Implementace GDPR do praxe úřadu
- nabídka služeb -
Sociální sítě neslouží pouze pro komunikaci mezi přáteli a kamarády, ale stále častěji fungují také jako jakási výkladní skříň životů jednotlivců i firem. Ale - a to si mnozí uživatelé neuvědomují - staly se také úložištěm osobních dat a informací, nad kterými vlastně jejich majitelé ztrácejí kontrolu. Přitom se bezesporu jedná o to nejcitlivější, co každý z nás vlastní. A bohužel také to nejsnáze zneužitelné.
Pravidla ochrany osobních údajů určuje už od roku 2000 určuje zákon č. 101/2000 Sb. o ochraně osobních údajů. S platností od 15. května 2018 jej však nahradí Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. 4. 2016 zkráceně nazývané GDPR. Nařízení, které znatelně zpřísní pravidla a současně zavede zcela nové postupy a práva, jež musí všechny organizace v Evropské unii respektovat a plnit.
Společnost CATANIA GROUP s.r.o. nabízí komplexní program podpory a služeb, který formou metodické podpory, konzultací, připomínkování a spolupráce usnadní zavedení pravidel GDPR do praxe úřadů, příspěvkových organizací a jiných subjektů zřizovaných či řízených městy a obcemi.
Implementace GDPR do praxe úřadu
Program, souhrnně nazvaný Implementace GDPR do praxe úřadu, zahrnuje vzdělávací, konzultační a podpůrné služby, jejichž účelem je zavést pravidla ochrany osobních údajů do praxe úřadu a jím zřizovaných a řízených organizací.
Vzhledem k tomu, že Nařízení 2016/679 kromě jiného zavádí celou řadu novinek, které se ve velké míře týkají jak úřadů, tak jejich příspěvkových organizací (jako orgánů veřejné moci, resp. veřejných subjektů), je nezbytné (ano, v tomto okamžiku už nelze použít ono oblíbené “doporučuje se”) začít zavádět nová pravidla co nejdříve - nejlépe ihned.
Projekt implementace zahrnuje celkem sedm fází, bez nichž nelze pravidla efektivně zavést:
- Sestavení projektového týmu.
- Analýzy stávajícího stavu v oblasti:
- ochrany osobních údajů v rámci organizace;
- zabezpečení osobních údajů používanými aplikacemi;
- ochrana osobních údajů ze strany dodavatelů služeb.
- Rozdílové analýzy.
- Návrh a realizace inovací a změn.
- Implementace inovací a změn (procesy, postupy, aplikace, zaměstnanci).
- Ověření funkčnosti.
- Evaluace pravidel ochrany osobních údajů.
Pro jednotlivé fáze nabízíme vzorové podklady (např. seznamy činností, popisy a zdůvodnění konkrétních požadavků, návody, odpovědi na nejčastější otázky), které usnadní přípravu podkladů pro jednotlivé fáze, resp. zjednoduší implementaci, následné testování a evaluaci.
Metodické řízení implementace pravidel GDPR
Zavedení pravidel ochrany osobních údajů podle GDPR nejrychleji a také nejsnáze obstará projektový tým složený z pracovníků úřadu s patřičnými kompetencemi. Aby nemuseli tito pracovníci studovat Nařízení a vyrovnávat se s mnoha neznámými, nabízíme metodické vedení celého projektu. Projektový tým zajistí provoz, specialisté CATANIA GROUP s.r.o. obstarají potřebné podklady, dokumenty a pracovní materiály a pomohou při činnostech, které vyžadují odborné znalosti a zkušenosti z oblasti ochrany osobních údajů.
Konzultace a připomínkování ke shromážděným podkladům
Nejdůležitějším podkladem pro přípravu a implementaci pravidel GDPR jsou jednoznačně přehledy aktivit a zdůvodnění účelu zpracování, jež dodají jednotliví pracovníci úřadu, kteří osobní údaje zpracovávají. Díky nim je možné rychle a přesně vyhodnotit stávající stav, nalézt procesy potenciálně dotčené novými pravidly, odhalit kritická místa a určit činnosti, při kterých se shromažďují nadbytečné osobní údaje.
Při zpracování shromážděných podkladů nabízíme možnost využít znalosti a zkušenosti našich specialistů. Konzultace a připomínky usnadní nejen hodnocení jednotlivých výstupů, ale také přípravu komplexního hodnocení stávajícího stavu ochrany osobních údajů na úřadu (v organizaci).
Na vyžádání nabízíme osobní účast při konzultacích s pracovníky úřadu, resp. s dodavateli aplikací a služeb v případech, kdy jimi dodané dotazníky ukáží, že stávající stav neodpovídá předpokladům (dle hodnocení členů realizačního týmu) a je tudíž nezbytné výstupy prověřit.
