Jste malá firma, která má zaměstnance nebo zpracováváte údaje svých zákazníků? Pak se vás GDPR týká a my vám pomůžeme se na něj připravit. Není až tak důležité kolik zaměstnanců máte, ale jaké osobní údaje zpracováváte. Důležité bude si nastavit základní procesy pro práci s osobními daty, ošetřit klíčové smlouvy a zabezpečit os. data. Poskytneme vám potřebný základ pro celý proces a na vás bude doplnění klíčových informací o vaší firmě. K úspěšné přípravě na GDPR potřebujete splnit následujícími body.
V námi předpřivené analýze rizik zjistíte kde všude s osobními údaji při vašem podnikání nakládáte a jak problematické to pro vás může být. Při vyhodnocení vám pomůžeme náš konzultant najít správné postupy a metody, jak tato rizika co nejvíce eliminovat.
Díky analýze už víte jaká data a kde je máte. Teď vás čeká vypracování procesní dokumentace, kterou od vás kontrolu vykonávající úřad bude požadovat. K tomu od nás dostanete předpřipravené šablony a návod jak rychle a jednoduše vše spracovat. Procesy se týkají i vašich zaměstnaců, zejména těch co s os. údaji pracují. V rámci nabízených balíčků je pro vás připraven i konzultant, který pomůže řešit klíčové části i podklady pro školení.
S osobními údaji přichází do styku vaši zaměstnanci, obchodní partneři a firmy pro vás zpracovávající např. účetnictví. Se všemi uzavřete smlouvy, které přenesou zodpovědnost za ochranu údajů i na ně (pozor vy se zodpovědnosti jako správce nikde plně nezbavíte). V balíčku najdete potřebné mustry smluv.
Pro zpracování os. údajů potřebujete buď zákonný důvod (vystavení účetního dokladu, adresa pro odeslání objednávky) a nebo mít odpovídající souhlas osoby. Dostanete od nás potřebné vzory a metodiku jejich užití.
Už víte v jakých souborech máte osobní údaje díky analýze rizik a procesní dokumentaci. Budou to často textové dokumenty a tabulky. Pokud je máte uložené pouze v počítači, byť chráněné heslem, není to dostatečné zabezpečení. A co když je potřebujete sdílet se svými kolegy?
Nabízíme cloudové uložiště (s bezepčnostím auditem), které ochrání soubory a pravidelně vyhodnocuje jejich sdílení i historii přístupů k nim. Uložiště má i přidanou funkci evidence souhlasů se spracováním os. údajů a to včetně vazeb na jednotlivé dokumenty a hlídání zákonné expirace účelu archivace. Vše doplníme konzultací pro celkové zvýšení bezpečnosti.
Cloudové služby odmítáte a rádi by jste měli svoje data stále na svém počítači. Přesto je chcete zabezpečit a případně sdílet se svými kolegy ve firmě. I na to myslíme a k softwarovému uložišti nabízíme alternativu v podobě šifrovacího zařízení. Díky němu ochráníte soubory a nastavíte i svým kolegům zda soubory mohou otevřít a upravit. Naplníte tak požadavky GDPR a vaše informace neopustí firemní síť.
Ať už se rozhodnete chránit data skrze programy nebo hardware, bude důležité zvýšit i bezpečnost podnikové sítě, wi-fi i samotných počítačů. Součástí balíčků jsou nezbytné informace a postupy.