GDPR Compliance
od A do Z

Zvolte kompletní a efektivní řešení ochrany osobních údajů - kompletní GRPR agenda a outsourcing funkce DPO s podporou uznávané právní kanceláře HAVEL & PARTNERS
Více informací

Proč řešit  GDPR s FairData?

Pomůžeme vám efektivně a bezpečně využít data pro váš business. Efektivně minimalizujeme rizika sankcí a poškození reputace. Individuálně s vámi nastavíme compliance program, díky kterému lépe ochráníte svá data a splníte zákonnou povinnost na ESG v oblasti data privacy.
Úspěšně spojujeme naše znalosti a zkušenosti v desítkách oborů a specializací do právního řešení společného jmenovatele veškerých aktivit dnešního podnikání: zpracování dat. Dodržování pravidel v oblasti ochrany osobních údajů, data governance a kyberbezpečnosti je klíčem jak k eliminaci rizik, tak pro úspěšný rozvoj obchodních příležitostí. Víme, jak s daty bezpečně pracovat, aby podporovala vaše podnikání.
0
let zkušeností
0
klientů
0
specilizovnaných právníků
0
GDPR implementací
Více o FairData
TODO: Info ze slidu proč spolupracovat s FD do stránky O nás .
GDPR agenda
Krátký text o tom, jak dobře umíme zajistit veškeré potřeby společnosti ve vztahu k ochraně osobních údajů
Chci řešit GDPR
Outsourcing DPO
Krátký text o tom, jak dobře umíme zajistit externí výkon funkce pověřence pro ochranu osobních údajů.
Chci externí DPO
Whistleblowing
Máme také další projekt, který řeší whistleblowing agendu. Více se dozvíte na tom odkaze dole.
FairWhistle

Naše služby

Pomůžeme vám vyřešit GDPR agendu - profesionálně a kompletně. 

Naše služby

Pomůžeme vám vyřešit GDPR agendu - profesionálně a kompletně.

GDPR Agenda

Důkladný audit nakládání s osobními údaji, revize souladu zpracovávání a využívání dat s GDPR a pomoc při efektivním využívání dat při obchodních aktivitách.

Rychlý efektivní scan zaměřený na problematické oblasti zpracování osobních údajů, digitálního marketingu a základní soulad používané dokumentace s aplikovanou praxí.
Chci řešit GDPR
Nejvíce poptávané

Outsourcing DPO

Outsourcing výkonu činnosti DPO správcům i zpracovatelům osobních údajů, kterým jmenování DPO ukládá GDPR nebo se sami dobrovolně rozhodnou DPO jmenovat, případně jejich odborná podpora
Chci externí DPO

Whistleblowing

Komplexní a efektivní řešení whistleblowingu na klíč. Vhodné pro soukromé i veřejné organizace. Rychlá ekonomická řešení i individuální implementace. Zavedení oznamovacího systému včetně příslušných technologií podle potřeb vaší organizace, možnost převzetí správy systému a řízení procesu prověřování a řešení oznámení.
FairWhistle

Kybernetická bezpečnost

Nejsme jen právníci a jen ajťáci. Chceme vám nabídnout kompletní službu dohledu nad ochranou dat podle ISO norem (ISO 27001, 27005 a 22317), ať už jde o audit ISMS, vytvoření ISRM či přijetí opatření k zajištění kontinuity podnikání
FairWhistle

Naše služby

Obraťte se na nás s jednotlivými problémy v oblasti ochrany osobních údajů
GDPR Scan
Audity
Nastavení procesů
Dokumentace
Školení
Zastupování před úřady
Cookies management
Transakční a smluvní poradenství
Outsourcing DPO
SUPER
Whistleblowing
Nebo spolu vyřešme GDPR Compliance komplexně
Etické jednání, moderní technologie, ochrana organizace i oznamovatele, budování značky a dobré pověsti
TODO: Paní nás navede, že bychom to měli řešit komplexně a požádat o lead.
74%
74 % firem, které by měly mít DPO, tuto povinnost ignorují.
Nejste mezi nimi?
Zjistěte to v našem interaktivním dotazníku!
Spustit dotazník

