Cílem GDPR auditu je vyhodnotit, jak firma naplňuje požadavky definované nařízením Evropského parlamentu a Rady (EU) č. 2016/679. Nejde však jen o pouhé konstatování stavu, audit pomáhá identifikovat místa, kde je potřebná změna. Úspěšně absolvovaným auditem dáváte svým zákazníkům, obchodním partnerům či úřadům jasný vzkaz, že ochrana osobních údajů je ve vaší společnosti na vysoké úrovni a osobní data jsou dostatečně chráněna před ztrátou, zneužitím i narušením důvěry.
Ve společnosti Tayllorcox se problematice ochrany osobních údajů věnujeme přes deset let. GDPR audit nabízí řada firem, pouze v Tayllorcox ale dostanete unikátní mix výhod:
GDPR audit nejenom ukáže, jak si vaše společnost stojí v ochraně osobních údajů, ale také vás nasměruje k oblastem, které vyžadují vaši pozornost. Jeho přínosy jsou však mnohem širší než jen kontrola plnění zákonné povinnosti:
Atestací nezávislou třetí stranou posílíte image a kredibilitu své společnosti v očích zákazníků, obchodních partnerů i zaměstnanců. Bude jasně patrné, že splňujete požadavky ochrany osobních údajů, jak je definuje nařízení Evropského parlamentu a Rady (EU) č. 2016/679.
Zvýšíte vědomí odpovědnosti zaměstnanců v otázkách ochrany osobních údajů a pozvednete celkovou firemní kulturu při nakládání s osobními daty.
Získáte nástroj pro efektivnější řízení investic vkládaných do ochrany osobních údajů.
Odstraníte nebo alespoň výrazně snížíte rizika v této oblasti. Uchráníte se tak před ztrátou finančních prostředků i dat.
Zavedete systémový a systematický přístup při uchovávání a zpracování osobních dat.
Ušetříte náklady související s řešením bezpečnostních incidentů, pokutami i poškozením dobrého jména společnosti.
Získáte významnou konkurenční výhodu oproti ostatním firmám v oboru.
Ukotvíte technické i právní aspekty GDPR ve vaší firmě.
V Tayllorcox jsme vyvinuli unikátní třífázový proces certifikace, který nám umožňuje
postupovat s bezkonkurenční rychlostí a efektivitou.
Dáme vám znalosti k dokonalému plnění požadavků GDPR a úspěšnému auditu.
Náš kurz GDPR Intro poskytuje základní přehled o dané problematice. Díky tomu definujete první kroky k mapování a řízení dat a naučíte se, jak se chránit před vniknutím a jak reagovat na bezpečnostní incidenty. Posoudíte dopad GDPR na procesy a technologie ve Vaší společnosti a získáte podrobné postupy pro zajištění souladu s GDPR. Seznámíte se také s Úřadem pro ochranu osobních údajů.
Naše další kurzy vás přesně připraví na pozici inspektora ochrany údajů, naučí vás, jak implementovat GDPR ve společnosti, nebo poskytnout nezbytné školení auditorovi GDPR, jak je definováno v článcích 42 a 43 nařízení 2016/679.
Realizační semináře, jako je analýza GDPR GAP, mapování datových sad, riziko GDPR a DPIA nebo IT & Security, pomohou s nastavením obchodních procesů.
Sestavili jsme pro vás balíčky podpůrných materiálů, abychom usnadnili proces splňující podmínky GDPR a podrobili se auditu.
Přinášíme vám zdaleka nejkomplexnější systém šablon GDPR, pracovních listů, politik, procesů, principů a schémat homologovaných pro české legislativní prostředí. Maximální přesnost těchto dokumentů je zaručena tím, že byly vytvořeny týmem certifikovaných auditorů a soudních expertů z TAYLLORCOX, kteří se již mnoho let specializují na oblast ochrany osobních údajů. Jejich úplnost a složitost navíc ověřil dlouholetý vedoucí právního oddělení Úřadu pro ochranu osobních údajů. Díky nim můžete snadno splnit požadavky nařízení (EU) 2016/679 GDPR, bez byrokracie a zbytečných softwarových aplikací.
U nás obdržíte potvrzení, že Vaše obchodní procesy jsou v souladu s předpisy GDPR a že osobní údaje jsou s Vámi v bezpečí.
Certifikace bude provedena naším hlavním auditorem. První fáze interního auditu - desktop review - se zaměří na popis současného stavu bezpečnostní dokumentace z hlediska její složitosti a úplnosti. Poté bude následovat procesní přezkoumání, kde zhodnotíme soulad dokumentace s realitou a sestavíme seznam potřebných opatření.
Pozitivní audit má za následek osvědčení o ochraně osobních údajů ve smyslu článku 42 nařízení (1). Toto je nejtransparentnější způsob, jak prokázat přiměřenou úroveň ochrany osobních údajů. Na základě pozitivní zprávy o auditu můžete pro své produkty nebo služby vydat certifikát GDPR.
Seznámíme se s vaší situací a konkrétní postup při certifikaci navrhneme tak, aby vycházel vstříc vašim skutečným potřebám. A dokážeme pružně zareagovat na vaše ad hoc požadavky v průběhu auditu.
