Audit GDPR

GDPR NA MÍRU – OCHRANA DAT VE VAŠÍ ORDINACI

Chcete mít jistotu, že Vás ani Úřad pro ochranu osobních údajů ani zklamaný pacient nenachytá? Chcete mít kompletní dokumentaci požadovanou GDPR nařízením a návaznými českými předpisy? Chcete mít KLID?

  • Vysvětlíme Vám jen ty požadavky, které se Vás týkají a způsob, jak s minimální zátěží dosáhnout shody

  • Vytvoříme základní či kompletní zákonem požadovanou dokumentaci a pomůžeme při kontrole

  • Nestudujte stostránkové normy a doporučení, neriskujte extrémní pokuty a správní řízení

  • Nedávejte prostor žalobám z řad nespokojených pacientů

  • Získejte jistotu a KLID

Nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů nabývá účinnosti 25. 5. 2018. Vztahuje se na všechny oblasti, kde se s ochranou osobních údajů fyzických osob běžně potkáváme, sjednocuje povinnosti správců a dává všem občanům EU stejná práva k údajům, které se jich týkají. Na tuto normu navazuje národní právní úprava, která například ve zdravotnictví významným způsobem spoluurčuje způsob zpracování a výkon práv občanů-pacientů.

MZ ČR postup dosažení shody shrnuje takto: “Nejprve je nutné vypracovat vlastní přehled typů osobních údajů, se kterými ambulance pracuje, specifikovat důvody, proč tak činí, a dále popsat procesy a nástroje, kterými tak činí… Dalším krokem či krokem souběžným by měla být analýza rizik… Následují technická opatření spočívající ve výběru vhodných technických prostředků ochrany osobních údajů… V případě organizačních opatření je důležité nezapomenout následně odpovídajícím způsobem upravit vnitřní normativní akty nastavující pravidla chování zaměstnanců, pravidla přístupů k osobním údajům a zejména pak i veškeré smlouvy o zpracování osobních údajů… V momentě, kdy jsou zpracovány a k realizaci připravena technická i organizační opatření, je možné, resp. nutné zpracovat informaci pro pacienty či potenciální pacienty… Jsou-li splněny všechny výše uvedené kroky, je nutné proškolit zaměstnance.”

Již základní služba “pre-audit” zahrnuje všechny zákonem požadované prvky a výsledná dokumentace dokládá zájem a snahu o dosažení shody s novým nařízením. Na základě dodaných, předvyplněných vzorů můžete v krátkém čase vytvořit kompletní dokumentaci a propracovaný systém ochrany a zpřístupnění osobních údajů. Pokud se nakonec rozhodnete nechat si dokumentaci zfinalizovat naším auditorem, cena pre-auditu se odčítá. V případě zájmu o vyšší stupeň ochrany před riziky spojenými s nedostatky v této oblasti doporučujeme řešení využívající služby a garance advokátní kanceláře či dokonce mezinárodně platnou certifikaci

   SROVNÁNÍ GDPR SLUŽEB
pre-audit
audit
právník
certifikace
   přehled požadavků
komplet
komplet
komplet
garance
   datový audit (katalog OÚ)
vzor
komplet
komplet
garance
   záznamy o zpracování
vzor
komplet
garance
garance
   vyhodnocení rizik
vzor
vzor
komplet
garance
   číselníky zpracování a rizik
vzor
komplet
komplet
garance
   plán dosažení shody
komplet
komplet
komplet
garance
   vnitřní směrnice
vzor
komplet
garance
garance
   prohlášení o ochraně OÚ pacienti
vzor
vzor
garance
garance
   ochrana OÚ zaměstnanců
vzor
komplet
garance
garance
   formulář k plnění práv osob
vzor
komplet
garance
garance
   požadavky na dodavatele
komplet
komplet
garance
garance
   aktualizace za 6 měsíců
komplet
komplet
komplet
garance

Na Babě 1526/35, 160 00 Praha 6 | Tel: +420 468 008 920 | Gsm: +420 605 296 963 | E-mail: audit@medicton.com