Služby

General Data Protection Regulation (GDPR) compliance

Obecné nařízení o ochraně osobních údajů (GDPR) bylo zavedeno již v roce 2018, i přesto se dnes a denně setkáváme s klienty, kteří vyhledávají služby odborného poradenství s cílem zajištění dostatečné ochrany osobních údajů. Čím je tato oblast tak specifická?

Správné dodržování veškerých předpisů má svá úskalí, technologie se neustále vyvíjí a je třeba pravidelně sledovat změny, flexibilně na pokrok reagovat a přizpůsobovat mu firemní procesy. Compliance v oblasti ochrany osobních údajů a zabezpečení informací patří mezi nejvyšší priority našich klientů napříč všemi průmyslovými odvětvími. Při nedodržování regulačních předpisů mohou firmy utrpět jak po finanční stránce skrze vysoké pokuty a sankce, tak ztrátou dobrého jména firmy a následně svého postavení na trhu.

Díky multidisciplinárnímu týmu složenému z expertů v oblasti práva, procesů a IT vám v Deloitte poskytujeme komplexní odborné poradenství týkající se dopadů regulace GDPR na dokumentaci, procesy a informační systémy. Poradíme vám, jak správně řídit regulatorní a reputační rizika firmy a nabízíme podporu při dodržování regulačních předpisů.

Naše služby

GDPR implementace a audit

Ať už se jedná o nově vzniklé entity či fúze/akvizice společností, v Deloitte vám zajistíme kompletní implementaci regulatorních požadavků nebo zvýšíme úroveň vaší compliance implementací navrhovaných doporučení prostřednictvím realizace GDPR auditu.  

Zařídíme pro vás:

  • Interní audit stávajících procesů zpracování (včetně návrhu řešení)
  • Implementaci technických, legislativních i procesních změn vyplývajících z regulatorních požadavků
  • Nastavení vnitřních procesů pro zpracování osobních údajů
  • Tvorbu či revizi relevantní dokumentace
  • Odbornou podporu výkonu činnosti pověřence pro ochranu osobních údajů (DPO)
Digitalizace compliance programu

Zabýváme se implementací nástrojů pro automatizaci a efektivnější řízení GDPR compliance programu. 

Zajistíme pro vás:

  • Automatizaci správy dat a souvisejících aktivit (např. záznamy o činnostech zpracování, metodika PIA/DPIA, Privacy by Design)
  • Řešení anonymizace dat
  • Řízení vztahů s dodavateli
  • Řízení souhlasů se sběrem Cookies (Cookie management)
  • Centralizovanou správu a řízení souhlasů (Consent management)
  • Přístup k nejaktuálnějším legislativním změnám a informacím
Zabezpečení dat v digitálním světě 

Soustředíme se na posouzení míry bezpečnosti dat v informačních systémech a začlenění compliance procesu za účelem zajištění patřičného zabezpečení dat ve všech stádiích vývoje vašeho IT produktu. 

Nabízíme vám:

  • Analýzu komplexních IT systémů a aplikací z pohledu zabezpečení dat
  • Návrh a implementaci funkčních požadavků dle GDPR u informačních systémů
  • Začlenění ochrany osobních údajů do vývoje technických řešení a agilního projektového řízení (Privacy by design)
  • Udržení compliance při plánované datové monetizaci
  • Prevenci a návrh řešení bezpečnostních incidentů či kybernetických útoků

Kontaktujte nás

Zuzana Řežábková

Zuzana Řežábková

Manager

Zuzana se jako manažerka ve společnosti Deloitte Česká republika specializuje na regulatorní riziko a compliance a v rámci oddělení řízení rizik vede tým pro ochranu osobních údajů. Zaměřuje se na imp... více