Sociální sítě neslouží pouze pro komunikaci mezi přáteli a kamarády, ale stále častěji fungují také jako jakási výkladní skříň životů jednotlivců i firem. Ale - a to si mnozí uživatelé neuvědomují - staly se také úložištěm osobních dat a informací, nad kterými vlastně jejich majitelé ztrácejí kontrolu. Přitom se bezesporu jedná o to nejcitlivější, co každý z nás vlastní. A bohužel také to nejsnáze zneužitelné.

Pravidla ochrany osobních údajů určuje už od roku 2000 určuje zákon č. 101/2000 Sb. o ochraně osobních údajů. S platností od 15. května 2018 jej však nahradí Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. 4. 2016 zkráceně nazývané GDPR. Nařízení, které znatelně zpřísní pravidla a současně zavede zcela nové postupy a práva, jež musí všechny organizace v Evropské unii respektovat a plnit.

Společnost CATANIA GROUP s.r.o. nabízí komplexní program podpory a služeb, který formou metodické podpory, konzultací, připomínkování a spolupráce usnadní zavedení pravidel GDPR do praxe úřadů, příspěvkových organizací a jiných subjektů zřizovaných či řízených městy a obcemi.

Implementace GDPR do praxe úřadu

Program, souhrnně nazvaný Implementace GDPR do praxe úřadu, zahrnuje vzdělávací, konzultační a podpůrné služby, jejichž účelem je zavést pravidla ochrany osobních údajů do praxe úřadu a jím zřizovaných a řízených organizací.

Vzhledem k tomu, že Nařízení 2016/679 kromě jiného zavádí celou řadu novinek, které se ve velké míře týkají jak úřadů, tak jejich příspěvkových organizací (jako orgánů veřejné moci, resp. veřejných subjektů), je nezbytné (ano, v tomto okamžiku už nelze použít ono oblíbené “doporučuje se”) začít zavádět nová pravidla co nejdříve - nejlépe ihned.

Projekt implementace zahrnuje celkem sedm fází, bez nichž nelze pravidla efektivně zavést:

1. Sestavení projektového týmu.
2. Analýzy stávajícího stavu v oblasti:
   1. ochrany osobních údajů v rámci organizace;
   2. zabezpečení osobních údajů používanými aplikacemi;
   3. ochrana osobních údajů ze strany dodavatelů služeb.
3. Rozdílové analýzy.
4. Návrh a realizace inovací a změn.
5. Implementace inovací a změn (procesy, postupy, aplikace, zaměstnanci).
6. Ověření funkčnosti.
7. Evaluace pravidel ochrany osobních údajů.

Pro jednotlivé fáze nabízíme vzorové podklady (např. seznamy činností, popisy a zdůvodnění konkrétních požadavků, návody, odpovědi na nejčastější otázky), které usnadní přípravu podkladů pro jednotlivé fáze, resp. zjednoduší implementaci, následné testování a evaluaci.

Metodické řízení implementace pravidel GDPR

Zavedení pravidel ochrany osobních údajů podle GDPR nejrychleji a také nejsnáze obstará projektový tým složený z pracovníků úřadu s patřičnými kompetencemi. Aby nemuseli tito pracovníci studovat Nařízení a vyrovnávat se s mnoha neznámými, nabízíme metodické vedení celého projektu. Projektový tým zajistí provoz, specialisté CATANIA GROUP s.r.o. obstarají potřebné podklady, dokumenty a pracovní materiály a pomohou při činnostech, které vyžadují odborné znalosti a zkušenosti z oblasti ochrany osobních údajů.

Konzultace a připomínkování ke shromážděným podkladům

Nejdůležitějším podkladem pro přípravu a implementaci pravidel GDPR jsou jednoznačně přehledy aktivit a zdůvodnění účelu zpracování, jež dodají jednotliví pracovníci úřadu, kteří osobní údaje zpracovávají. Díky nim je možné rychle a přesně vyhodnotit stávající stav, nalézt procesy potenciálně dotčené novými pravidly, odhalit kritická místa a určit činnosti, při kterých se shromažďují nadbytečné osobní údaje.

Při zpracování shromážděných podkladů nabízíme možnost využít znalosti a zkušenosti našich specialistů. Konzultace a připomínky usnadní nejen hodnocení jednotlivých výstupů, ale také přípravu komplexního hodnocení stávajícího stavu ochrany osobních údajů na úřadu (v organizaci).

Na vyžádání nabízíme osobní účast při konzultacích s pracovníky úřadu, resp. s dodavateli aplikací a služeb v případech, kdy jimi dodané dotazníky ukáží, že stávající stav neodpovídá předpokladům (dle hodnocení členů realizačního týmu) a je tudíž nezbytné výstupy prověřit.

