Načítám...

608119081

GDPR Pardubice

Vítejte na stránkách společnosti Kuba a partneři s.r.o.

Poskytujeme (mimo jiné) služby a poradenství v oblasti General Data Protection Regulation (GDPR), česky Obecného nařízení o ochraně osobních údajů a služby certifikovaného pověřence pro ochranu osobních údajů (DPO).

Proč naše služby



15 let zkušeností

Počítačovou bezpečností a ochranou dat se zabýváme více, než 15 let, např. VPN služby poskytujeme od roku 2006. Věnujeme se i správě systémů a programování, viz např. naše aplikace eetTisk pro Windows. (odkaz)

Ekonomicko-účetní oblast

Stejně dlouho, jako IT, se zabýváme i ekonomicko-účetní oblastí (např. vedením účetnictví). Aktivně se věnujeme také EET problemace, spolupracujeme s odborníky, včetně auditorských firem (DTG Audit s.r.o.).

GDPR

Certifikace ISMS - ISO/IEC 27000 a GDPR DPO - Pověřenec pro ochranu osobních údajů. Úzce spolupracujeme rovněž s odborníky s právním vzděláním (JUDr. Ing. Jaroslav Švamberk).



Na GDPR jsme se připravili s maximálním úsilím, s využitím (dle našeho názoru) nejlepších dostupných informačních zdrojů a školení s certifikačními zkouškami (včetně často zmiňovaných EU GDPR DPO - Pověřenec pro ochranu osobních údajů a ISMS - ISO/IEC 27000 Foundation od Tayllorcox). Služby Vám tak poskytne držitel příslušných certifikací, což ulehčuje doložení souladu s danou legislativou.

Zároveň se snažíme o co nejmenší zásahy do současného stavu, cílem je splnění zákonné povinnosti, bez zbytečností navíc.

Co příprava na GDPR (GDPR audit) obnáší

Soulad je třeba prokázat, to ovšem neznamená, že je třeba provádět složitý bezpečnostní audit. V první fázi je třeba zmapovat, jaké osobní údaje zpracováváte, kde a za jakým účelem. Dále se provádí tzv. analýza rizik, na jejímž základě se navrhují opatření pro eliminaci, či zmírnění rizik. Následuje stanovení strategie, jaké osobní údaje zpracovávat, jak dlouho a na základě čeho je držet. Zmapování osobních údajů je nezbytným předpokladem pro informování subjektů údajů (např. klientů) o tom, jaké osobní údaje o nich firma zpracovává, za jakým účelem a jak dlouho je (např.v případě oprávněného zájmu) ještě zpracovávat bude.

Dále se kontrolují internetové stránky, souhlasy se zpracováním osobních údajů a zasíláním obchodních sdělení (nejsou-li získány v souhladu s GDPR, je třeba souhlas získat znovu, nebo si zpracování obhájit jiným způsobem), zabezpečení osobních údajů, stav IT ve vztahu k GDPR atd. K osobním údajům by neměl mít přístup nikdo, kdo ho nepotřebuje.

Další kroky jsou individuální a závísí na velikosti a zaměření firmy. Upravují se interní postupy, jmenuje se pověřenec pro ochranu osobních údajů (je-li třeba) atd. V rámci přípravy zaměstnanců je vhodné zajistit účast na školení, nebo uspořádat školení přímo ve firmě. V případě větších firem se často postupuje podobně, jako při přípravě k certifikaci dle ISO 27001, přičemž cílem není implementovat ISO, ale vyhovět GDPR.

Cena

Ke stanovování ceny přistupujeme individuálně, důležitá je velikost společnosti i zaměření. Služby poskytujeme jak firmám a obcím, tak jednotlivcům (OSVČ), v rámci přípravy na GDPR jsme schopni nabídnout i navazující služby z oblasti IT a ekonomicko-účetní oblasti (je-li to třeba, jinak preferujeme spolupráci se současnými dodavateli služeb).

V případě jakýchkoliv dotazů a pro konkrétní cenovou nabídku nás neváhejte nezávazně kontaktovat.


Kontakt