GDPR

GDPR se týká všech firem a institucí, ale i jednotlivců a online služeb, které zpracovávají data uživatelů. Charakteristická pro Obecné nařízení je jeho univerzální použitelnost ve všech státech Evropské unie (a Islandu, Norska a Lichtenštejnska) a tudíž i sjednocující účinek, jelikož jednotná pravidla pro zpracování osobních údajů budou platit v každém státě EU a třech vyjmenovaných. Právě zajištění větší jednotnosti pravidel ochrany osobních údajů bylo i jedním z cílů přijetí Obecného nařízení. Záměrem zákonodárců bylo dát evropským občanům větší kontrolu nad tím, co se s jejich daty děje. Proto GDPR zavádí astronomické pokuty za porušování nových, přísnějších pravidel a nařizuje větším zpracovatelům dat zřídit nezávislou kontrolní funkci DPO (Data Protection Officer, tj. Pověřenec pro ochranu osobních údajů). Úkolem DPO bude dohlížet na řádné zacházení s osobními daty a hlásit možné úniky dat či porušení zákona. 

Celý obsah EU obecné nařízení o ochraně osobních údajů zde.

TÝKÁ SE GDPR VAŠÍ FIRMY? 

Odpovězte si na několik otázek:

Mám web?

Mám e-shop?

Mám zaměstnance?

Mám zákazníky?

Pokud platí alespoň jedno z toho, je potřeba se GDPR zabývat.

• Co se stane v případě porušení nařízení GDPR - organizace obdrží pokutu za nedodržení nařízení, která může dosáhnout až 4 % z globálního obratu do maximální výše 20 milionů EUR

Nevíte, jak na to? Chcete se s vyřízením GDPR zabývat co nejméně? 

Kontaktujte nás !!!  Chci vyřešit GDPR

ALDIG, s.r.o. je certifikovaným partnerem a kontaktním místem unikátní celorepublikové sítě GDPRPoint. 

CO NABÍZÍME? 

Kompletní řešení

Osobní přístup - konzultační schůzka 15-20 minut zdarma

Asistovaná analýza dat - uděláme vše za vás

Nejsme školící centrum, ale zajistíme kompletní výstup. Námi zpracované dokumentace pokryjí vše.

Máte zájem o řešení GDPR pro živnostníky, malé a střední firmy?

Naše služby:
Balíček služeb obsahuje kompletní řešení GDPR pro živnostníky, malé a střední firmy:

• Reálné provedení kompletní analýzy
• Analýza osobní bezpečnosti
• Analýza webů a eshopů
• Analýza IT systémů
• Analýza marketingu
• Analýza dat o zaměstnancích
• Analýza přístupových práv
• Analýza předávání dat třetím stranám
• Analýza monitorovacích systémů
• Analýza dokumentace
• Vytvoření souhrnné dokumentace 
• Vzory a dodatky ke smlouvám, Všeobecné obchodní podmínky
• Souhlasy se zpracováním osobních údajů

Další služby:

• IT servis, technická podpora

Již nemusíte nic hledat. Všechny potřebné doklady ke GDPR budete mít od nás vždy po ruce, obdržíte v přehledném šanonu.
 

Kolik Vás to bude stát?

1/ licence komplet mini/standard/maxi 2.990,- Kč/ 5.990,- Kč/ 9.990,- Kč bez DPH dle rozsahu zpracovávaných dat (živnostník/ firma až 9 osob/ až 49 osob)

2/ asistence - reálné provedení kompletní analýzy, konkrétní kroky zakládající se na reálných zjištěních o Vaší společnosti, podklady pro analýzu rizik, personalizovaný seznam úkolů, které byste měli učinit pro soulad s nařízením GDPR, plán implementace výsledků analýzy, vypracované dodatky ke smlouvám, smlouvy, souhlasy se zpracováním osobních údajů, Všeobecné obchodní podmínky, vytištěný šanon s výsledky analýzy.

Součástí výstupů jsou i nástroje pro správu nových postupů, náboru zaměstnanců a nových dodavatelů.

