Doplňky k projektům…
GDPR
Legislativa jako impuls ke změnám ?
Legislativní změny platné od 5/2018 mohou být hodnoceny různě, ale jejich účinnost je realitou.
Každopádně stejně jako mohou být zneužita osobní data, může jít také o zneužití obchodních, výrobních či marketingových informací. Kolikrát jste se setkali s tím, že bývalý zaměstnanec odešel např. s databází obchodních kontaktů? Že vám taková databáze byla nabídnuta? Pak nejde jen o GDPR, ale i o ochranu zájmů a know-how firmy.
Rozsah opatření vychází z povahy podnikání i z přístupu managementu. Někde volí pouze formální cestu, jinde realizují, nebo realizovali, revizi stávající práce s daty (v elektronické i papírové podobě), dotčených procesů, smluvních vztahů, zvyklostí, nastavených přístupových práv a kompetencí…
Možný efekt?
– Optimalizace procesů
– Posílení prevence rizik
– Omezení duplicitních činností
– Omezení shromažďování nadbytečných informací
– Nastavení smluvních vztahů tak, aby chránily zájmy organizace*)
*) Typicky u outsourcingu služeb v IT, právní, mzdové a personální oblasti, u externích subjektů s přístupem do vašeho CRM, externí servisní péče, služeb reklamních agentur, obchodního zastoupení,…
Co je základem našich činností v oblasti GDPR?
Mapa zpracování dat v rámci společnosti
Úvodní zmapování stávajícího rozsahu zpracování osobních údajů (nebo důvěrných informací) napříč organizací pomáhá účelně stanovit rozsah opatření. Vymezuje klíčová místa, účel, rozsah a formu zpracování, oprávnění, potřebu sdílení,… Identifikuje rizika, duplicity i nadbytečné činnosti.
Využití naší externí pomoci umožňuje realizovat tento základní krok rychle, s minimální zátěží stavových zaměstnanců, s využitím osvědčených postupů. Součástí je návrh opatření se zohledněním hlavních rizikových míst.
Konzultace
Může jít o krok navazující na zmapování zpracování dat ve společnosti, nebo i o samostatnou podporu k doplňujícímu seznámení s problematikou GDPR, praktickými souvislostmi v rámci firmy, náměty k řešení (ve vztahu k firemnímu know-how, zaměstnancům, zákazníkům, realizovaným zakázkám, podpoře prodeje,…). Proškolení vedoucích pracovníků, pracovníků kteří se budou podílet na implementaci opatření, či řadových zaměstnanců podílejících se na zpracování osobních údajů, nebo důvěrných informací.
Zavedení nezbytných opatření
Jedná se o typickou oblast u které je výhodné na přechodnou dobu posílit pracovní tým tak, aby stanovené úkoly byly realizovány včas a odpovídající kvalitě. Rozsah úkolů vychází z konkrétních požadavků a potřeb klienta.
Pomáháme s nastavením procesů, činností, smluvních vztahů, informačních systémů, bezpečnostních opatření,… , se zaškolením pracovníků, doplněním interních předpisů a nastavením kontrolních mechanismů, včetně nastavení postupů souvisejících s uplatňováním práv subjektů údajů.
Pomáháme realizovat potřebné během implementace, i dlohodobě – formou dohledu a kontroly nad dodržováním zavedených opatření.