GDPR Detective Jste připraveni na novou právní úpravu v oblasti ochrany osobních údajů?

Zodpovězení otázek Checklistu GDPR Detective Co je GDPR Detective? GDPR Detective GDPR Detective je nástroj, který Vám pomocí zodpovězení sad otázek („Checklist“) pomůže identifikovat oblasti nesouladu s GDPR. Zodpovězení úvodního dotazníku umožní přizpůsobit tento nástroj aktuálním potřebám Vaší společnosti. Základní verze Pomůže Vám identifikovat oblasti nesouladu s GDPR při zpracování osobních údajů ve Vaší společnosti. Rozšířená verze Navíc Vám poskytne doporučení kroků, které byste měli provést, aby byla Vaše společnost v souladu s GDPR. GDPR Detective 2. krok Zodpovězení otázek Checklistu 1. krok Úvodní dotazník 3. krok Vyhodnocení 4. krok Doporučení

GDPR Detective Co je GDPR Detective? GDPR Detective GDPR Detective posuzuje zejména následující oblasti týkající se zpracování osobních údajů: Zákonnost zpracování osobních údajů a účely zpracování Zásady zpracování osobních údajů Plnění informační povinnosti Práva subjektů údajů Zabezpečení osobních údajů Posouzení vlivu na ochranu osobních údajů Zpracování osobních údajů na základě souhlasů se zpracováním Vztahy se zpracovateli Zpracování zvláštních kategorií osobních údajů Vztahy s jinými správci Předávání osobních údajů do třetích zemí nebo mezinárodním organizacím Zpracování osobních údajů  prostřednictvím kamerových  systémů Záznamy o činnostech zpracování Pověřenec pro ochranu osobních údajů Zpracování osobních údajů týkající se rozsudků v trestních věcech a trestných činů

GDPR Detective Proč GDPR Detective? GDPR Detective Individualizované řešení pro Vaši společnost. Snadná identifikace oblastí nesouladu s GDPR při zpracovávání osobních údajů prostřednictvím on-line aplikace. Jednoduchý a návodný způsob vyplňování, včetně vysvětlení pojmů nezbytných k vyplnění Checklistu. Časově efektivní a ekonomicky výhodné řešení. Jednoduché a rychlé vyhodnocení výsledků přímo v rámci aplikace. Přehledný podklad pro přípravu dalších kroků směřujících k implementaci GDPR a podklad pro finanční a časové plánování. V případě zájmu Vám rádi pomůžeme s řešením zjištěných nedostatků. 2. krok Dotazník 4. krok Doporučení

Jak je sestavován Checklist pro Vaši společnost? GDPR Detective Jak je sestavován Checklist pro Vaši společnost? Přípravná fáze – Úvodní dotazník Za účelem upravení Checklistu pro potřeby Vaší společnosti je třeba zodpovědět otázky úvodního dotazníku. Otázky úvodního dotazníku slouží k identifikaci oblastí zpracování osobních údajů ve Vaší společnosti, zejména k získání základních informací o: Vaší společnosti z pohledu ochrany osobních údajů, procesech, při kterých dochází ke zpracování osobních údajů, a kategoriích osobních údajů, které jsou zpracovávány.

Jak je sestavován Checklist pro Vaši společnost? GDPR Detective Jak je sestavován Checklist pro Vaši společnost? Přípravná fáze – Úvodní dotazník

Jak probíhá analýza a vyhodnocení výsledků? GDPR Detective Jak probíhá analýza a vyhodnocení výsledků? Na základě odpovědí z úvodního dotazníku bude vytvořený Checklist podle potřeb Vaší společnosti. Otázky budou rozděleny do tematických okruhů pro jednodušší orientaci (například oblast zásad zpracování osobních údajů, zabezpečení údajů, vztahy se zpracovateli). Otázky Checklistu směřují k ověření, zda je zpracovávání osobních údajů ve Vaší společnosti v souladu s požadavky GDPR. Vyhodnocení výsledků je provedeno automaticky v rámci aplikace. Základní verze Kroky obsažené v základní verzi ve stejném rozsahu jak je uvedeno výše. Na základě výsledků analýzy Vám budou poskytnuta také základní doporučení pro uvedení procesů zpracování osobních údajů do souladu s GDPR. Rozšířená verze Vypracování implementačního plánu. Implementace navrhovaných řešení ve Vaší společnosti. Další právní služby. Volitelné doplňující služby (nejsou součástí balíčku)