Konzultace k vytvořeným dokumentům
Výstupem všech činností musí být souhrny a zprávy, které popíší stav hodnocené fáze projektu a tím stanoví výchozí bod pro další fázi projektu. Například z úvodních analýz tak vznikne zpráva, která popíše současný stav v oblasti ochrany osobních údajů, jež poslouží jako podklad pro Srovnávací analýzy.
Podobným způsobem budou vznikat výstupy ze srovnávacích analýz, Posouzení vlivu na ochranu osobních údajů (DPIA) a podobně.
Při zpracování zpráv poskytnou součinnost specialisté CATANIA GROUP s.r.o. Ti také kompletní výstupy prověří a případně navrhnou věcné úpravy či doplnění. Cílem těchto konzultací je zajistit maximální vypovídací hodnotu všech dokumentů, které - v případě potřeby - mohou posloužit jako argument pro kontrolní orgán.
Konzultace k identifikovaným procesům
Jedním z výstupů úvodních analýz bude také seznam procesů, jež více či méně ovlivní novinky a změny související s GDPR. Při rozboru nutných úprav a inovací těchto procesů pomohou formou konzultací procesní specialisté CATANIA GROUP s.r.o., kteří rovněž pomohou definovat změny pravidel a metodik tak, aby odpovídaly Nařízení 2016/679.
Konzultace k navrhovaným postupům řízení procesů zpracování osobních údajů
Zpracování osobních údajů, tedy problematika, kterou GDPR řeší, se v rámci úřadů (a zřizovaných a řízených organizací) - jak již bylo řečeno - dotýká celé řady procesů a podprocesů. Při úpravě postupů, pravidel a kompetencí je nutné přihlédnout ke změnám a především k novinkám, jež zavádí GDPR.
CATANIA GROUP s.r.o. se problematice procesního řízení věnuje dlouhodobě. Proto může nabídnout konzultace i v této oblasti. Poradit, jak v nastavení procesu zohlednit pravidla GDPR, jak zajistit ochranu osobních údajů, potažmo jak nastavit kompetence konkrétním pracovníkům nebo pravidla pro předávání osobních údajů v rámci úřadu (organizace) i mimo něj.
Navíc GDPR v oblasti ochrany osobních údajů přináší celou řadu novinek. Ty je nutné do procesní mapy úřadu (organizace) nově implementovat, a to včetně souvisejících pravidel a nastavení. Kromě úprav stávajících procesů vznikne celá řada nových procesů a podprocesů. Ty nadefinují postupy a pravidla například pro naplnění práv fyzických osob - subjektů osobních údajů nebo pro zapojení Pověřence pro ochranu osobních údajů.
Konzultace k integraci standardů ochrany osobních údajů do obecných pravidel bezpečnosti informací
Pravidla ochrany osobních údajů podle zákona č. 101/2000 Sb. o ochraně osobních údajů jsou na úřadech nastavena již mnoho let. GDPR však zavádí nejen celou řadu novinek včetně práv subjektů údajů a funkce Pověřence na ochranu osobních údajů, ale také mění některá již známá pravidla. Proto je nezbytně nutné redefinovat pravidla a standardy ochrany osobních údajů a ta následně implementovat do obecných pravidel bezpečnosti informací.
Při úpravách pravidel i při integraci standardů ochrany osobních údajů poradí a pomohou specialisté CATANIA GROUP s.r.o.
Informační servis
Úřadům (a jimi zřizované a řízené organizace), které využijí program Implementace GDPR do praxe úřadu, poskytne CATANIA GROUP s.r.o. celou řadu doplňkových služeb - zejména v oblasti znalostí a zkušeností. Pro všechny zapojené subjekty připravujeme komplexně pojatý informační servis, který efektivně doplní vzdělávací, konzultační a podpůrné služby při zavádění pravidel ochrany osobních údajů podle GDPR a jejich následnou evaluaci.
Informační servis zahrnuje mimo jiné:
- znalostní bázi,
- sdílení poznatků a zkušeností,
- best practices,
- nejčastější dotazy,
- chyby,
- novinky.
Veškeré zveřejněné informace budou dostupné jak prostřednictvím týdeníku T-linka.GDPR, tak na webových stránkách SPMO.cz v sekci GDPR, ke které získají všichni klienti služby přístup.
… a mimochodem, jak vlastně sociální sítě používáte Vy? Víte, jak s Vašimi údaji, zprávami, fotografiemi a videi provozovatel zachází? Zjistili jste si, kdo všechno si Vámi publikované informace může přečíst nebo prohlédnout? Nezapomeňte, jde o Vaše soukromí...