Načítám...

608119081

GDPR Pardubice

Vítejte na stránkách společnosti Kuba a partneři s.r.o.

Poskytujeme (mimo jiné) služby a poradenství v oblasti General Data Protection Regulation (GDPR), česky Obecného nařízení o ochraně osobních údajů a služby certifikovaného pověřence pro ochranu osobních údajů (DPO).

Proč naše služby



15 let zkušeností

Informační bezpečnosti a ochraně dat se věnujeme více, než 15 let. VPN služby poskytujeme od roku 2006, zabýváme se i správou systémů a programováním, viz např. naše EET aplikace pro Windows eetTisk.

Ekonomicko-účetní oblast

Služby v ekonomicko-účetní oblastí poskytujeme stejně dlouho, jako IT služby. Máme dlouholeté zkušenosti např. s vedením účetnictví, spolupracujeme s řadou odborníků, včetně auditorských firem (DTG Audit s.r.o.)

GDPR

Certifikace ISMS - ISO/IEC 27000 a GDPR DPO - Pověřenec pro ochranu osobních údajů. V rámci GDPR implementace a školení úzce spolupracujeme rovněž s odborníky s právním vzděláním (JUDr. Ing. Jaroslav Švamberk).



Na GDPR jsme se připravili s maximálním úsilím, s využitím (dle našeho názoru) nejlepších dostupných informačních zdrojů a školení s certifikačními zkouškami (včetně často zmiňovaných EU GDPR DPO - Pověřenec pro ochranu osobních údajů a ISMS - ISO/IEC 27000 Foundation od Tayllorcox). Služby Vám tak poskytne držitel příslušných certifikací, což ulehčuje doložení souladu s danou legislativou.

Zároveň se snažíme o co nejmenší zásahy do současného stavu, cílem je splnění zákonné povinnosti, bez zbytečností navíc.

Co příprava na GDPR (GDPR audit) obnáší

Soulad je třeba prokázat, to ovšem neznamená, že je třeba provádět složitý bezpečnostní audit. V první fázi je třeba zmapovat, jaké osobní údaje zpracováváte, kde a za jakým účelem. Dále se provádí analýza, na jejímž základě se navrhují opatření pro eliminaci, či zmírnění rizik. Následuje stanovení strategie, jaké osobní údaje zpracovávat, jakým způsobem, jak dlouho a na základě čeho je držet. Zmapování osobních údajů je nezbytným předpokladem pro informování subjektů údajů (např. klientů) o tom, jaké osobní údaje o nich firma zpracovává, za jakým účelem a jak dlouho je (např.v případě oprávněného zájmu) ještě zpracovávat bude.

Dále se kontrolují internetové stránky, souhlasy se zpracováním osobních údajů a zasíláním obchodních sdělení (nejsou-li získány v souhladu s GDPR, je třeba souhlas získat znovu, nebo si zpracování obhájit jiným způsobem), zabezpečení osobních údajů, stav IT ve vztahu k GDPR atd. K osobním údajům by neměl mít přístup nikdo, kdo ho nepotřebuje.

Další kroky jsou individuální a závísí na velikosti a zaměření firmy. Je-li to třeba, upravují se interní postupy a směrnice, jmenuje se pověřenec pro ochranu osobních údajů, vypracovávají se dokumenty, jako posouzení vlivu na ochranu osobních údajů (DPIA) atd. Při prokazování souladu s nařízením je důležitá koncepce zpracování osobních údajů (GDPR manuál). Většinou je třeba alespoň základní proškolení zaměstnanců, kteří přicházejí do styku s osobními údaji, což zajišťujeme buď v sídle klienta, nebo v rámci pořádaných školení. V případě větších firem se často postupuje podobně, jako při přípravě k certifikaci dle ISO 27001, přičemž cílem není implementovat ISO, ale vyhovět GDPR.

Cena

Ke každé firmě přistupujeme individuálně, důležitá je velikost společnosti i zaměření. Stanovení ceny většinou předchází osobní setkání s klientem, které nám umožní seznámit se s aktuálním stavem ochrany osobních údajů a vypracovat tak skutečně individuální a cenově přijatelnou nabídku. Součástí setkání je i úvod do problematiky a nastínění konkrétních kroků, které je třeba v rámci přípravy na GDPR učinit.

Za poradenství si účtujeme 1000 Kč za hodinu. Školení je buď součástí nabídky na GDPR služby, nebo cenu stanovujeme individuálně, na základně počtu školených osob a náročnosti na přípravu. Služby poskytujeme firmám, obcím i OSVČ. V rámci přípravy na GDPR jsme schopni nabídnout i navazující služby z oblasti IT a ekonomicko-účetní oblasti (je-li to třeba, jinak preferujeme spolupráci se současnými dodavateli služeb).

V případě jakýchkoliv dotazů a pro konkrétní cenovou nabídku nás neváhejte nezávazně kontaktovat.


Kontakt