Zodpovědný přístup k osobním údajům

Ochráníte svá data

Předcházíte finančním škodám

Splníte zákonnou povinnost

Posílíte svou důvěryhodnost

Reálné řízení rizika

TODO: Krátký výtah z bodů na slide 3

Nejčastější dotazy k GDPR

  • nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016
  • právní rámec ochrany osobních údajů platný na celém území EU, postupně se rozšířilo i mimo EU, dnes 71 % zemí na světě má určitou úroveň ochrany osobních dat, dalších 10 % již zahájilo legislativní proces
  • cílem právní úpravy je ochrana práv občanů EU proti neoprávněnému zacházení s jejich daty a osobními údaji a usnadnění volného pohybu údajů mezi státy
  • vztahuje se na všechny organizace, které zpracovávají osobní údaje v EU
  • užívat osobní údaje jen na základě zákonného důvodu a v minimálním rozsahu. Organizace by měly vědět, jaké osobní údaje mají k dispozici, odkud pocházejí a jestli jsou dále někam předávány. Za účelem zmapování těchto informací napříč organizací nebo v určitých obchodních oblastech je vhodné provádět informační audity včetně jejich pravidelných aktualizací.
  • plnit informační povinnost vůči subjektům údajů
  • umožnit subjektům údajů realizaci jejich práv (právo na přístup, na výmaz, podat námitky, aj.), a to ve stanovených lhůtách
  • reagovat adekvátně na bezpečnostní incidenty (a případně hlásit tyto incidenty dozorovému úřad či je oznámit subjektům údajů)
  • provádět posouzení vlivu na ochranu osobních údajů ve specifických případech
  • přijmout vhodná organizační a technická opatření k zajištění plnění povinností dle GDPR s přihlédnutím k odpovídajícímu riziku
  • zaškolení odpovědného personálu, jmenování pověřence pro ochranu osobních údajů - DPO
  • pokuty ve výši až 20 milionů eur anebo 4 % z celosvětového obratu (podle toho, co je vyšší)
  • dozorový úřad může též zakázat zpracování konkrétních údajů anebo nařídit jejich zničení
  • subjekty údajů mohou své nároky uplatnit u soudu (včetně náhrady za nemajetkovou újmu)
  • poškození reputace a vztahů s klienty, zaměstnanci nebo investory
Zavřít

GDPR Scan

Co to obnáší?
Etické jednání, moderní technologie, ochrana organizace i oznamovatele, budování značky a dobré pověsti

nejčastěji řešíme

Příprava na fúzi nebo akvizici může být pro podnikání klíčovou událostí, ale také může být velmi náročná z hlediska ochrany dat a soukromí. Pokud se chystáte na fúzi nebo akvizici, musíte pečlivě zvážit otázky týkající se ochrany osobních údajů, jako jsou souhlas, transparentnost a zabezpečení.

Prvním krokem je určit, jaké osobní údaje jsou součástí fúze nebo akvizice, a zajistit jejich ochranu. Musíte si pečlivě prohlédnout všechny smlouvy a dohody týkající se fúze nebo akvizice a určit, které osobní údaje jsou zahrnuty. Poté musíte zajistit, aby byly tyto údaje chráněny před neoprávněným přístupem a zneužitím.

Dalším krokem je informovat dotčené osoby o fúzi nebo akvizici a o zpracování jejich osobních údajů. Měli byste jim poskytnout dostatečné informace o tom, jaké osobní údaje budou zpracovávány, pro jaké účely a jak budou chráněny. Musíte také zajistit, aby měli dotčení jednotlivci možnost souhlasit s použitím jejich osobních údajů pro fúzi nebo akvizici, a aby tuto možnost mohli kdykoliv odvolat.

Kromě toho musíte zajistit, aby byly vaše interní procesy řádně připraveny na fúzi nebo akvizici. To zahrnuje například zabezpečení vašich interních sítí a serverů a přípravu plánů pro minimalizaci rizik v případě porušení zabezpečení. Dále byste měli zvážit, zda potřebujete pomoc externích odborníků na ochranu osobních údajů, kteří vám pomohou s přípravou a provedením fúze nebo akvizice.

Poptat toto řešení

Využívání cloudových služeb znamená, že vaše data jsou ukládána na vzdálených serverech a zpracovávána mimo vaše zařízení. Pokud tedy plánujete využívat cloudové služby, musíte zajistit, že jsou vaše data chráněna před neoprávněným přístupem a zneužitím. To znamená, že musíte zvážit faktory jako bezpečnost dat, soukromí, přenos dat a další aspekty.

Prvním krokem k zabezpečení vašich dat v cloudových službách je zvolit důvěryhodného poskytovatele, který splňuje všechny vaše požadavky na ochranu dat. Musíte si pečlivě prohlédnout podmínky služby, aby bylo zajištěno, že vaše data jsou ukládána a zpracovávána v souladu se všemi platnými zákony a nařízeními v oblasti ochrany osobních údajů.

Dále musíte zajistit, aby byla vaše data v cloudových službách šifrována a chráněna před ztrátou nebo poškozením. Měli byste také zvážit možnosti zálohování dat a jejich obnovování, aby bylo zajištěno, že nebudete ztrácet žádná důležitá data v případě selhání systému nebo jiného problému.

Dalším krokem je zabezpečení přístupu k vašim datům v cloudových službách. Měli byste zajistit, aby byli vaši uživatelé řádně ověřováni a aby měli přístup pouze k nezbytným datům a službám. Dále byste měli zvážit využití dalších zabezpečovacích funkcí, jako jsou dvoufaktorové autentizační procesy, aby byla zajištěna co nejvyšší úroveň bezpečnosti vašich dat v cloudových službách.