- vypracování zpoplatněno 1.800,- Kč/ 4.800,- Kč/ 6.800,- Kč bez DPH dle rozsahu zpracovávaných dat (8-48 hodin mravenčí práce, kterou si ušetříte, další čas s hledáním, odborná podpora a ještě mnohem více)

Nadstandardní úkony – IT práce, tvorba nových webů není zahrnuta v ceně balíčku, můžete objednat samostatně.

•  Dlouhodobá spolupráce na udržování aktuálních dat pro GDPR

Chci vyřešit GDPR

Do které GDPR TŘÍDY patříte?

(orientační neoficiální rozdělení)

A

třída

osobní údaje nemám

• Všichni, kdo osobní údaje neukládají. (S výjimkou údajů pro ryze osobní potřebu.)
• Spadá sem většina lidí-nepodnikatelů, výjimečně i někteří podnikatelé.

B

třída

osobní údaje ukládám, ale dále je nezpracovávám

• Mnoho malých živnostníků, typicky provádějících svoji činnost osobně, buď u zákazníka nebo „v terénu“. Nevyužívají moderních marketingových kanálů. I tak by ale měli dodržovat základní pravidla zabezpečení svých dat, a to nejen kvůli GDPR.
• Řemeslníci, kadeřnice, podnikatelé ve službách…

C

třída

osobní údaje mám, zpracovávám, ale nikomu nepředávám

• Živnostníci, firmy, ale také různé zájmové spolky. Ať už jde o data zaměstnanců, členů, klientů nebo obchodních partnerů, jedná se o zpracování osobních údajů. V takovém případě už je třeba dbát na základní zabezpečení systémů, do nichž se data ukládají, a také zajistit, aby měly přístup jen oprávněné osoby. Podle rozsahu je pak zapotřebí vhodně zvolit způsob, jakým budou o zpracovávání dat lidé informováni a jakým způsobem budou zajištěna jejich práva. Výjimku pro předávání tvoří externí účetní a daňové firmy, státní instituce a podobně, neboť takové předávání slouží ke splnění zákonných povinností.
• Drobné firmy se zaměstnanci, malé e-shopy, všichni, kdo mají web s registrací…

D

třída

osobní údaje mám, zpracovávám a předávám dalším

• Jedna z největších skupin – sem spadají především firmy, které využívají online marketing, ať už cílené reklamy, nebo jen sledování návštěvníků webu pomocí Google Analytics. Zejména u webových služeb je třeba dbát na správné informování návštěvníka o zpracování a předávání jeho údajů dalším subjektům. I pouhé ukládání osobních údajů do cloudu může být předáváním. Je třeba zajistit správně formulované souhlasy návštěvníků s takovým zpracováním. Pro větší rozsah zpracovaných údajů je vhodné zvolit online řešení, takže v této kategorii bude často nutná úprava stávajících webů a systémů.
• Větší e-shopy s cílenou reklamou, různé výrobní firmy s externími dodavateli, firmy využívající cloudové služby…

E

třída

osobní údaje zpracovávám pro někoho jiného

• Analytické a marketingové společnosti, pro které je zpracovávání osobních údajů součástí nabídky dalším firmám. Je třeba dbát vyšší opatrnosti. V tomto případě se velmi doporučuje důkladnou analýzu IT řešení. Je také důležité s obchodními partnery správně smluvně zajistit rozdělení odpovědnosti za zpracovávaná data. Je v zájmu takové firmy, aby měla velmi dobře ošetřen celý proces předávání a zpracování dat. Nejen kvůli GDPR, ale i proto, aby byla důvěryhodným obchodním partnerem.
• Online služby nabízející rozesílání newsletterů, analytici na volné noze, markeťáci na volné noze i agentury…

F

třída

představuji vysoké riziko úniku či zneužití osobních údajů

• Patří sem celá státní správa, ale i korporáty ze sféry byznysu. V tomto případě už je třeba individuální přístup a doporučujeme se obrátit na právní kancelář. Pro splnění GDPR povinností je třeba zpracovat DPIA (posouzení vlivu na zpracování osobních údajů) a nechat prověřit povinnost zřízení DPO (pověřence pro ochranu osobních údajů).
• Státní správa, obce, nemocnice, banky, pojišťovny, bezpečnostní agentury, call centra…