Tento web využívá cookies. Jeho používáním s tím vyjadřujete souhlas. Souhlasím

Co nabízíme

GDPR poradenství

Náš expertní tým Vám pomůžu při plnění požadavků Obecného nařízení GDPR. Ať už se budete chtít pouze poradit při přípravě výběrového řízení, budete chtít provést celou implementaci či jen metodicky vést interního DPO, jsme tu pro Vás. Kromě poradenství při implementaci požadavků Obecného nařízení GDPR nabízíme také:

  • Analýzu současného stavu
  • Detailní analýzu rizik a dopadů
  • Implementaci a audit opatření
  • Outsourcing pověřence pro ochranu osobních údajů (DPO)

Nezávislý audit již zavedeného GDPR

Pokud jste již implementovali požadavky Obecného nařízení GDPR, ať už interně nebo externě, ale chtěli byste vědět, že jste na nic nezapomněli, rádi Vám pomůžeme.

Nabízíme Vám nezávislý audit již zavedeného GDPR, v rozsahu který bude vyvovovat Vašim požadavkům. 

V případě zájmu jsme schopni nabídnout rozsah od kontroly pouze nejdůležitějších částí až po hloubkový audit, který bude rozsahem odpovídat certifikačnímu auditu dle článku 42 Obecného nařízení GDPR (POZOR nejedná se o certifikančí audit! Protože ještě nebyl schválen Zákon o zpracování osobních údajů a všechny nezbytné prováděcí předpisy, není v ČR zákonný rámec pro provádění oficiálních certifikací a nikdo jej tedy nemůže provádět.). 

Školení a externí výkon funkce Pověřence pro ochranu osobních údajů (DPO)

Rádi pro Vás zajistíme profesionální školení pro zaměstnance všech stupňů, od dělnických profesí až po TOP management. Naši odborníci mají praxi se školením jak interně, tak i pro širokou veřejnost.

Nabízíme také externí výkon funkce Pověřence pro ochranu osobních údajů (DPO), ať už oficiálního či neoficiálního. Máme také zkušenosti s metodickým vedením Vašeho interního DPO či osoby zodpovědné za ochranu osobních údajů. Máte tedy vše pod kontrolou, ale i jistotu, že se nezapomnělo na žádnou oblast.

Poradenství při implementaci systémů řízení

GDPR je třeba chápat ne jen jako samostatný zákon (nebo v tomto případě Evropské nařízení), ale jako komplexní systém řízení. Aby byla Vaše firma v souladu, je třeba nastavit veškeré procesy a ne jen "podepsat papír". Pokud se rozhodnete, že společně s GDPR budete chtít nastavit i další systémy řízení, rádi Vám s tím pomůžeme. Nabízíme poradenství při implementaci dvou z nejrozšířenějších systémů řízení, se systémy řízení kvality (ISO 9001) a ochrany bezpečnosti informací (ISO 27001). Máme zkušenosti s implementací jak v soukromém, tak i ve státním sektoru.

ISO 9001

Popis normy

Norma stanoví jednoduchou zásadu, kdy vedení firmy stanoví své cíle a plány v oblasti kvality své produkce a tyto jsou postupně pomocí nastavených procesů realizovány, přičemž účinnost těchto procesů je měřena a monitorována, aby společnost mohla přijmout účinná opatření na změnu. Norma se zabývá principy řízení dokumentace, lidských zdrojů, infrastruktury, zavádí procesy komunikace se zákazníky, hodnocení dodavatelů, měření výkonnosti procesů a také interní audity za účelem získání zpětné vazby.

Přínos normy pro organizaci

  • Udržení stálé vysoké úrovně výrobního procesu a tím i stabilní a vysoké kvality poskytovaných služeb a výrobků zákazníkům
  • Možnost optimalizovat náklady – snížení provozních nákladů, snížení nákladů na nekvalitní výrobky, úspora surovin, energie a dalších zdrojů
  • Pomocí efektivně nastavených procesů navyšovat tržby, zisk, tržní podíl a tím zvyšovat spokojenost vlastníků
  • Díky poskytování vysoce kvalitní produkce možnost získání nejnáročnější zákazníky a možnost získání nových zákazníků s ohledem na zvyšování jejich spokojenosti
  • Možnost účastnit se výběrových řízení o velké zakázky především ve státní správě
  • Zkvalitnění systému řízení, zdokonalení organizační struktury organizace
  • Zlepšení pořádku a zvýšení výkonnosti celé organizace
  • Zvýšení důvěry veřejnosti a státních orgánů
  • Vytvoření systému pružně reagujícího na změny požadavků trhu, jednotlivých zákazníků, legislativních požadavků i změn uvnitř organizace (např. při zavádění nových technologií, organizačních změn apod.)

ISO 27001

Princip normy

Norma ISO 27001 je mezinárodně platný standard, který definuje požadavky na systém managementu bezpečnosti informací. 

Norma specifikuje požadavky na řízení bezpečnosti informaci, kdy požaduje po firmě, aby s veškerými interními nebo informacemi sdílenými se svými partnery nebo zaměstnanci nakládala tak, aby nedošlo k jejich ztrátě, zneužití nebo i pouze narušení důvěry.

Přínos normy pro organizaci:

  • Přináší díky standardizaci procesů zefektivnění činnosti při klasifikaci rizik spojených se ztrátou nebo zneužití informací
  • Umožní jednotlivým firmám získat důvěru při sdílení informací se svými obchodními partnery
  • Sníží riziko vícenákladů souvisejících možnými s neočekávanými událostmi
  • Redukuje náklady spojené údržbou a rozvojem informačních technologií ve firmě
  • Zlepší přístup státních kontrolních úřadů, včetně nově požadované legislativy se Směrnicí GDPR
  • Norma je nejlepším univerzálním nástrojem, jak systémově přistupovat k ochraně informací a dat, reflektuje na nejmodernější poznatky v oblasti informačních technologií a samozřejmě s tím na související hrozby a rizika