Keystone Company a.s.
Poptat
GDPR & DPO

GDPR a outsourcing pověřence pro ochranu osobních údajů

Pověřenec DPO je pro řadu organizací povinný — a interní obsazení role bývá drahé a obtížně udržitelné. Převezmeme roli za vás. Včetně dokumentace, školení zaměstnanců i komunikace s ÚOOÚ.

Nezávazná konzultace
Pro koho je služba

Tři typické situace, kdy se ozývají klienti.

  • 01 Zdravotnické zařízení, škola nebo organizace ve veřejné správě, kde DPO ze zákona musí existovat — a vy potřebujete kvalifikovanou osobu okamžitě, ne za půl roku.
  • 02 Firma, která dostala při auditu nebo od velkého zákazníka výtku, že chybí dokumentace nebo pověřenec, a má termín na nápravu.
  • 03 Společnost, která se připravuje na certifikaci ISO 27701 nebo musí prokázat nezávislou roli DPO podle GDPR čl. 38.
Co dostanete

Konkrétní výstupy, nikoliv obecné doporučení.

  • Vstupní GAP analýza souladu s GDPR — písemný report s nalezenými mezerami a doporučenými opatřeními.
  • Registr zpracování osobních údajů (ROPA) ve formátu vhodném pro ÚOOÚ.
  • Vnitřní směrnice, retenční politika, šablony souhlasů a informačních povinností.
  • Zaškolení zaměstnanců na míru rolím (lze využít platformu SecureUp s evidencí absolventů).
  • DPIA (posouzení vlivu) pro zpracování s vysokým rizikem.
  • Paušální výkon role DPO — kontaktní bod pro subjekty údajů i pro úřad.
  • Roční přezkum souladu a aktualizace dokumentace.
Více informací
Školení zaměstnanců na GDPR řešíme platformou SecureUp

Krátké moduly v lidském jazyce, certifikáty, evidence pro audit. SecureUp pokrývá i BOZP, požární ochranu, kyberbezpečnost, školení řidičů, prevenci korupce a další povinná školení — vše v jedné platformě.

Otevřít produkty
Jak postupujeme

Krok za krokem, bez překvapení.

Každý projekt rozdělujeme do jasných fází. Po každé fázi máte konkrétní výstup a rozhodujete se, jestli pokračovat dál.

  1. 01

    Úvodní rozhovor

    Pochopíme rozsah zpracování, sektor a stávající stav. Dohodneme úroveň zapojení.

  2. 02

    GAP analýza

    Strukturovaný audit dokumentace, procesů a technických opatření. Výstup je dokument GAP analýza.

  3. 03

    Náprava + školení

    Doplníme chybějící dokumentaci, nastavíme procesy, zaškolíme zaměstnance.

  4. 04

    Paušální DPO

    Přechod do provozního režimu — pravidelný reporting, řešení incidentů, roční přezkum.

FAQ

Časté otázky

Kdo musí mít pověřence pro ochranu osobních údajů (DPO)?
Pověřenec je povinný pro orgány veřejné moci, organizace, jejichž hlavní činnost spočívá v rozsáhlém systematickém monitorování subjektů údajů (např. videodohled, online sledování), a pro ty, kdo ve velkém rozsahu zpracovávají zvláštní kategorie údajů — typicky zdravotnictví, sociální služby, větší vzdělávací instituce. V praxi jej ale stále častěji ustanovují i další firmy dobrovolně, kvůli auditům, ISO 27701, nebo požadavkům velkých zákazníků.
Jaký je rozdíl mezi interním DPO a outsourcingem?
Interní DPO znamená zaměstnance na celý nebo částečný úvazek — vychází z řádově 600 000 Kč ročně a výš, plus zázemí. Outsourcing s námi je paušál, kvalifikovaný tým a jasné SLA. Pro většinu středně velkých firem je outsourcing levnější, rychlejší a zároveň nezávislejší, což GDPR článek 38 vyžaduje.
Co konkrétně dostanu v rámci outsourcingu DPO?
Kompletní agendu pověřence: registr zpracování (ROPA), posouzení vlivu (DPIA) tam, kde je potřeba, vyřizování práv subjektů údajů, školení zaměstnanců, komunikaci s ÚOOÚ při incidentu nebo kontrole, roční přezkum souladu. Pravidelný reporting vedení.
Pomůžete i s první implementací, ne jen s provozem?
Ano, typický nástup je GAP analýza → doplnění chybějící dokumentace → školení → přechod do paušálního režimu DPO. Pokud ještě nemáte základní GDPR dokumentaci, postavíme ji znovu od základu.
Jak řešíte oznámení incidentu (data breach) do 72 hodin?
Máme připravený playbook a šablony pro ÚOOÚ i pro komunikaci se subjekty údajů. V případě incidentu vyhodnotíme rizika, sestavíme oznámení a převezmeme komunikaci s úřadem.
Další krok

Potřebujete pověřence DPO nebo GDPR pod kontrolou?

Napište nám pár vět o sektoru a velikosti firmy. Vrátíme se s nabídkou paušálu i s odhadem rozsahu prvotní GAP analýzy.

Nezávazná konzultace Napsat e-mail