (GDPR), česky Obecného nařízení o ochraně osobních údajů a služby pověřence pro ochranu osobních údajů (DPO).

Proč naše služby



15 let zkušeností

Informační bezpečnosti, IT forenzní analýze a ochraně dat se věnujeme více než 15 let. VPN služby poskytujeme od roku 2006, zabýváme se i správou systémů, záchranou dat a zakázkovým vývojem software, viz náš web IT externě.

Specialisté v oboru

Společník firmy je soudní znalec v oboru kybernetika, se specializací na informační technologie i telekomunikace. Spolupracujeme s řadou odborníků, včetně právníků a auditorských firem.

GDPR

GDPR řešíme komplexně, ale bez zbytečností navíc. Naleznete u nás specialisty na IT bezpečnost i právní problematiku, jeden ze společníků firmy působí přímo na ÚOOÚ.



GDPR řešíme pro orgány veřejné moci (školky, školy, obce, ZUŠ, DDM...), OSVČ, menší firmy i společnosti se stovkami zaměstnanců.

Zabezpečení a ochraně informací se věnujeme dlouhodobě, naši specialisté jsou držiteli řady certifikátů. Kromě konzultací z oblasti GDPR a počítačové bezpečnosti se věnují i publikační činnosti (příklad). Umíme dodat i pokročilá řešení pro ochranu dat od kompletně šifrovaných mail serverů po bezpečná datová úložiště, v rámci dodávaných řešení umíme předcházet využití bezpečnostních chyb v programech třetích stran (jsme autory alternativní opravy bezpečnostní chyby CVE-2020-0674). Máme dlouholeté zkušenosti i v oblasti řešení bezpečnostních incidentů po útoku tzv. vyděračských virů. Zde máme vysokou úspěšnost.

Snažíme se o co nejmenší zásahy do současného stavu. Cílem je splnění zákonné povinnosti, bez zbytečností, které přípravu prodražují. GDPR implementujeme, školíme, o dané problematice i publikujeme (viz níže) a vyvíjíme aplikace, které mohou přispět k ochraně osobních údajů. Některé z nich jsou i veřejně ke stažení na stránce GDPR nástroje.

Co příprava na GDPR (GDPR audit) obnáší

Soulad je třeba prokázat, což vyžaduje zmapování výskytu osobních údajů ve firmě. Získáte tak přehled o tom, jaké osobní údaje zpracováváte, kde a za jakým účelem. Dále se provádí analýzy, na jejichž základě se navrhují opatření pro eliminaci (zmírnění) rizik a mapuje se rozdíl mezi požadovaným stavem a aktuálním stavem souladu s legislativou. Důležité je stanovení strategie, jaké osobní údaje zpracovávat, jakým způsobem, jak dlouho a na základě čeho je držet. Zmapování osobních údajů je také nezbytným předpokladem pro informování subjektů údajů (např. klientů) o tom, jaké osobní údaje o nich firma zpracovává, za jakým účelem a jak dlouho je (např.v případě oprávněného zájmu) ještě zpracovávat bude.

Dále se kontrolují internetové stránky (cookies), souhlasy se zpracováním osobních údajů a zasíláním obchodních sdělení (nejsou-li získány v souhladu s GDPR, je třeba souhlas získat znovu, nebo si zpracování obhájit jiným způsobem), zabezpečení osobních údajů, stav IT ve vztahu k GDPR atd. K osobním údajům by neměl mít přístup nikdo, kdo ho nepotřebuje.

Další kroky jsou individuální a závísí na velikosti a zaměření organizace. Připravuje se dokumentace pro prokázání souladu s GDPR, upravují se interní postupy a směrnice, jmenuje se pověřenec pro ochranu osobních údajů (DPO), je-li třeba. Většinou je třeba alespoň základní proškolení zaměstnanců, kteří přicházejí do styku s osobními údaji, což zajišťujeme buď v sídle klienta, nebo v rámci pořádaných školení.

Výše uvedený výčet činností není úplný, pro podrobnější informace doporučujeme knihu Praktický manuál GDPR pro každého, na níž se naši specialisté autorsky podíleli.

Cena

Ke každé organizaci přistupujeme individuálně, důležitá je velikost společnosti i zaměření. Stanovení ceny většinou předchází osobní setkání s klientem, které nám umožní seznámit se s aktuálním stavem ochrany osobních údajů a vypracovat tak skutečně individuální a správně nastavenou cenovou nabídku. Součástí setkání je i úvod do problematiky a nastínění konkrétních kroků, které je třeba v rámci posouzení souladu učinit.

Školení je buď součástí nabídky na GDPR služby, anebo cenu stanovujeme individuálně, na základně počtu školených osob, náročnosti na přípravu, dopravy. Služby poskytujeme školským zařízením, obcím, firmám i OSVČ. Školským zařízením poskytujeme slevy. V rámci přípravy na GDPR jsme schopni nabídnout i navazující služby z oblasti IT.

V případě jakýchkoliv dotazů a pro konkrétní cenovou nabídku nás neváhejte nezávazně kontaktovat.


Kontakt