Zlepšit či vyřešit

Zajištění souladu s GDPR

Nová evropské nařízení o ochraně osobních údajů (GDPR - General Data Protection Regulation) nařizuje firmám jednotně nakládat s osobními údaji fyzických osob a implementovat technická i organizační opatření pro ochranu a pohyb těchto údajů.

Řešení

Rozsah opatření, která musíte provést pro zajištění souladu s GDPR nařízením, závisí na způsobu vašeho podnikání. Na datech, která uchováváte a sbíráte. Na úrovni vašich schopností ve vztahu k informační bezpečnosti.

Máte-li zaveden systém ISMS (systém řízení bezpečnosti informací dle normy ISO 27001), bezesporu se nacházíte ve snazší situaci. Mnoho paragrafů z GDPR nařízení má stejný dopad do informačních systémů. 

 

Zkušenosti jiných firem

 Zákaznické příběhy (reference) - reálné zkušenosti z řešení Zajištění souladu s GDPR. Přečtete si, jaké benefity získaly jiné firmy.

Kroky k vyřešení (dle situace)

Produkty, služby a vlastní aktivity, které zlepší vaši firmu. Můžete zvolit různé cesty. Kliknutím na cestu vám zobrazíme relevantní produkty. Řešením je většinou kombinace vlastních aktivit s využitím služeb a produktů na trhu.
Způsob řešení 

  1. Analýza, jak je vaše firma v souladu s ochranou osobních údajů dle nařízení GDPR.

  2. V souladu s nařízením GDPR (a nejen s tím, ale i například dle ISO 20000, ITIL, apod.) musíte vést evidence...

Popis

Od 25.5.2018 musí všechny firmy libovolných velikostí v EU implementovat opatření k ochraně osobních údajů. Neplnění povede k vysokým postihům a proto je doporučeno zajistit soulad s odpovídajícími nařízeními. Norma je obsáhlá a relativně obecná, tj. ne všechna nařízení se týkají každé firmy. 

Řešením je v podstatě jen provedení auditu a kontroly, jak vaše firemní procesy, data a informační systémy odpovídají požadavkům normy. GDPR audit můžete provést:

  • vlastními silami,
  • využít služeb externích poradců.




Máte zkušenosti v této oblasti?

Konktaktujte nás a můžete prezentovat svoje zkušenosti.