GDPR Accelerator Toolkit | UNLIMITED

GDPR Accelerator Toolkit je možné vedle verzí STANDARD a BUSINESS nově pořídit i jako UNLIMITED. 

Tento „Service Pack“ zahrnuje obecnou i konkrétní konzultaci k využití některého z nástrojů GDPR Accelerator Toolkit či k řešení dalších otázek nastavení a praktického fungování procesů souvisejících s plněním povinností dle GDPR. Další výhodou je neomezený počet využití. Je vhodný tak pro Správce, Zpracovatele a zejména Pověřence, kteří spravují několik společností.

Neomezený počet využití licencí. Včetně podpory pro GDPR procesy a povinnosti

Rozsah garantované podpory:

Obecný proces aplikace GDPR

• Identifikace probíhajících zpracování osobních údajů, kategorií zpracovávaných údajů a kategorií subjektů údajů
• Místní příslušnost, identifikace přeshraničního prvku zpracování osobních údajů a dalších dotčených dozorových úřadů
• Identifikace účelů zpracování, proces pro posouzení jejich legitimnosti a legálnosti a jejich evidenci

Procesy pro zajištění dodržení základních principů GDPR

• Procesy související s požadavkem minimalizace údajů 
• Procesy pro zajištění souladu s požadavky na přesnost a aktuálnost údajů
• Zajištění principu omezeného uložení (nastavení a kontroly retenční doby), proces výmazu či anonymizace osobních údajů
• Implementace nástrojů pro zajištění schopnosti doložit plnění požadavků GDPR

Procesy pro doložení zákonnosti zpracování

• Proces identifikace a určení vhodného právního titulu ke zpracování osobních údajů, jejich evidence, přezkumu a aktualizace
• Proces pro získávání a správu souhlasu se zpracováním osobních údajů, náležitosti souhlasu, proces pro zpětné doložení souhlasu
• Posouzení oprávněného zájmu (proces pro provedení, přezkumu a aktualizaci balančních testů)
• Proces aplikace dalších právních titulů ke zpracování (právní povinnost, plnění smlouvy se subjektem údajů atd.)
• Posouzení slučitelnosti účelů zpracování

Nastavení pravidel pro zpracování citlivých osobních údajů

• Identifikace citlivých osobních údajů, jejich kategorií a kategorií subjektů údajů
• Proces aplikace výjimek pro zpracování citlivých osobních údajů, jejich evidence a přezkumu

Transparentnost zpracování údajů

• Proces pro poskytování informací při zpracování dat získaných od subjektu údajů (způsob poskytování informací, evidence informačních dokumentů, proces jejich evidence, přezkumu a aktualizace)
• Proces pro poskytování informací při zpracování dat získaných od třetí strany (způsob poskytování informací včetně zajištění dodržení lhůt, evidence informačních dokumentů, proces jejich evidence, přezkumu a aktualizace)
• Proces aplikace výjimek z povinnosti poskytovat informace, jejich evidence a přezkum

Výkon práv subjektu údajů

• Celkové nastavení interních pravidel a postupů pro vyřizování a evidence výkonu práv subjektu údajů
• Postup pro zamítnutí žádosti nepřijetí požadovaného opatření subjektu údajů
• Proces vyřízení práva na přístup k osobním údajům, včetně aplikace výjimek a postupu při odmítnutí výkonu práva
• Proces vyřízení práva na opravu (aktualizaci) osobních údajů včetně postupu informování příjemců údajů o opravě dat
• Proces vyřízení práva na výmaz osobních údajů, aplikace výjimek a postupu informování příjemců údajů o výmazu dat
• Proces vyřízení práva na omezení zpracování osobních údajů, aplikace výjimek a postupu při informování příjemců údajů o omezení zpracování
• Proces vyřízení práva na přenositelnost a postup při aplikaci výjimek z tohoto práva
• Proces vyřízení práva na námitku proti zpracování osobních údajů

Proces identifikace subjektů podílejících se na zpracování včetně nastavení odpovědnosti 

• Identifikace a postavení správců osobních údajů a společných správců
• Identifikace a nastavení vztahu se zpracovateli a dalšími (dílčími) zpracovateli osobních údajů
• Nastavení procesu pro ověření zpracovatele a dílčího zpracovatele a jeho záruk za zavedení vhodných technických a organizačních opatření k ochraně dat
• Posouzení procesních důsledků a dopadů smlouvy o společném správcovství či smlouvy o zpracování osobních údajů

Záznamy o činnostech zpracování

• Posouzení záznamů o zpracování, jejich úplnosti a dostatečnosti
• Nastavení procesu pro vedení a aktualizaci záznamů o zpracování
• Konzultace ke zmapování zpracování osobních údajů v prostředí konkrétního správce či zpracovatele

Zabezpečení osobních údajů

• Nastavení procesu pro určení odpovědnosti za zabezpečení osobních údajů
• Identifikace informačních aktiv, hodnocení souvisejících rizik a nastavených bezpečnostních opatření

Řízení bezpečnostních incidentů

• Proces pro identifikaci a interní eskalaci případů porušení zabezpečení osobních údajů
• Proces pro hodnocení závažnosti a rizikovosti porušení zabezpečení osobních údajů
• Proces pro komunikaci s dozorovým úřadem a dotčenými subjekty
• Postup evidence případů porušení, jejich hodnocení a následných kroků

Posouzení vlivu na ochranu osobních údajů a předchozí konzultace

• Příprava nového zpracování nebo změna stávajícího, posouzení dopadu z pohledu GDPR, posouzení nutnosti provádět posouzení vlivu na ochranu osobních údajů
• Nastavení procesu pro provádění posouzení vlivu na ochranu osobních údajů, hodnocení rizikovosti zpracování a nutnosti provést předchozí konzultaci s ÚOOÚ, včetně evidence, přezkumu a aktualizace
• Konzultace k jednotlivým posouzením vlivu na ochranu osobních údajů

Pověřenec pro ochranu osobních údajů

• Konzultace k povinnosti jmenovat pověřence pro ochranu osobních údajů
• Proces určení a jmenování pověřence, posouzení jeho kvalifikačních předpokladů a jeho organizačního zařazení
• Vymezení kompetencí pověřence, vytvoření a udržení předpokladů pro výkon jeho činnosti
• Evidence činnosti pověřence

Procesy a postupy pro předávání osobních údajů mimo EU/EHS

• Proces identifikace předávání osobních údajů mimo EU/EHS, jejich evidence, přezkumu a aktualizace nástrojů pro zajištění bezpečnosti osobních údajů
• Posouzení vhodného nástroje pro zajištění bezpečnosti osobních údajů
• Aplikace výjimek pro specifické situace předávání dat mimo EU/EHS

Obecné nastavení správy osobních údajů (data protection governance)

• Interní určení odpovědnosti za správu osobních údajů a související procesy
• Nastavení a dokumentování vnitřních procesů, vazba na celkovou předpisovou základnu
• Nastavení a popis procesů pro zpracování dat a pro zajištění souladu s GDPR
• Nastavení a dokumentování kontrolního prostředí
• Pravidla pro školení v oblasti zpracování osobních údajů, správy dat a bezpečnostních opatřeních

Uvedená cena představuje paušální poplatek za 1 měsíc využívání služeb při uzavření smlouvy na 12 měsíců.

*Toolkit zasíláme v digitální podobě. V kolonce způsob doručení zaškrtněte "Osobně v TAYLLORCOX (Praha)"