KeyMaker s.r.o.
společensky odpovědná firma
v ekonomické, sociální
a environmentální oblasti

GDPR pro firmy

Aktualizované 21.5.2018, 14:10

Zpracováváte osobní údaje? Víte, jaké povinnosti pro Vás z GDPR vyplývají? Zde se dozvíte, jak GDPR úspěšně implementovat a kolik Vás to bude stát.

Zpracováváte osobní údaje?

Osobní údaje zpracováváte i v případech, kde byste to možná nečekali, např. pokud:

  • provozujete e-shop
  • provozujete web s on-line kontaktním formulářem
  • rozesíláte newsletter
  • uvádíte skutečná jména nebo kontakty osob na svých stránkách
  • máte webové stránky s cookies
  • nebo jen prodáváte zboží a služby klientům na základě faktury apod.

Přicházíte tak do kontaktu s osobními údaji, a máte povinnost tato data chránit před únikem a zodpovídáte za jejich zabezpečení.

Co je to GDPR?

Dne 25. 5. 2018 nabude účinnost GDPR neboli Nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním a shromažďováním osobních údajů, potažmo jejich přenosem a sdílením.

Je to nová legislativa, přinášející zásadní posílení ochrany osobních údajů a řadu nových povinností nebo změny stávajících povinností pro všechny správce a zpracovatele. GDPR se dotkne v různé míře všech podnikajících subjektů. Plné znění zákona tzv. GDPR si můžete přečíst zde: http://gdpr.keymaker.cz/gdpr.pdf

GDPR vs. Zákon o ochraně osobních údajů

Pokud se již řídíte zákonem č. 101/2000 Sb., o ochraně osobních údajů (viz. http://gdpr.keymaker.cz/101.pdf), pak máte polovinu práce za sebou. Protože GDPR ho upřesňuje a doplňuje v některých dalších oblastech.

Povinnosti, které vyplývají z GDPR

  • Informovat občany o tom, proč sbíráte data, jak dlouho je budete uchovávat a kdo další se k datům dostane.
  • Požádat o jasný a svobodný souhlas před tím, než začnete data sbírat.
  • U již sesbíraných dat je povinnost opětovně požádat o souhlas.
  • Umožnit uživateli přístup k jeho datům.
  • Umožnit uživatelům požádat o výmaz jejich dat.
  • Upozornit uživatele, že došlo k úniku dat.

Jak implementovat GDPR ve firmě a do webu?

Nařízení nově zavádí princip tzv. zodpovědnosti, který spočívá v povinnosti správců a zpracovatelů údajů bez ohledu na jejich velikost nebo počet zaměstnanců zavést technická, organizační a procesní opatření za účelem prokázání souladu s principy GDPR. Opatření se týkají zejména těchto oblastí:

  • implementace záměrné a nezbytné ochrany dat
  • vypracování posouzení vlivu na ochranu osobních údajů, v angličtině DPIA neboli Data Protection Impact Assessment
  • jmenování pověřence pro ochranu osobních údajů neboli DPO (Data Protection Officer)
  • zavedení tzv. pseudonymizace osobních údajů
  • vedení záznamů o činnostech zpracování
  • konzultace s dozorovým orgánem před samotným zpracováním osobních údajů

Základní sada dokumentu nezbytných pro zajištění souladu s nařízením GDPR obsahuje:

  1. Interní směrnice organizace
  2. Kodex chování
  3. Záznamy o činnostech zpracování
  4. Záznamy o zpracování
  5. Záznam o komunikaci se subjektem údajů
  6. Záznamy o posouzení: Identifikace porušení zabezpečení a posouzení rizika pro práva a svobody fyzických osob
  7. Evidence procesu identifikace bezpečnostních incidentů
  8. Ohlašování porušení zabezpečení osobních údajů dozorovému úřadu

V případě, že jste tato pravidla a dokumenty zatím neimplementovali, stále ještě zbývá čas do 25. 5. 2018. Doporučujeme se ale na příchod těchto nových pravidel dobře připravit. Pokud hledáte někoho, kdo by Vám s implementací GDPR pravidel ve Vaší společnosti a na Vašich webových stránkách pomohl, kontaktujte nás. Připravíme Vám nabídku, zpracujeme audit a GDPR úspěšně implementujeme.

Ceník GDPR služeb

Ceny jsou uvedeny bez DPH. V případě Vašeho zájmu Vám rádi zašleme nabídku.


