GDPR
S našimi dlouholetými partnery – HAVEL & PARTNERS a SAS Institute ČR – Vám nabízíme kompletní poradenství a implementaci SW řešení pro identifikaci a práci s daty v souladu s obecným nařízením o ochraně osobních údajů (GDPR – General Data Protection Regulation, nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016).
Co od nás můžete očekávat v oblasti dat:
- přípravná fáze – prohledání datových zdrojů – identifikace a lokalizace dat, statistiky, analýza
- operační fáze – kontroly na přítomnost osobních dat (V/V kontroly…), monitorování personálních dat
- pro usnadnění správné data governance v souladu s GDPR je možné také implementovat:
- centrální administraci dat
- řízení přístupu k datům
- audit dat
- maskování citlivých dat, aj.
Co Vám můžeme nabídnout v oblasti procesů:
- zajistit audit zpracování osobních údajů ve Vaší společnosti (provést gap analýzu) a sestavit seznam doporučení k realizaci dalších kroků
- vytvořit předpoklady pro uplatnění principu záměrné a standardní ochrany osobních údajů („privacy by design & by default“)
- pomoci Vám s nastavením vnitřních procesů pro zpracování osobních údajů a vyřizováním uplatněných práv subjektů údajů (právo na přístup, opravu, omezení, výmaz, přenositelnost, námitky) a případně s fungováním pověřence pro ochranu osobních údajů (lze zajistit i pomocí externí spolupráce se společností FairData Professionals)
- pomoci Vám zajistit odpovídající dokumentaci, ať už interní, nebo smluvní, tj. revidovat nebo vytvořit:
- směrnice a zásady/politiky ochrany osobních údajů
- veškerou dokumentaci vztahující se k subjektu údajů (zejména zajištění principu transparentnosti)
- smlouvy o zpracování osobních údajů (např. s dodavateli služeb)
- poradit Vám se zajištěním odpovídajícího zabezpečení ochrany osobních údajů
- pomoci Vám při předávání osobních údajů do zahraničí
- spolupracovat s Vámi při nastavení mechanismů pro reakci na případné případy porušení ochrany osobních údajů, být součástí Vašeho týmu rychlé reakce
- provést vyškolení zaměstnanců, kteří přicházejí do styku s osobními údaji anebo komunikují se zákazníky/zaměstnanci/subjekty
SAS Personal Data Sniffer - řešení pro identifikaci a extrakci osobních dat
- platforma SAS data Quality
- využití otevřené znalostní báze
- transparentnost, flexibilita, snadná přizpůsobitelnost a rozšiřitelnost
- otevřenost: platformy, databáze, soubory, strukturovaná a nestrukturovaná data
- způsob práce: Automatizované zpracování, batch i online, speciální interaktivní nástroje
- použití pro celý životní cyklus GDPR:
- přípravná fáze: prohledání datových zdrojů – identifikace a lokalizace dat, statistiky, analýza
- operační fáze: kontroly na přítomnost osobních dat (V/V kontroly…), monitorování personálních dat