Každá firma, která zpracovává osobní údaje, by měla mít jasně definovaná nejen pravidla týkající se zpracování osobních údajů třetích osob, jako jsou její zákazníci, ale také pravidla interní, týkající se nejčastěji jejích zaměstnanců. Interní pravidla se vztahují například k tomu, s jakými osobními údaji vaše firma pracuje, jak jsou chráněny, jak se postupuje v případě jejich ohrožení a jak dlouho jsou osobní údaje uchovávány. Tyto předpisy jsou důležitým důkazem o tom, že vaše společnost dodržuje povinnosti jí stanovené nařízením GDPR.
Podle článku 24 GDPR má každý správce povinnost zavést vhodná technická a organizační opatření, aby zajistil a byl schopen doložit, že zpracování osobních údajů probíhá v souladu s tímto nařízením. Tato opatření musí být pravidelně revidována a aktualizována, což v praxi znamená, že interní pravidla a směrnice musí odpovídat aktuálním procesům i technologiím, které vaše firma využívá.
Pomáháme klientům vytvořit nebo aktualizovat vnitřní předpisy tak, aby odpovídaly procesům a technologickým řešením v jejich firmě. Interní předpisy nejsou jen o ochraně osobních údajů, ale i o ochraně firmy samotné. Správně nastavené procesy předcházejí incidentům, usnadňují případnou komunikaci s úřady a partnery a mohou sehrát klíčovou roli při kontrolách ze strany dozorčích orgánů. Připravíme pro vás systém dokumentů, který bude přehledný, aktuální a podložený skutečnou praxí.
Výsledkem naší práce je ucelená a funkční dokumentace, která pomáhá řídit rizika spojená se zpracováním osobních údajů, posiluje důvěru zaměstnanců i obchodních partnerů a vytváří pevný základ pro bezpečné fungování firmy.
