Project and Business Services

GDPR

S našimi dlouholetými partnery – HAVEL & PARTNERS a SAS Institute ČR – Vám nabízíme kompletní poradenství a implementaci SW řešení pro identifikaci a práci s daty v souladu s obecným nařízením o ochraně osobních údajů (GDPR – General Data Protection Regulation, nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016).

Co od nás můžete očekávat v oblasti dat:

  • přípravná fáze – prohledání datových zdrojů – identifikace a lokalizace dat, statistiky, analýza
  • operační fáze – kontroly na přítomnost osobních dat (V/V kontroly…), monitorování personálních dat
  • pro usnadnění správné data governance v souladu s GDPR je možné také implementovat:
    • centrální administraci dat
    • řízení přístupu k datům
    • audit dat
    • maskování citlivých dat, aj.

Co Vám můžeme nabídnout v oblasti procesů:

  • zajistit audit zpracování osobních údajů ve Vaší společnosti (provést gap analýzu) a sestavit seznam doporučení k realizaci dalších kroků
  • vytvořit předpoklady pro uplatnění principu záměrné a standardní ochrany osobních údajů („privacy by design & by default“)
  • pomoci Vám s nastavením vnitřních procesů pro zpracování osobních údajů a vyřizováním uplatněných práv subjektů údajů (právo na přístup, opravu, omezení, výmaz, přenositelnost, námitky) a případně s fungováním pověřence pro ochranu osobních údajů (lze zajistit i pomocí externí spolupráce se společností FairData Professionals)
  • pomoci Vám zajistit odpovídající dokumentaci, ať už interní, nebo smluvní, tj. revidovat nebo vytvořit:
    • směrnice a zásady/politiky ochrany osobních údajů
    • veškerou dokumentaci vztahující se k subjektu údajů (zejména zajištění principu transparentnosti)
    • smlouvy o zpracování osobních údajů (např. s dodavateli služeb)
  • poradit Vám se zajištěním odpovídajícího zabezpečení ochrany osobních údajů
  • pomoci Vám při předávání osobních údajů do zahraničí
  • spolupracovat s Vámi při nastavení mechanismů pro reakci na případné případy porušení ochrany osobních údajů, být součástí Vašeho týmu rychlé reakce
  • provést vyškolení zaměstnanců, kteří přicházejí do styku s osobními údaji anebo komunikují se zákazníky/zaměstnanci/subjekty

SAS Personal Data Sniffer - řešení pro identifikaci a extrakci osobních dat

  • platforma SAS data Quality
  • využití otevřené znalostní báze
  • transparentnost, flexibilita, snadná přizpůsobitelnost a rozšiřitelnost
  • otevřenost: platformy, databáze, soubory, strukturovaná a nestrukturovaná data
  • způsob práce: Automatizované zpracování, batch i online, speciální interaktivní nástroje
  • použití pro celý životní cyklus GDPR:
    • přípravná fáze: prohledání datových zdrojů – identifikace a lokalizace dat, statistiky, analýza
    • operační fáze: kontroly na přítomnost osobních dat (V/V kontroly…), monitorování personálních dat