Správce a zpracovatel přijmou s ohledem na nejnovější poznatky, náklady na provedení opatření a na povahu, rozsah, kontext a účely zpracování, jakož i na různě pravděpodobná a různě závažná rizika pro práva a svobody fyzických osob vhodná technická a organizační opatření k zajištění úrovně bezpečnosti přiměřené tomuto riziku.

Výsledkem těchto opatření je:

• schopnost zajistit nepřetržitou důvěrnost, integritu, dostupnost a odolnost zpracovatelských systémů a služeb
• schopnost včas obnovit dostupnost osobních údajů a přístup k nim v případě fyzického nebo technického incidentu
• stanovit postup pravidelného testování, posuzování a vyhodnocování účinnosti technických a organizačních opatření k zajištění bezpečnosti zpracování

Vypracování dokumentace GDPR s ohledem na povahu organizace, v níž jsou osobní údaje zpracovávány. Vypracovaná bezpečnostní opatření zajistí soulad s požadavky nařízení GDPR a zákona o ochraně osobních údajů.

Pověřenec pro ochranu osobních údajů (DPO) je klíčovou osobou pro zpracovatele osobních údajů. Naši DPO mají dlouholeté zkušenosti s ochranou osobních údajů. Pravidelně se účastní školení v oblasti národního a evropského práva.

Budeme Vám nápomocni při prokazování souladu zpracování osobních údajů během požadovaných zákaznických auditů nebo kontrol prováděných Úřadem pro ochranu osobních údajů. Pomůžeme Vám s odstraněním zjištěných nedostatků a navrhovaných opatření. Máte-li zájem, zajistíme komunikaci s Úřadem pro ochranu osobních údajů.

Poskytneme vám pomoc při šetření incidentů a navrhneme vhodná opatření. Vypracujeme návrh oznámení o porušení ochrany osobních údajů pro Úřad pro ochranu osobních údajů. Vypracujeme návrh oznámení o porušení zabezpečení údajů pro subjekty údajů.

Posouzení vlivu na ochranu údajů (DPIA) je vyžadováno při systematickém zpracování osobních údajů, které je založeno na automatizovaném zpracování dat, zpracování zvláštních kategorií osobních údajů a při systematickém monitorování veřejně přístupných míst ve velkém rozsahu.

Zpracovávání osobních údajů zpracovatelem se řídí smlouvou (DPA) nebo jiným právním aktem podle práva Unie nebo práva členského státu. Smlouva stanoví povahu a účel zpracování osobních údajů, předmět a dobu jejich zpracování, kategorie osobních údajů, kategorie subjektů údajů, práva na výkon auditu, a technická a organizační opatření, která má zpracovatel dodržovat.