On-line GDPR audit 7.900 Kč

  • Kontrola Vaší on-line připravenosti a souladu s GDPR.
  • Výstupem on-line GDPR auditu je i návrh a kalkulace nutných úprav na webových stránkách nebo e-shopu, návrh a kalkulace zabezpečení zpracování dat, návrh minifikace a pseudonymizace dat a procesu získávání, zpracování, archivace a likvidace osobních údajů na Vašich webových stránkách nebo e-shopu.

Vnitřní GDPR audit od 14.900 Kč v závislosti od rozsahu

  • Kontrola Vaší firemní připravenosti a souladu s GDPR, kontrola Obchodních podmínek, Pravidel nakládání s osobními údaji a dalších vnitřních směrnic.
  • Kontrola získávání souhlasu s užíváním osobních údajů od vašich klientů.
  • Výstupem vnitřního GDPR auditu je i doporučení a kalkulace implementace GDPR do Vaší společnosti včetně nutných úprav na webových stránkách nebo e-shopu, návrh a kalkulace zabezpečení zpracování dat, minifikace a pseudonymizace dat a procesu získávání, zpracování, archivace a likvidace osobních údajů.

Implementace GDPR: od 25.000 Kč v závislosti od výsledku auditu

  • Tvorba nových nebo úprava všech stávajících dokumentů, tvorba vnitřních směrnic pro získavání, zpracování, archivaci a likvidaci osobních údajů: Zásady ochrany osobních údajů, Souhlas se zpracováním osobních údajů, Pravidla nakládání s osobními údaji, Interní směrnici organizace, Kodex chování, Záznamy o činnostech zpracování, Záznamy o zpracování, Záznam o komunikaci se subjektem údajů, Záznamy o posouzení: Identifikace porušení zabezpečení a posouzení rizika pro práva a svobody fyzických osob, Evidence procesu identifikace bezpečnostních incidentů, Ohlašování porušení zabezpečení osobních údajů dozorovému úřadu, + aktualizované Obchodní podmínky
  • Implementace a harmonizace GDPR ve Vaší společnosti
  • Realizace úprav na webových stránkách nebo e-shopu, zabezpečení zpracování dat, návrh minifikace a pseudonymizace dat

Funkce pověřence (DPO) od 4.500 Kč/měsíc

Jmenování tzv. pověřence pro ochranu osobních údajů neboli DPO (Data Protection Officer) za Váš vyřeší starosti se zaváděním a moonitorováním souladu s GDPR. Pověřenec se postará o:

  • Audit a implementaci GDPR do Vaší společnosti.
  • Monitorování souladu zpracování osobních údajů s povinnostmi vyplývajícími z nařízení, provádění interních auditů, školení pracovníků a celkové řízení agendy interní ochrany dat.
  • Zastupování správce nebo zpracovatele pokud jde o příslušné povinnosti správce nebo zpracovatele ve smyslu Nařízení Evropského parlamentu a Rady (EU) 2016/679.

Služba zpracovatele: od 500 Kč/měsíc

  • Zajištění zpracovávání osobních údajů klientů správce v rámci jeho webových stránek a souvisejících webových aplikací. Jedná se o ochranu při zpracování osobních údajů zejména při tvorbě a servisu webových stránek a aplikací, hostingu webových stránek a hostingu e-mailových schránek.

Pouze zaslání kompletní sady vzorových dokumentů na Váš e-mail: 9.900 Kč

  • Kompletní sada vzorových dokumentů obsahuje: Zásady ochrany osobních údajů, Souhlas se zpracováním osobních údajů, Pravidla nakládání s osobními údaji, Interní směrnici organizace, Kodex chování, Záznamy o činnostech zpracování, Záznamy o zpracování, Záznam o komunikaci se subjektem údajů, Záznamy o posouzení: Identifikace porušení zabezpečení a posouzení rizika pro práva a svobody fyzických osob, Evidence procesu identifikace bezpečnostních incidentů, Ohlašování porušení zabezpečení osobních údajů dozorovému úřadu, + aktualizované Obchodní podmínky
  • Aktualizace po dobu 12 měsíců

Jednorázová konzultace GDPR: 1.000 Kč / h

KeyMaker s.r.o.

Korunovační 906/11
17000 Praha 7 - Bubeneč
IČO: 24208965, IČ DPH: CZ24208965
www.keymaker.cz

Praha

Tomáš Černaj
+420 774 699 168
cernaj@keymaker.cz
Korunovační 906/11
17000 Praha 7 - Bubeneč

Ústí nad Labem

Břetislav Krček
+420 777 249 184
krcek@keymaker.cz
V Podhájí 776/30, Bukov, 400 01
Ústí nad Labem