Pověřenec pro ochranu osobních údajů
Spolehlivá služba pro vaši organizaci v oblasti GDPR
O službě
Pověřenec pro ochranu osobních údajů (Data Protection Officer – DPO) je funkce, kterou zavedlo nařízení GDPR. Pověřenec plní funkci koordinátora ochrany osobních údajů a současně také kontaktní osoby pro jednání s Úřadem pro ochranu osobních údajů.
Video
Kdo potřebuje pověřence (DPO)?
Pověřence musí mít orgány veřejné moci, organizace zpracovávající citlivé údaje (tedy nemocnice a školy), ale také instituce, které rozsáhle zpracovávají osobní údaje, tedy např. pojišťovny, banky, marketingové agentury apod.
Povinně musí pověřence jmenovat organizace, pokud:
- Zpracování OÚ provádí orgán veřejné moci či veřejný subjekt
- Hlavní činnost zpracování spočívá v rozsáhlém pravidelném a systematickém monitorování subjektů
- Hlavní činnost zpracování spočívá v rozsáhlém zpracování citlivých osobních údaj
Pověřenec musí být zapojen do všech činností organizace týkajících se zpracování osobních údajů.
Odpovědnosti pověřence jsou:
- Dohled na dodržováním právních požadavků v oblasti ochrany osobních údajů
- Odpovědnost za vytvoření, zavedení a udržování procesů, pokynů a pravidel potřebných pro systém ochrany osobních údajů a zpracování osobních údajů
- Dohled nad procesy ochrany osobních údajů
- Zpracování Posouzení vlivu na ochranu osobních údajů (DPIA)
- Komunikace a spolupráce se subjekty údajů
- Komunikace a spolupráce s ÚOOÚ
- Vedení evidence zpracování osobních údajů a záznamů o zpracování osobních údajů
- Organizace pravidelného monitorování zpracování osobních údajů (přezkoumání, audit)
- Poskytování informací o zpracování osobních údajů vedení úřadu
- Zlepšování systému ochrany osobních údajů
- Zajištění školení pracovníků úřadu
Dva druhy pověřenců
Pověřenec pro malou firmu nebo instituci do 20 zaměstnanců
Řešení incidentů, řešení požadavků subjektů, 1x ročně interní audit GDPR, maximálně 5 h konzultací měsíčně.
Aktivní pověřenec a bezpečnostní dohled pro malou firmu nebo instituci do 20 zaměstnanců
Řešení incidentů, řešení požadavků subjektů, 1x ročně Interní audit GDPR, prvidelné konzultace, návštěva 1x za 3 měsíce, aktivní bezpečnostní dohled a monitoring, správa portálu se směrnicemi a školením pro zaměstnance.
Máte otázku?
Více?
Školení
Bezpečnost na síti a GDPR
Vzdělávací kurzy v IT pro firmy a organizace
GDPR: Jak na analýzu
Vzdělávací kurzy v IT pro firmy a organizace
GDPR pro pedagogy
Vzdělávací kurzy v IT pro školy
Více služeb
Doporučená řešení
Objevujte
Více o nás
Spojme se
Ptejte se. Nechte nám vzkaz.
Ing. Petr Nepustil
IT Konzultant
+420 734 686 014