Jsme součástí mezinárodní společnosti, od níž čerpáme know-how i zázemí. Naši auditoři jsou špičkovými odborníky, kteří se podílejí na tvorbě příslušných zákonů.
Většinu administrativní zátěže převezmeme za vás a díky zkušenostem i detailní customizaci dokážeme audit zrealizovat až o 75 % rychleji než konkurence.
Jako jediný akreditační orgán na trhu vás a vaše zaměstnance zároveň i proškolíme. Je to jeden z důvodů, proč drtivá většina našich auditů končí úspěchem.
Nabízíme nejlepší poměr mezi kvalitou a cenou auditu. Zvládáme se přizpůsobit korporacím i start-upům, naše výstupy jsou ale vždy stejně precizní.
I když je náš tým plný renomovaných specialistů z celé řady odvětví, jsme úplně normální lidé. Klientům poskytujeme tu nejlepší zákaznickou péči a věnujeme mnoho energie jejich vzdělávání.
Novinky a důležité informace (nejen) o GDPR přinášíme na našem blogu.
GDPR audit stvrzuje, že organizace či její části odpovídá nařízení Evropského parlamentu a Rady (EU) č. 2016/679. Auditujete-li svou společnost na GDPR, dáváte svým zákazníkům, obchodním partnerům či úřadům jasný vzkaz, že ochrana osobních dat je u vás na vysoké úrovni a informace jsou dostatečně chráněny před ztrátou, zneužitím i narušením důvěry.
V průběhu auditu prověříme implementaci záměrné a nezbytné ochrany dat, zaměříme se na vypracování posouzení vlivu na ochranu osobních údajů (Data Protection Impact Assessment) a zkontrolujeme institut pověřence pro ochranu osobních údajů (Data Protection Officer), pseudonymizaci osobních údajů i vedení záznamů o činnostech.
Gap Analysis
Podrobná zpráva GDPR Lead Auditora identifikuje vyspělost vašich procesů, a to z technologického i legislativního pohledu. Navíc získáte soupis doporučení a podrobný plán, co, jak a proč implementovat.
Data Flow Audit
V této části zmapujeme životního cyklus osobních dat od jejich vzniku, přes editaci, archivaci až po likvidaci. Toky dat se posuzují nejen na úrovni procesů, technologií a informačních systémů, ale i v případě papírových kartoték.
RISK & DPIA
U procesů je potřeba posoudit jejich vliv na ochranu osobních údajů (DPIA), respektive analyzovat související rizika. Auditorský tým TAYLLORCOX vybere vhodnou metodiku a na základě výsledků DPIA vypracuje návrh opatření, která se mají implementovat, a to včetně řízení rizik a technických a organizačních změn.
GDPR Compliance
Jak jinak dát klientům, obchodním partnerům i zaměstnancům najevo, že se o jejich data pečlivě staráte, než prostřednictvím GDPR certifikace. Pozitivní zpráva GDPR auditu je jasnou zprávou, že osobní údaje jsou u vás v bezpečí.
Nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a zrušení směrnice 95/46/ES (dále též jen nařízení), které se obvykle označuje jako GDPR, zavádí nový institut, a to vydávání osvědčení o ochraně osobních údajů (čl. 42 nařízení odst. 1). Díky němu je možné rychle posoudit úroveň ochrany osobních údajů u firem, jejich produktů a služeb.
Celý právní rámec bude v budoucnu dotvářet adaptační zákon – novelizovaný zákon č. 101/2000 Sb., o ochraně osobních údajů a o změně některých zákonů a který bude obsahovat i drobné, povolené odchylky či zvláštní úpravy k Obecnému nařízení.
Subjekty pro vydávání osvědčení akredituje Český institut pro akreditaci, o.p.s., podle zákona č. 22/1997 Sb., o technických požadavcích na výrobky, ve znění pozdějších předpisů.
Často kladené otázky o certifikaci GDPR auditu
Už jsme implementovali GDPR podle legislativy. Proč bychom měli potřebovat audit?
Opatření podle nařízení (EU) 2016/679, běžně označovaná jako GDPR, je třeba nejen zavést, ale je nezbytné, aby byl celý systém konzistentní. Audit Vám poskytne jasnou odpověď, zda všechny kroky, které jste v tomto ohledu podnikli, nadále slouží svému účelu. Klíčovým aspektem auditu je také to, že vy, Vaši zaměstnanci, obchodní partneři a úřady získáte jasný důkaz, že Vaše práce s osobními údaji je na vysoké úrovni.
Jak rychle lze audit provést?
To je individuální, jelikož je vždy nutné vzít v úvahu situaci společnosti. Jsme součástí mezinárodní společnosti, a proto máme rozsáhlé know-how, tým zkušených odborníků a zařízení. Díky tomu můžeme provádět audit až o 75% rychleji než konkurence.
Ukažte všem, že vaše důvěrná data jsou v bezpečí, díky řízení informační bezpečnosti
Prokažte, že vaše firma se chová ohleduplně, ekologicky k životnímu prostředí
Nastavte absolutní kontrolu nad vznikem, archivací a skartací veškerých záznamů