Ilustrativní příklad otázek GDPR Detective Ilustrativní příklad otázek Okruh otázek Jednotlivé otázky Odpověď Zásady zpracování osobních údajů Má společnost zavedený proces na posouzení, jaké osobní údaje mají být shromažďovány? Ano/Částečně/Ne Provádí společnost skartaci nebo jinou likvidaci „papírových“ dokumentů obsahujících osobní údaje? Zabezpečení osobních údajů Je ve společnosti zaveden proces oznamování případů porušení zabezpečení osobních údajů subjektům osobních údajů? Má společnost nastaveny uživatelské role / přístupová práva, politiku silných hesel (Identity Management), ke každému jednotlivému uživateli, a to s ohledem na zpracování / ochranu osobních údajů? Vztahy se zpracovateli Má společnost uzavřené písemné smlouvy (včetně elektronické formy) se všemi zpracovateli, kteří zpracovávají osobní údaje pro společnost? Zpracování osobních údajů prostřednictvím kamerových systémů Provedla společnost posouzení, jak dlouho mají být záznamy z kamerových systémů uchovávány?

GDPR Detective Vyhodnocení Zpráva z vyhodnocení

Doporučení(rozšířená verze)* GDPR Detective Doporučení(rozšířená verze)* Doporučení * Doporučení jsou zahrnuta pouze v Rozšířené verzi GDPR Detective

GDPR Detective Naše nabídka Služba Cena bez DPH GDPR Detective Základní verze 30 000 Kč Rozšířená verze 50 000 Kč Zahájení poskytování našich služeb je závislé na dokončení interních schvalovacích procesů a uzavření smluvních podmínek poskytování právních služeb, které budou podrobně upravovat naši spolupráci.

Ambruz & Dark Deloitte Legal s.r.o. Kontakty Ambruz & Dark Deloitte Legal s.r.o. Martin Bohuslav Partner Tel: +420 724 583 971 E-mail: mbohuslav@deloittece.com Jaroslava Kračúnová Advokátka Tel: +420 724 705 824 E-mail: jkracunova@deloittece.com Ján Kuklinca Advokát Tel: +420 725 661 072 E-mail: jkuklinca@deloittece.com Martina Heřmanová Advokátka Tel: +420 602 336 321 E-mail: mhermanova@deloittece.com

Mobilní aplikace Deloitte CZ Zpravodaje l Studie l Semináře l Novinky l Videa Deloitte Legal označuje právní praxe přidružených společností členských firem Deloitte Touche Tohmatsu Limited, které poskytují právní služby. Z právních a regulatorních důvodů právní služby neposkytují všechny členské firmy. Deloitte označuje jednu či více společností Deloitte Touche Tohmatsu Limited, britské privátní společnosti s ručením omezeným zárukou („DTTL“), síť jejích členských firem a jejich spřízněných subjektů. Společnost DTTL a každá z jejích členských firem představuje samostatný a nezávislý právní subjekt. Společnost DTTL (rovněž označovaná jako „Deloitte Global“) služby klientům neposkytuje. Více informací o naší globální síti členských firem je uvedeno na adrese www.deloitte.com/cz/onas. Společnost Deloitte poskytuje služby v oblasti auditu, poradenství, právního a finančního poradenství, poradenství v oblasti rizik a daní a související služby klientům v celé řadě odvětví veřejného a soukromého sektoru. Díky globálně propojené síti členských firem ve více než 150 zemích a teritoriích má společnost Deloitte světové možnosti a poznatky a poskytuje svým klientům, mezi něž patří čtyři z pěti společností figurujících v žebříčku Fortune Global 500 ®, vysoce kvalitní služby v oblastech, ve kterých klienti řeší své nejkomplexnější podnikatelské výzvy. Chcete-li se dozvědět více o způsobu, jakým zhruba 244 000 odborníků dělá to, co má pro klienty smysl, kontaktujte nás prostřednictvím sociálních sítí Facebook, LinkedIn či Twitter. Společnost Deloitte ve střední Evropě je regionální organizací subjektů sdružených ve společnosti Deloitte Central Europe Holdings Limited, která je členskou firmou sdružení Deloitte Touche Tohmatsu Limited ve střední Evropě. Odborné služby poskytují dceřiné a přidružené podniky společnosti Deloitte Central Europe Holdings Limited, které jsou samostatnými a nezávislými právními subjekty. Dceřiné a přidružené podniky společnosti Deloitte Central Europe Holdings Limited patří ve středoevropském regionu k předním firmám poskytujícím služby prostřednictvím téměř 6 000 zaměstnanců ze 41 pracovišť v 18 zemích. © 2018 Pro více informací kontaktujte Ambruz & Dark Deloitte Legal s.r.o., advokátní kancelář.