OBECNÉ NAŘÍZENÍ O OCHRANĚ OSOBNÍCH ÚDAJŮ

Nařízení  GDPR řadí ochranu údajů na přední místo Vašich podnikových procesů. Zvyšuje transparentnost postupů sběru, zpracování a použití osobních údajů organizacemi se zaměřením na ochranu údajů jednotlivců v celé EU – bez ohledu na místo jejich uložení.

Nařízení GDPR vstoupilo v platnost 25. května 2018 a v současné době nevyžaduje nezávislou certifikaci. Nicméně existuje spojení mezi požadavky standardu ISO 27001 a nařízení GDPR ve smyslu očekávaného způsobu řízení zásad, kontrolních prvků a procesů v oblasti bezpečnosti informací. Získáním certifikace dle standardu ISO/IEC 27001:2013 prokazujete Váš závazek, že plníte požadavky nařízení GDPR – čímž ukazujete shodu s požadavky i odpovědný přístup.

Budování důvěry

Splnění požadavků nového nařízení zajišťuje, že organizace používají transparentnější postupy zaměřené na zákazníka, čímž posilují jeho důvěru. Správní orgány navíc nebudou příznivě vnímat organizace, které nepodnikly žádné úsilí pro splnění požadavků nařízení GDPR. Maximální pokuta za nedodržení předpisů – například při použití osobních údajů bez souhlasu nebo nezajištění ochrany osobních údajů – je až 20 milionů EUR nebo 4 % z celkového obratu z předchozího roku - podle toho, která částka je vyšší. 

Zefektivnění procesů

Nařízení GDPR vyzývá k zjednodušení procesů, které pomáhají Vašim zaměstnancům respektovat práva jedinců na soukromí.

Záměrná ochrana osobních údajů

Podpora ochrany údajů od počátku libovolného projektu řeší problémy v rané fázi, čímž je zajištěna shoda s legislativními požadavky.

Společnost LRQA si uvědomuje, že všechny organizace jsou jedinečné: dopad nového obecného nařízení o ochraně osobních údajů bude záviset na složitosti Vašeho uspořádání a vyspělosti Vašich systémů managementu.

Společnost LRQA poskytuje řadu služeb v oblasti bezpečnosti informací a ochrany osobních údajů, včetně školení a auditu, které Vaší organizaci pomohou přizpůsobit se.

Nařízení GDPR nevyžaduje certifikaci, proto společnost LRQA nabízí řadu služeb v oblasti školení a auditu, které Vám pomáhají splnit požadavky nového nařízení:

• Stručné seznámení s nařízením GDPR: Seznámení se základními principy a koncepcí nařízení GDPR.
• Základní požadavky nařízení GDPR: Vysvětlení důsledků nařízení GDPR pro Vaši organizaci a nezbytných kroků pro zajištění shody.
• Školení pověřenců pro ochranu osobních údajů (Data Protection Officer - DPO): Pomáhá pověřencům pro ochranu osobních údajů připravit se na odpovědnosti nově vytvořené funkce.
• Rozdílová analýza (GAP) nařízení GDPR
• Mapování a klasifikace údajů
• Školení na téma posouzení vlivu na ochranu osobních údajů a jeho auditování, abyste mohli provádět interní audit.
• Audit a atestace kontrolních prvků nařízení GDPR
• Moduly eLearningu týkající se ochrany údajů a bezpečnosti informací
• Školení, rozdílová analýza a certifikace dle standardu ISO 27001 (Management bezpečnosti informací), ISO 22301 (Ochrana společnosti – Systémy managementu kontinuity podnikání) a BS 10012 (Systém managementu ochrany osobních údajů).

Vysoká kvalifikace

Naši auditoři jsou zkušenými odborníky, jejichž objektivní pohled Vám dává důvěru v bezpečnostní opatření, která jsou v souladu s osvědčenými postupy v daném oboru. Spolupracují s významnými klienty v sektoru financí, telekomunikací, softwaru, internetu konzultačních služeb, justice a státní správy a provádí komplexní, konzistentní a nestranné audity.

Odborné znalosti

Techničtí odborníci společnosti LRQA mají zkušenosti v oboru bezpečnosti informací a informačních technologií. Po dekády jsou na čele vývoje mezinárodních standardů a podílejí se na neustálém zdokonalování auditování, certifikace a školení v oblasti systémů managementu bezpečnosti informací.

Váš podnik pomáhá společnosti LRQA pomáhat ostatním

Z našich zisků financujeme nadaci LRQA Foundation, charitativní fond podporující vědecký a technologický výzkum, vzdělávání a zapojení veřejnosti do všech našich činností. To všechno nám pomáhá stát si za tím, co nás žene kupředu každý den: Společně pracovat na vytvoření bezpečnějšího světa.

Zachováváme si nestrannost aktivní kontrolou střetu zájmů ve všech oblastech působení společnosti LRQA, včetně střetů, které by mohly vznikat mezi poskytováním konzultačních a nezávislých certifikačních služeb. Klikněte zde a dozvíte se více.