Načítám...

774487670

GDPR Pardubice

Vítejte na stránkách společnosti Kuba a partneři s.r.o.

Poskytujeme (mimo jiné) služby a poradenství v oblasti General Data Protection Regulation (GDPR), česky Obecného nařízení o ochraně osobních údajů a služby pověřence pro ochranu osobních údajů (DPO).

Proč naše služby



15 let zkušeností

Informační bezpečnosti a ochraně dat se věnujeme více než 15 let. VPN služby poskytujeme od roku 2006, zabýváme se i správou systémů a programováním, viz např. naše EET aplikace pro Windows eetTisk.

Ekonomicko-účetní oblast

Služby v ekonomicko-účetní oblastí poskytujeme stejně dlouho, jako IT služby. Máme dlouholeté zkušenosti např. s vedením účetnictví, personální a mzdovou agendou, spolupracujeme s řadou odborníků, včetně auditorských firem (DTG Audit s.r.o.)

GDPR

Certifikace ISMS - ISO/IEC 27000 a GDPR DPO dle evropského kompetenčního standardu (eCF). V rámci GDPR služeb spolupracujeme s odborníky s právním vzděláním (JUDr. Ing. Jaroslav Švamberk).



GDPR řešíme pro orgány veřejné moci (školky, školy, obce, ZUŠ, DDM...), OSVČ, menší firmy i společnosti se stovkami zaměstnanců, napříč odvětvími.

Zabezpečení a ochraně informací se věnujeme dlouhodobě, naši specialisté jsou držiteli řady certifikátů. Kromě konzultací z oblasti GDPR a počítačové bezpečnosti se věnují i publikační činnosti (příklad). Umíme dodat i pokročilá řešení pro ochranu dat od kompletně šifrovaných mail serverů po bezpečná datová úložiště. Máme dlouholeté zkušenosti i v oblasti řešení bezpečnostních incidentů po útoku tzv. vyděračských virů. Zde máme vysokou úspěšnost, podařilo se nám zachránit i soubory, které nebylo možné dešifrovat pomocí dostupných nástrojů pro dešifrování.

Průběžně se vzděláváme a kromě konzultací na Úřadě pro ochranu osobních údajů máme za sebou řadu školení, včetně často zmiňovaných EU GDPR DPO - Pověřenec pro ochranu osobních údajů s certifikací dle eCF (European e-Competence Framework) a ISMS - ISO/IEC 27000 Foundation pro ISO 27000 interní auditory od Tayllorcox.

Zároveň se snažíme o co nejmenší zásahy do současného stavu. Cílem je splnění zákonné povinnosti, bez zbytečností, které přípravu prodražují. GDPR implementujeme, školíme, o dané problematice i publikujeme (viz níže) a vyvíjíme aplikace, které mohou přispět k ochraně osobních údajů. Některé z nich jsou i veřejně ke stažení na stránce GDPR nástroje.

Naši klienti mají možnost získat i další programy, např. program GDPR Dokumenty (viz obrázek níže). Ten je i s funkcí automatické aktualizace vzorových dokumentů k dispozici zdarma pro klienty, kterým poskytujeme služby pověřence, či legislativní servis.


Co příprava na GDPR (GDPR audit) obnáší

Soulad je třeba prokázat, to ovšem neznamená, že je třeba provádět složitý a nákladný bezpečnostní audit. V první fázi je třeba zmapovat, jaké osobní údaje zpracováváte, kde a za jakým účelem. Dále se provádí analýzy, na jejichž základě se navrhují opatření pro eliminaci (zmírnění) rizik a mapuje se rozdíl mezi požadovaným stavem a aktuálním stavem přípravy na GDPR. Důležité je stanovení strategie, jaké osobní údaje zpracovávat, jakým způsobem, jak dlouho a na základě čeho je držet. Zmapování osobních údajů je nezbytným předpokladem pro informování subjektů údajů (např. klientů) o tom, jaké osobní údaje o nich firma zpracovává, za jakým účelem a jak dlouho je (např.v případě oprávněného zájmu) ještě zpracovávat bude.

Dále se kontrolují internetové stránky, souhlasy se zpracováním osobních údajů a zasíláním obchodních sdělení (nejsou-li získány v souhladu s GDPR, je třeba souhlas získat znovu, nebo si zpracování obhájit jiným způsobem), zabezpečení osobních údajů, stav IT ve vztahu k GDPR atd. K osobním údajům by neměl mít přístup nikdo, kdo ho nepotřebuje.

Další kroky jsou individuální a závísí na velikosti a zaměření organizace. Připravuje se dokumentace pro prokázání souladu s GDPR, upravují se interní postupy a směrnice, jmenuje se pověřenec pro ochranu osobních údajů (DPO), je-li třeba. Většinou je třeba alespoň základní proškolení zaměstnanců, kteří přicházejí do styku s osobními údaji, což zajišťujeme buď v sídle klienta, nebo v rámci pořádaných školení. V případě větších společností se často postupuje podobně, jako při přípravě k certifikaci dle ISO 27001, přičemž cílem není implementovat ISO, ale vyhovět GDPR. U menších firem je postup jednodušší a levnější.

Výše uvedený výčet činností není úplný, pro podrobnější informace doporučujeme knihu Praktický manuál GDPR pro každého, na níž jsme se autorsky podíleli.

Cena

Ke každé organizaci přistupujeme individuálně, důležitá je velikost společnosti i zaměření. Stanovení ceny většinou předchází osobní setkání s klientem, které nám umožní seznámit se s aktuálním stavem ochrany osobních údajů a vypracovat tak skutečně individuální a cenově přijatelnou nabídku. Součástí setkání je i úvod do problematiky a nastínění konkrétních kroků, které je třeba v rámci přípravy na GDPR učinit.

Za poradenství si účtujeme 1000 Kč za hodinu. Školení je buď součástí nabídky na GDPR služby, anebo cenu stanovujeme individuálně, na základně počtu školených osob, náročnosti na přípravu, dopravy. Služby poskytujeme školským zařízením, obcím, firmám i OSVČ. Školským zařízením poskytujeme slevy. V rámci přípravy na GDPR jsme schopni nabídnout i navazující služby z oblasti IT a ekonomicko-účetní oblasti.

V případě jakýchkoliv dotazů a pro konkrétní cenovou nabídku nás neváhejte nezávazně kontaktovat.


Kontakt