Načítám...

774487670

GDPR Pardubice

Vítejte na stránkách společnosti Kuba a partneři s.r.o.

Poskytujeme (mimo jiné) služby a poradenství v oblasti General Data Protection Regulation (GDPR), česky Obecného nařízení o ochraně osobních údajů a služby pověřence pro ochranu osobních údajů (DPO).

Proč naše služby



15 let zkušeností

Informační bezpečnosti a ochraně dat se věnujeme více, než 15 let. VPN služby poskytujeme od roku 2006, zabýváme se i správou systémů a programováním, viz např. naše EET aplikace pro Windows eetTisk.

Ekonomicko-účetní oblast

Služby v ekonomicko-účetní oblastí poskytujeme stejně dlouho, jako IT služby. Máme dlouholeté zkušenosti např. s vedením účetnictví, spolupracujeme s řadou odborníků, včetně auditorských firem (DTG Audit s.r.o.)

GDPR

Certifikace ISMS - ISO/IEC 27000 a GDPR DPO dle evropského kompetenčního standardu (eCF). V rámci GDPR služeb spolupracujeme s odborníky s právním vzděláním (JUDr. Ing. Jaroslav Švamberk).



Na GDPR jsme se připravili s maximálním úsilím, s využitím nejlepších dostupných informačních zdrojů a školení s certifikačními zkouškami, včetně často zmiňovaných EU GDPR DPO - Pověřenec pro ochranu osobních údajů s certifikací dle eCF (European e-Competence Framework) a ISMS - ISO/IEC 27000 Foundation od Tayllorcox. Služby Vám tak poskytne držitel certifikací z oblasti informační bezpečnosti, což částečně ulehčuje doložení souladu s danou legislativou (máme v plánu získat akreditace i od Českého institutu pro akreditaci, jakmile to bude možné).

Zároveň se snažíme o co nejmenší zásahy do současného stavu, cílem je splnění zákonné povinnosti, bez zbytečností, které přípravu prodražují. GDPR implementujeme, školíme, o dané problematice i publikujeme (viz níže).

Co příprava na GDPR (GDPR audit) obnáší

Soulad je třeba prokázat, to ovšem neznamená, že je třeba provádět složitý a nákladný bezpečnostní audit. V první fázi je třeba zmapovat, jaké osobní údaje zpracováváte, kde a za jakým účelem. Dále se provádí analýzy, na jejichž základě se navrhují opatření pro eliminaci (zmírnění) rizik a mapuje se rozdíl mezi požadovaným stavem a aktuálním stavem přípravy na GDPR. Následuje stanovení strategie, jaké osobní údaje zpracovávat, jakým způsobem, jak dlouho a na základě čeho je držet. Zmapování osobních údajů je nezbytným předpokladem pro informování subjektů údajů (např. klientů) o tom, jaké osobní údaje o nich firma zpracovává, za jakým účelem a jak dlouho je (např.v případě oprávněného zájmu) ještě zpracovávat bude.

Dále se kontrolují internetové stránky, souhlasy se zpracováním osobních údajů a zasíláním obchodních sdělení (nejsou-li získány v souhladu s GDPR, je třeba souhlas získat znovu, nebo si zpracování obhájit jiným způsobem), zabezpečení osobních údajů, stav IT ve vztahu k GDPR atd. K osobním údajům by neměl mít přístup nikdo, kdo ho nepotřebuje.

Další kroky jsou individuální a závísí na velikosti a zaměření firmy. Připravuje se dokumentace pro prokázání souladu s GDPR, upravují se interní postupy a směrnice, jmenuje se pověřenec pro ochranu osobních údajů (DPO), je-li třeba. Většinou je třeba alespoň základní proškolení zaměstnanců, kteří přicházejí do styku s osobními údaji, což zajišťujeme buď v sídle klienta, nebo v rámci pořádaných školení. V případě větších firem se často postupuje podobně, jako při přípravě k certifikaci dle ISO 27001, přičemž cílem není implementovat ISO, ale vyhovět GDPR. U menších firem je postup jednodušší a levnější.

Výše uvedený výčet činností není úplný, pro podrobnější informace doporučujeme knihu Praktický manuál GDPR pro každého, na níž jsme se autorsky podíleli.

Cena

Ke každé firmě přistupujeme individuálně, důležitá je velikost společnosti i zaměření. Stanovení ceny většinou předchází osobní setkání s klientem, které nám umožní seznámit se s aktuálním stavem ochrany osobních údajů a vypracovat tak skutečně individuální a cenově přijatelnou nabídku. Součástí setkání je i úvod do problematiky a nastínění konkrétních kroků, které je třeba v rámci přípravy na GDPR učinit.

Za poradenství si účtujeme 1000 Kč za hodinu. Školení je buď součástí nabídky na GDPR služby, nebo cenu stanovujeme individuálně, na základně počtu školených osob a náročnosti na přípravu. Služby poskytujeme firmám, obcím i OSVČ. Předškolním zařízením poskytujeme slevy. V rámci přípravy na GDPR jsme schopni nabídnout i navazující služby z oblasti IT a ekonomicko-účetní oblasti (je-li to třeba, jinak preferujeme spolupráci se současnými dodavateli služeb).

V případě jakýchkoliv dotazů a pro konkrétní cenovou nabídku nás neváhejte nezávazně kontaktovat.


Kontakt