Konzultace k vytvořeným dokumentům

Výstupem všech činností musí být souhrny a zprávy, které popíší stav hodnocené fáze projektu a tím stanoví výchozí bod pro další fázi projektu. Například z úvodních analýz tak vznikne zpráva, která popíše současný stav v oblasti ochrany osobních údajů, jež poslouží jako podklad pro Srovnávací analýzy.

Podobným způsobem budou vznikat výstupy ze srovnávacích analýz, Posouzení vlivu na ochranu osobních údajů (DPIA) a podobně.

Při zpracování zpráv poskytnou součinnost specialisté CATANIA GROUP s.r.o. Ti také kompletní výstupy prověří a případně navrhnou věcné úpravy či doplnění. Cílem těchto konzultací je zajistit maximální vypovídací hodnotu všech dokumentů, které - v případě potřeby - mohou posloužit jako argument pro kontrolní orgán.

Konzultace k identifikovaným procesům

Jedním z výstupů úvodních analýz bude také seznam procesů, jež více či méně ovlivní novinky a změny související s GDPR. Při rozboru nutných úprav a inovací těchto procesů pomohou formou konzultací procesní specialisté CATANIA GROUP s.r.o., kteří rovněž pomohou definovat změny pravidel a metodik tak, aby odpovídaly Nařízení 2016/679.

Konzultace k navrhovaným postupům řízení procesů zpracování osobních údajů

Zpracování osobních údajů, tedy problematika, kterou GDPR řeší, se v rámci úřadů (a zřizovaných a řízených organizací) - jak již bylo řečeno - dotýká celé řady procesů a podprocesů. Při úpravě postupů, pravidel a kompetencí je nutné přihlédnout ke změnám a především k novinkám, jež zavádí GDPR.

CATANIA GROUP s.r.o. se problematice procesního řízení věnuje dlouhodobě. Proto může nabídnout konzultace i v této oblasti. Poradit, jak v nastavení procesu zohlednit pravidla GDPR, jak zajistit ochranu osobních údajů, potažmo jak nastavit kompetence konkrétním pracovníkům nebo pravidla pro předávání osobních údajů v rámci úřadu (organizace) i mimo něj.

Navíc GDPR v oblasti ochrany osobních údajů přináší celou řadu novinek. Ty je nutné do procesní mapy úřadu (organizace) nově implementovat, a to včetně souvisejících pravidel a nastavení. Kromě úprav stávajících procesů vznikne celá řada nových procesů a podprocesů. Ty nadefinují postupy a pravidla například pro naplnění práv fyzických osob - subjektů osobních údajů nebo pro zapojení Pověřence pro ochranu osobních údajů.

Konzultace k integraci standardů ochrany osobních údajů do obecných pravidel bezpečnosti informací

Pravidla ochrany osobních údajů podle zákona č. 101/2000 Sb. o ochraně osobních údajů jsou na úřadech nastavena již mnoho let. GDPR však zavádí nejen celou řadu novinek včetně práv subjektů údajů a funkce Pověřence na ochranu osobních údajů, ale také mění některá již známá pravidla. Proto je nezbytně nutné redefinovat pravidla a standardy ochrany osobních údajů a ta následně implementovat do obecných pravidel bezpečnosti informací.

Při úpravách pravidel i při integraci standardů ochrany osobních údajů poradí a pomohou specialisté CATANIA GROUP s.r.o.

Informační servis

Úřadům (a jimi zřizované a řízené organizace), které využijí program Implementace GDPR do praxe úřadu, poskytne CATANIA GROUP s.r.o. celou řadu doplňkových služeb - zejména v oblasti znalostí a zkušeností. Pro všechny zapojené subjekty připravujeme komplexně pojatý informační servis, který efektivně doplní vzdělávací, konzultační a podpůrné služby při zavádění pravidel ochrany osobních údajů podle GDPR a jejich následnou evaluaci.

Informační servis zahrnuje mimo jiné:

• znalostní bázi,
• sdílení poznatků a zkušeností,
• best practices,
• nejčastější dotazy,
• chyby,
• novinky.

Veškeré zveřejněné informace budou dostupné jak prostřednictvím týdeníku T-linka.GDPR, tak na webových stránkách SPMO.cz v sekci GDPR, ke které získají všichni klienti služby přístup.

… a mimochodem, jak vlastně sociální sítě používáte Vy? Víte, jak s Vašimi údaji, zprávami, fotografiemi a videi provozovatel zachází? Zjistili jste si, kdo všechno si Vámi publikované informace může přečíst nebo prohlédnout? Nezapomeňte, jde o Vaše soukromí...