Poptat toto řešení

Když provozujete call centrum, musíte se zaměřit na ochranu osobních údajů vašich zákazníků. To znamená, že musíte mít jasně stanovené postupy pro sběr, zpracování a uchovávání osobních údajů. Je důležité zajistit, aby byly tyto údaje chráněny před zneužitím a aby byly přístupné pouze oprávněným zaměstnancům.

Dalším klíčovým faktorem pro ochranu osobních údajů v call centru je školení zaměstnanců. Každý zaměstnanec, který má přístup k osobním údajům zákazníků, musí být řádně školen a informován o správných postupech pro zacházení s těmito údaji. To zahrnuje i pravidla pro přenos a uchovávání informací, stejně jako postupy pro omezení přístupu k těmto informacím na nezbytně nutné minimum.

Kromě toho musíte také zabezpečit své call centrum proti možným útokům na údaje. To zahrnuje například zajištění bezpečnosti při přenosu dat, šifrování informací a zabezpečení vaší sítě a serverů proti neoprávněným přístupům. Důležité je také mít plán pro případ, že dojde k narušení zabezpečení a úniku dat, aby bylo možné rychle a efektivně reagovat a minimalizovat případné škody.

Poptat toto řešení

Pokud provozujete e-shop a aktivně se věnujete marketingu, musíte se zaměřit na řadu oblastí, které souvisejí s ochranou osobních údajů vašich zákazníků. Prvním krokem by mělo být jasně definovat, jaké osobní údaje shromažďujete a pro jaké účely je používáte. Tyto informace by měly být transparentně zveřejněny na vašem webu, aby bylo pro zákazníky jasné, jak s jejich údaji nakládáte.

Další důležitou oblastí je souhlas se zpracováním osobních údajů. Pro zákazníky by mělo být snadné poskytnout souhlas a také ho zase kdykoliv odvolat. Je důležité zajistit, aby byl souhlas v souladu s platnými zákony a aby obsahoval všechny důležité informace, jako jsou účely zpracování, kategorie údajů, adresáti údajů a další.

Další klíčovou oblastí je zabezpečení dat vašich zákazníků. To zahrnuje zabezpečení vašich webových stránek, vaší e-shopové platformy a vaší databáze s osobními údaji. Musíte zajistit, aby byly tyto systémy řádně zabezpečeny proti neoprávněnému přístupu a aby byla data šifrována a chráněna před ztrátou, poškozením nebo krádeží. Důležité je také pravidelně aktualizovat vaše systémy a software, aby byly chráněny proti novým hrozbám.

Nakonec musíte zajistit, aby vaše marketingové aktivity byly v souladu s platnými zákony a aby nebyly v rozporu s právy a soukromím vašich zákazníků. To zahrnuje například používání správných formulářů a postupů pro získávání souhlasu s marketingovými aktivitami, jako jsou například newslettery nebo direct marketing. Dále byste měli být schopni zákazníkům poskytnout informace o tom, jak mohou odhlásit nebo omezit svůj marketingový souhlas.

Poptat toto řešení

Pokud provozujete kamerový systém, musíte se zaměřit na zabezpečení osobních údajů vašich zaměstnanců a zákazníků, kteří mohou být zachyceni na vašich kamerách. Nejprve musíte zajistit, že máte jasně definované účely, pro které kamerový systém používáte. Tyto účely by měly být řádně zdokumentovány a transparentně komunikovány s vašimi zaměstnanci a zákazníky.

Dalším krokem by mělo být vymezení oblastí, kde jsou kamery umístěny. Tyto oblasti by měly být řádně označeny a veřejně komunikovány, aby bylo jasné, kde jsou lidé zachyceni na kamerách. Zároveň musíte zajistit, aby byla kamera umístěna tak, aby minimalizovala zachycení jiných osob než těch, které jsou určeny pro sledování.

Dále musíte zajistit, aby byly vaše kamery řádně zabezpečeny proti neoprávněnému přístupu a aby byly připojeny k bezpečné síti. Důležité je také chránit data, která jsou z kamer získávána, aby nebyla ohrožena soukromí vašich zaměstnanců a zákazníků. To znamená, že musíte zajistit, aby byla data šifrována a chráněna před ztrátou, poškozením nebo neoprávněným přístupem.

Nakonec musíte mít v plánu, jak budete reagovat, pokud dojde k porušení zabezpečení vašich kamer a k úniku dat. Měli byste mít jasný plán pro oznámení incidentu postiženým osobám a orgánům dozoru a měli byste také připravit plán pro minimalizaci škod, které by mohly vzniknout v důsledku incidentu.

Poptat toto řešení

Kontaktujte nás

Zanechte nám kontakt, na který se nejpozději do druhého pracovního dne ozveme s dalšími kroky.
Contact Form Demo
Vybrat řešení
Menu
Menu
Menu
Menu
Menu
Menu
Kontakt
Kontakt
Kontakt
FairData je projektem advokátní kanceláře Havel & Partners ve spolupráci se sesterskou společností FairData Professionals a.s.
©2023 FairData Professionals a.s.  Zásady ochrany soukromí / použití cookies / nastavení cookies