Od mája 2018 musia všetky slovenské spoločnosti plniť nové všeobecné nariadenie EÚ o ochrane osobných údajov (GDPR). Toto nariadenie kladie právnu zodpovednosť na spoločnosti za spravovanie osobných údajov o súkromných osobách, ktoré uchovávajú a spracovávajú, podľa nového definovaného rámca.
Ako vám KPMG môže pomôcť
Nedodržanie požiadaviek môže viesť k pokutám až do výšky 20 miliónov € alebo 4 % celosvetového ročného obratu. Sankcie ukladá Úrad na ochranu osobných údajov SR.
- Identifikovať všetky osobné údaje uchovávané o jednotlivcovi v celej spoločnosti.
- Poskytnúť jednotlivcom na základe ich žiadosti všetky osobné údaje, ktoré o nich spoločnosť spracováva.
- Identifikovať prípady porušenia ochrany údajov, napríklad únik údajov, stratu údajov a neschopnosť splniť požiadavku jednotlivca.
- Zozbierať, posúdiť a ohlásiť prípady porušenia ochrany osobných údajov Úradu na ochranu osobných údajov SR do troch dní odo dňa, keď sa o nich dozvie.
- Zabezpečiť súhlas od všetkých osôb, ktorých osobné údaje uchováva a spracováva.
- Spravovať individuálne žiadosti o poskytnutie alebo vymazanie uchovávaných údajov.
- Mať vymenovanú osobu zodpovednú za dohľad nad spracovávaním osobných údajov v spoločnosti.
- Preukázať, že má efektívny systém riadenia bezpečnosti osobných údajov.
Naše služby podľa osvedčenej metodológie
Sken Workshop
Cieľ: Na moderovanom workshope s predstaviteľmi tých funkcií, ktoré nariadenie pravdepodobne zasiahne (HR, predaj, obstarávanie, IT a financie) poukážeme na kľúčové požiadavky a spolu s vaším tímom identifikujeme kľúčové procesy, ktorých sa nové pravidlá dotknú.
Váš výstup: Posúdenie aplikovateľnosti nariadenia a identifikácia kľúčových procesov, ktoré ovplyvní.
Analýza
Cieľ: Podrobne porovnáme aktuálny stav vašich procesov s novými pravidlami a zmapujeme spôsoby spracovania osobných údajov. Zohľadníme pri tom interné procesy, systémy spracovávajúce osobné údaje, interné štandardy a postupy, ako aj ďalšie relevantné dokumenty.
Váš výstup: Posúdenie nedostatkov, ktoré odhalia špecifické rozdiely medzi aktuálnymi a požadovanými procesmi.
Návrh budúceho stavu
Cieľ: Navrhneme príslušné opatrenia potrebné na zosúladenie s novými pravidlami vrátane zmien procesov. Definujeme požiadavky na IT systémy. Stanovíme priority, vyhodnotíme náročnosť a navrhneme plán realizácie.
Váš výstup: Plán realizácie, kde budú špecifikované zmeny procesov a IT systémov, rozdelená zodpovednosťza jednotlivé úlohy a stanovený časový plán projektu.
Podpora pri implementácii
Cieľ: Podporíme vašich interných manažérov pri realizácii zmien v existujúcich systémoch alebo pri integrácii nových systémov do vašej existujúcej architektúry.
Váš výstup: Monitorovanie, podpora a plnenie pridelených úloh pri implementácii plánu.
Priebežná údržba a testovanie dodržiavania nariadenia
Cieľ: Posúdiť vplyv systémových zmien na dodržiavanie nariadenia. Posúdiť vplyv akýchkoľvek regulačných zmien alebo objasnení postupov.
Váš výstup: Odhad nedostatkov a návrh možností na ich nápravu. Správa o dodržiavaní predpisov, ktorú možno poskytnúť dozornému orgánu.
Zodpovedná osoba (Data Privacy Officer)
Cieľ: Zabezpečiť dodržiavanie právnych predpisov v rozsahu úloh a povinností zodpovednej osoby.
Váš výstup: Kvalifikovaná personálna kapacita schopná vykonávať požadované úkony krátkodobo alebo dlhodobo.
Kontaktujte nás
Ak si želáte viac informácií o tom ako môžeme pomôcť vášmu podniku, prípadne ak si chcete dohodnúť stretnutie kvôli osobnej prezentácii našich služieb, kontaktujte nás.