GDPR Kit

Od 25. května 2018 začnou v Evropě platit přísná pravidla ochrany osobních údajů (unijní nařízení GDPR), která se dotknou všech firem a institucí, které zpracovávají osobní data fyzických osob.

Společnost Sabris nabízí s ohledem na splnění požadavků GDPR následující:

  • Analýzu vnitřního prostředí společnosti
    Hlavním cílem této analytické fáze je zjistit, s jakým typem osobních údajů pracujete a hlavně, jaký je právní titul a účel k tomuto zpracování. Z výsledků pak určíme rozsah a cenu potřebných opatření s ohledem na největší rizika.

  • Úpravy a aktualizace stávajícího software
    Společnostem využívajícím informační systém SAP a systémy pro správu obsahu na platformách OpenText či Microsoft SharePoint nabízíme pomoc se zavedením úprav a aktualizací přímo v těchto systémech na základě individuálních požadavků.

  • Webovou aplikaci GDPR Kit pro evidenci a správu informací o zpracovávaných osobních údajích
    Tato námi vyvinutá aplikace, která je provozována formou služby, slouží k přehledné evidenci všech vámi zpracovávaných osobních údajů na jednom místě. Je tedy ideálním nástrojem, který pomůže vedení společností a odpovědným pracovníkům s komplexním řízením agendy zpracování a ochrany osobních údajů.

    Rádi byste se dozvěděli o aplikaci GDPR Kit?
     Shlédněte záznam webináře, který se konal 11. dubna 2018.

GDPR Kit řeší následující základní potřeby:

  • Životní cyklus zpracování osobních údajů
    Jednoduchá evidence zpracovávaných údajů – z jakého důvodu je společnost zpracovává, kde jsou uložené, kdo je nebo byl jejich správcem.
  • Proces související se zpracováním údajů
    Zpracování žádostí – oprava, výmaz, zapomnění a přenositelnost osobních údajů
  • Evidence skartačních údajů
  • Seznam incidentů a řešení preventivních a nápravních opatření na vzniklé nedostatky při zpracování.
  • Odkazy na související řády a směrnice

Popis aplikace GDPR Kit

GDPR Kit je webová aplikace, kterou společnost Sabris provozuje jako službu. Není tedy závislá na infrastruktuře organizace, na systémech a aplikacích, které provozuje interně nebo v Cloudu. Zahájení provozu je ve velmi krátké době (v jednotkách dnů) a organizace nemusí objednávat žádné licence.

GDPR Kit neobsahuje žádné konkrétní osobní údaje, evidence je vedena:

  • podle rolí (zaměstnanec, zákazník, účastník konference apod.),
  • podle místa, kde se osobní údaje nachází (CRM aplikace, DMS, šanony ve skříni apod.),
  • podle účelu zapracování (ze zákona, plnění služby, se souhlasem apod.),
  • podle typů osobních údajů zpracovávané pro danou roli (telefonní číslo, email, záliba apod.).

Příklad využití: Odpovědný pracovník otevře roli zaměstnance a zjistí, jaké typy údajů, které organizace pro danou roli zpracovává, z jakého důvodu a kde jsou údaje uložené. Některé mohou být v personálním systému, některé například na intranetu. A různé údaje mohou mít jiné správce. Veškeré informace vidí oprávněný pracovník přehledně na jedné stránce.

Sabris doporučuje zákazníkům, aby celkovou expozici a potřeby vzhledem ke GDPR řešili s odbornými poradci a auditory. K nasazení aplikace GDPR Kit je vhodné přistoupit teprve až po analytické fázi, kdy jsou jasně definovány potřeby organizace v oblasti GDPR.

Co představuje nasazení aplikace GDPR Kit?

  • Aktivace služby (bez nutnosti instalace)
  • Založení základního profilu, nastavení portálu a naplnění daty
  • Zahájení provozu

Nevíte jak přistoupit k řešení GDPR ve Vaší společnosti? Obraťte se na nás.

 
 
 
 
 
GDPR Kit