Čas běží, jste připraveni?

Služby KPMG Česká republika pro řešení dopadů GDPR

Obecné nařízení o ochraně osobních údajů (GDPR z anglického názvu General Data Protection Regulation) dává občanům EU do rukou silný nástroj na ochranu jejich soukromí. Pro podnikatele však bude znamenat největší změnu v oblasti ochrany osobních údajů za posledních 15 let. Kdo se včas připraví na požadavky, které z nové regulace plynou, vyhne se nejen možným postihům, ale získá i významnou konkurenční výhodu a důvěru zákazníků, která je v této oblasti klíčová.

1000

Kontakt

martin-hladik

Partner, Management Consulting

KPMG Česká republika

E-mail

V KPMG poskytujeme kompletní poradenství. Pro firmy s lokální
i mezinárodní působností. Přečtěte si, jak vám dokážeme pomoci
v souvislosti dopady GDPR.

Nezávisle zhodnotíme váš současný přístup k nakládání s osobními údaji, soulad s GDPR, navrhneme úpravy smluv a jiné dokumentace, naučíme vaše zaměstnance vše, co potřebují ve vztahu k nové regulaci vědět. Stejně jako vám pomůžeme s kompletním nastavením procesů, jejich implementací a ověřením. Naše služby můžete využít jako celek, kdy vás komplexně připravíme na GDPR, nebo využít jen tu část, která bude nejvíce vyhovovat vašim potřebám.

 

Quick Scan

Zjistíme, které oblasti nové regulace se týkají vaší společnosti,
a analyzujeme, do jaké míry vaše společnost již v současnosti splňuje požadavky GDPR.

Detailní dopadová analýza

Provedeme hloubkovou analýzu dopadu nové regulace na jednotlivé aspekty vašeho podnikání. Touto analýzou vytvoříme detailní dopadovou matici jednotlivých částí regulace. Zrevidujeme současnou interní předpisovou základnu a další právní dokumenty. Určíme kritické body a náročnost implementace na vaše zdroje. Detailní dopadová matice identifikuje vliv regulace také na subdodavatele, datová úložiště, procesy zpracování a předávání osobních údajů, incident management, správu a bezpečnost osobních údajů a případnou potřebu nových postupů. Zjistíme, kde všude data ukládáte, jakou mají relevanci a jaký je jejich stav z pohledu požadavků GDPR. Součástí je i revize analýzy rizik vyplývajících ze zpracovávání osobních údajů.

Business specifikace

Na základě detailní dopadové analýzy navrhneme úpravu procesů (včetně celkového procesu zpracovávání osobních údajů a přístupu
k nim), interní předpisové základny, pracovních postupů a školicích materiálů. Navrhneme úpravy nebo vytvoření smluvní a další právní dokumentace v souladu s požadavky GDPR.

Funkční specifikace

Definujeme funkční požadavky na informační systémy, které budou podporovat rovněž evidenci souhlasů a takovou správu osobních údajů, která umožní hromadný export, aktualizaci nebo jejich výmaz. Nastavíme takový incident management, který umožní zaznamenání
a hlášení bezpečnostních incidentů regulátorovi a dotčeným subjektům, vyžaduje-li to GDPR. Navrhneme systém evidence osobních údajů, který zaznamenává rozsah a účel všech zpracovávaných údajů, včetně operací u subdodavatelů.

Implementace

Pomůžeme vám implementovat změny postupů a systémů navržené
v předchozích fázích. Navrhneme a implementujeme technologie pro anonymizaci a pseudoanonymizaci osobních údajů. Nastavíme úrovně oprávnění tak, aby vyhovovaly GDPR. Nastavíme roli a procesy pro funkci pověřence pro ochranu osobních údajů. Nastavíme proces krizové komunikace pro případ úniku osobních údajů a procedury pro selektivní mazání osobních údajů podle požadavků na výmaz.

Compliance audit

Po dokončení implementace ověříme váš soulad s regulací, respektive jeho dosažení k 25. květnu 2018.

© 2023 KPMG Česká republika, s.r.o., společnost s ručením omezeným založená dle právních předpisů České republiky a členská společnost globální organizace nezávislých členských společností KPMG, přidružených ke KPMG International Limited, soukromé anglické společnosti s ručením omezeným. Všechna práva vyhrazena.

Detailní informace o struktuře globální organizace KPMG najdete na stránce: https://home.kpmg/governance.

Spojte se s námi