logo

O studii

Jste si jisti, že máte dostatečně ošetřenou ochranu osobních a citlivých údajů dle Zákona č. 101/2000 Sb., o ochraně osobních údajů?

Máte dotazy? Zeptejte se nás!

Ilustrativní obrázek

logo

Ochrana osobních a citlivých údajů je pro všechny organizace povinnou agendou.

V duchu Zákona č. 101/2000 Sb., o ochraně osobních údajů však nestačí mít pouze vnitřní směrnici, ale potřebujete kompletní dokumentaci.

Zpracujeme Vám nejen kompletní dokumentaci, ale například i revizi současného stavu a pomůžeme Vám s potřebným zveřejňováním či registrací.

Nejvýznamnější části dokumentace:

  1. Směrnice pro osobní a citlivé údaje - vnitro-organizační směrnice pro zpracovávání osobních a citlivých údajů přesně odpovídající platné legislativě a přizpůsobená Vašim podmínkám.
  2. Evidence manuálních i automatizovaných agend - přehled činností i softwarových aplikací, u kterých dochází ke zpracovávání osobních a citlivých údajů.
  3. Karty zaměstnanců - u každého zaměstnance stanovíme, zda a za jakých podmínek může mít přístup k osobním a citlivým údajům.
  4. Zveřejňování, předávání a registrace - pravidla, jak mohou nebo musí být osobní údaje zveřejňovány, předávány a případně registrovány na Úřadě pro ochranu osobních a citlivých údajů.
  5. Revizní zpráva - revize současného stavu, zda nedochází k neoprávněnému zpracování nebo přístupům k osobním údajům včetně nápravných opatření.

Ukázky dokumentace:


  • Strana 5. Vybraná část vnitro-organizační směrnice pro osobní a citlivé údaje

  • Strana 23. Příloha směrnice obsahující definici agend i software včetně rolí a přístupů k osobním údajům

  • Karta zaměstnance Ukázka části karty zaměstnance s přehledem aplikací, modulů a přístupů

  • Revize součaného stavu Část revizní zprávy s přehledem přístupů zaměstnanců u jednotlivých software
Další studie:     Provozní řád   |    Informační koncepce   |    Bezpečnostní politika   |    Vnitřní směrnice (připravujeme)

logo

Dokumentace pro osobní údaje Vám pomůže v každodenní praxi.

Díky dokumentaci definujete kompetence, postupy, pravidla a delegujete odpovědnost při ochraně osobních ůdajů, před neoprávněným přístupem, zneužitím či jejich ztrátě.

Příklady využití dokumentace pro osobní údaje:

Koupili jste nový software a nastavujete přístupová práva uživatelům. Pokud se budete důsledně řídit zásadami pro ochranu osobních údajů, nemůže docházet k neoprávněnému přístupu nebo zpracovávání osobních údajů.

Při rozvoji informačního systému

Život je změna a často se lecos mění. Práce, agendy, zaměstnanci. Přístup k osobním údajům musí vycházet nejen z platné legislativy, ale také přesně odpovídat aktuálním pracovním náplním zaměstnanců.

Při personální nebo agendové reorganizaci

Kontrolnímu orgánu doložíte komplexní dokumentaci tak, jak ji legislativa vyžaduje a to například včetně povinně zveřejňovaných informací či registrací osobních údajů. A vyhnete se zbytečným problémům případně i vysokým pokutám.

Během kontroly Úřadu na ochranu osobních údajů

Reference

Studie a analýzy pro Vás vytváříme
už od roku 2000.

Od té doby jsme studie dodali například Senátu PSP ČR, dvěma ministerstvům, téměř polovině krajských úřadů, téměř polovině magistrátních úřadů a několika stovkám městských či obecních úřadů.


Studie průběžně aktualizujeme. Navíc zajišťujeme atestační proces u akreditovaného atestačního střediska.


Máte dotazy? Zeptejte se nás!

Další studie:     Provozní řád   |    Informační koncepce   |    Bezpečnostní politika   |    Vnitřní směrnice (připravujeme)