Od mája 2018 musia všetky slovenské spoločnosti plniť nové všeobecné nariadenie EÚ o ochrane osobných údajov (GDPR). Toto nariadenie kladie právnu zodpovednosť na spoločnosti za spravovanie osobných údajov o súkromných osobách, ktoré uchovávajú a spracovávajú, podľa nového definovaného rámca.
Ako vám vieme pomôcť
Nariadenie EÚ reaguje na obavy, ktoré ako jednotlivci máme v súvislosti s tým, ako spoločnosti používajú naše osobné údaje. Prispôsobenie sa prísnejším pravidlám však pre tieto firmy predstavuje významnú výzvu.
S našim tímom v KPMG pomáhame firmám efektívne a účinne sa prispôsobiť regulačným požiadavkám.
Cieľ:
Na moderovanom workshope s predstaviteľmi tých funkcií, ktoré nariadenie pravdepodobne zasiahne (HR, predaj, obstarávanie, IT a financie) poukážeme na kľúčové požiadavky a spolu s vaším tímom identifikujeme kľúčové procesy, ktorých sa nové pravidlá dotknú.
Váš výstup:
Posúdenie aplikovateľnosti nariadenia a identifikácia kľúčových procesov, ktoré ovplyvní.
Cieľ:
Podrobne porovnáme aktuálny stav vašich procesov s novými pravidlami a zmapujeme spôsoby spracovania osobných údajov. Zohľadníme pri tom interné procesy, systémy spracovávajúce osobné údaje, interné štandardy a postupy, ako aj ďalšie relevantné dokumenty.
Váš výstup:
Posúdenie nedostatkov, ktoré odhalia špecifické rozdiely medzi aktuálnymi a požadovanými procesmi.
Cieľ:
Navrhneme príslušné opatrenia potrebné na zosúladenie s novými pravidlami vrátane zmien procesov. Definujeme požiadavky na IT systémy. Stanovíme priority, vyhodnotíme náročnosť a navrhneme plán realizácie.
Váš výstup:
Plán realizácie, kde budú špecifikované zmeny procesov a IT systémov, rozdelená zodpovednosťza jednotlivé úlohy a stanovený časový plán projektu.
Cieľ:
Podporíme vašich interných manažérov pri realizácii zmien v existujúcich systémoch alebo pri integrácii nových systémov do vašej existujúcej architektúry.
Váš výstup:
Monitorovanie, podpora a plnenie pridelených úloh pri implementácii plánu.
Cieľ:
Posúdiť vplyv systémových zmien na dodržiavanie nariadenia. Posúdiť vplyv akýchkoľvek regulačných zmien alebo objasnení postupov.
Váš výstup:
Odhad nedostatkov a návrh možností na ich nápravu. Správa o dodržiavaní predpisov, ktorú možno poskytnúť dozornému orgánu.
Cieľ:
Zabezpečiť dodržiavanie právnych predpisov v rozsahu úloh a povinností zodpovednej osoby.
Váš výstup:
Kvalifikovaná personálna kapacita schopná vykonávať požadované úkony krátkodobo alebo dlhodobo.
- Na dosiahnutie súladu s nariadením musí mať spoločnosť postupy
- Čo sa stane, ak požiadavky nesplníme?
Na dosiahnutie súladu s nariadením musí mať spoločnosť postupy, aby dokázala vykonať nižšie spomenuté činnosti
- Identifikovať všetky osobné údaje uchovávané o jednotlivcovi v celej spoločnosti.
- Poskytnúť jednotlivcom na základe ich žiadosti všetky osobné údaje, ktoré o nich spoločnosť spracováva.
- Identifikovať prípady porušenia ochrany údajov, napríklad únik údajov, stratu údajov a neschopnosť splniť požiadavku jednotlivca.
- Zozbierať, posúdiť a ohlásiť prípady porušenia ochrany osobných údajov Úradu na ochranu osobných údajov SR do troch dní odo dňa, keď sa o nich dozvie.
- Zabezpečiť súhlas od všetkých osôb, ktorých osobné údaje uchováva a spracováva.
- Spravovať individuálne žiadosti o poskytnutie alebo vymazanie uchovávaných údajov.
- Mať vymenovanú osobu zodpovednú za dohľad nad spracovávaním osobných údajov v spoločnosti.
- Preukázať, že má efektívny systém riadenia bezpečnosti osobných údajov.
Nedodržanie požiadaviek môže viesť k pokutám až do výšky 20 miliónov € alebo 4 % celosvetového ročného obratu. Sankcie ukladá Úrad na ochranu osobných údajov SR.
Súvisiaci obsah
Kontaktujte nás
Pre viac informácií o tom, ako môžeme pomôcť vašej spoločnosti, prípadne ak si chcete dohodnúť stretnutie kvôli osobnej prezentácii našich služieb, neváhajte nás kontaktovať.
