Новые правовые основы защиты персональных данных в европейском пространстве

Комплексная подготовка к GDPR

GDPR — это новая правовая основа защиты персональных данных в Европейском экономическом пространстве. С 25 мая 2018 года он определяет правила обработки персональных данных, в том числе субъектов персональных данных (физических лиц). 25 мая 2018 года GDPR заменил собой закон № 101/2000 / Coll. о защите персональных данных в Чешской правовой системе.

GDPR относится ко всем субъектам, занимающимся информацией о физических лицах (работодателях, поставщиках, операторах веб-сайтов или электронных магазинов и т.п.). Как частный сектор (не только крупные организации, такие как банки, страховые дома или больницы, но и малый и средний бизнес), так и государственный сектор должны быть готовы к GDPR.

GDPR вводит целый ряд новых правил (например  , право на перенос данных, право быть забытым, обязанность проводить оценку влияния на защиту персональных данных для выбранных процедур или назначить сотрудника по защите данных (DPO — data protection officer). Каждый обработчик и контроллер персональных данных должен будет документировать их наблюдение на протяжении всего периода обработки данных. Общая технологическая и административная нагрузка в сфере защиты персональных данных существенно возрастет.

Санкции за нарушение некоторых пошлин  , предусмотренных GDPR, будут значительно увеличены, а также штрафы до   20 000 000 евро или 4% от общего оборота в год по всему миру (в зависимости от того, что выше). Все субъекты обработки персональных данных должны хорошо подготовиться к GDPR.

Подготовка к GDPR должна начинаться с входного аудита существующих процедур обработки персональных данных. После тщательного «обследования местности» вносятся необходимые предложения по внесению изменений (корректировка контрактов и другой документации, обучение персонала, установление процедур) и последующему их осуществлению.

В заключение отметим, что подготовка к GDPR -это сложный вопрос. В рамках компаний и организаций GDPR охватывает целый ряд вопросов, имеющих существенное влияние-помимо «закона», особенно в области информационных технологий, безопасности, управления и т.д. Таким образом, чтобы подготовиться к GDPR, необходимо пересмотреть свои системы и процедуры обработки персональных данных во всех затронутых сферах, а также внедрить необходимые технологические решения.

Мы представляем 4 шага к общей реализации

Индивидуальные пакеты услуг

We offer your company help with its preparations for the new European regulation on protection of individuals related to data processing and free circulation of such data 

ВХОДНОЙ АУДИТ

Открытие консультации, анализ процедур обработки персональных данных; анализ типологии договоров и других документов; общий   анализ готовности GDPR; письменное резюме входного аудита GDPR, включая презентацию

ОБЕСПЕЧЕНИЕ СООТВЕТСТВИЯ С GDPR

На основе результатов входного аудита GDPR будет подготовлен письменный результат, включающий предложения о конкретных изменениях и мерах, которые необходимо принять и осуществить для обеспечения соблюдения GDPR. Результат будет представлен клиенту и обсужден.

ВНЕДРЕНИЕ ИЗМЕНЕНИЙ

Осуществление предлагаемых изменений и мероприятий в согласованном клиентом объеме (настройка внутренних процессов, пересмотр контрактов и других документов, подготовка новой документации, обучение персонала и т.п.).

ВЫДАЧА СЕРТИФИКАТА НА ВНЕДРЕНИЕ GDPR

После осуществления изменений для достижения соответствия с GDPR, мы выдадим сертификат для клиента, содержащий нашу декларацию о том, что мы предоставили клиенту юридические услуги, связанные с реализацией GDPR, а также нашу декларацию о том, что клиент осуществил меры, необходимые для достижения соответствия с GDPR.

ВЫ ЗАИНТЕРЕСОВАНЫ В ОБСЛУЖИВАНИИ?

СВЯЖИТЕСЬ С НАМИ: +420 739 348 665

ПАКЕТ GDPR

Комплексное решение для вашей компании

МЫ ЗДЕСЬ ДЛЯ ВАС

МО-пт, 9 утра – 6 вечера

ЦЕНА ПАКЕТА

от 10 000 крон