HP_CZ_logo
SKENDE

Ochrana osobních údajů a kyberbezpečnost

Popis služby
Ocenění a média
Tým

Datová bezpečnost

Datová ekonomika. Datová strategie. Kybernetický útok. Data continuity. Big Data. AI. Internet věcí. Privacy by Design. Data governance. Corporate governance. Business continuity. Inovace. Propojenost. Sdílení. Digitalizace.

Tyto pojmy, které se prolínají v oblasti ochrany dat od kyberbezpečnosti po GDPR, spolu úzce souvisí a jejich úspěšné propojování přináší nové příležitosti.

Jsme připraveni je rozvíjet společně s Vámi a pomoci Vám zorientovat se ve stále komplexnější spleti regulačních pravidel. Umíme Vás provést regulacemi NIS2, DORA i GDPR.

Pomůžeme Vám s ochranou před riziky a umožníme Vám vědomě pracovat s nezbytnými riziky. Jsme schopni Vám být ihned k dispozici v případě jakéhokoliv problému. Jsme tu pro Vás, ať už prodáváte zboží, poskytujete služby, zabýváte se logistikou, vyvíjíte nové léky, fúzujete se společností s klíčovým datovým byznysem, implementujete nové technologie anebo zatím netušíte, kam vás výzkum v příštích letech zavede.

Naši odborníci mají zkušenosti s fungováním řady podnikatelských oborů a rozumí tak obchodním vztahům a Vašemu byznysu jako Vaši obchodní partneři.

Partneři, kteří umí naslouchat a pomoci dále rozvíjet Vaše podnikání.

Nová směrnice EU o kybernetické bezpečnosti (tzv. NIS2) přináší významné změny v zajištění kyberbezpečnosti a nově dopadne i na firmy, které zatím nemusely žádné povinnosti plnit. Podle prvních předpokladů může jít v ČR až o 7 000 subjektů.

Týkají se plánované změny i Vás? A můžete tím získat něco navíc? Více se dozvíte na našem blogu zde.

Dlouhodobě se věnujeme zejména těmto oblastem:

  • vybudování koncepce standardní a záměrné ochrany osobních údajů (Privacy by Design) a dat obecně v rámci organizace, pro řízení rizik s jasnými pravidly a odpovědností
  • komplexní, systematická, vzájemně provázaná a důsledně praktická implementace technických a organizačních opatření podporujících byznys a dodržující povinné náležitosti
  • právní pomoc s implementací norem ISO/IEC
  • audit bezpečnosti informací, plnění zákonných požadavků a dotčených norem ISO/IEC
  • hloubková kontrola dodržování principů GDPR i kyberbezpečnosti ze strany zaměstnanců a dodavatelů
  • školení vedení firmy i jejích zaměstnanců
  • řešení otázky Data Loss Prevention u zaměstnanců a předcházení odlivu informací a dat, problematika BYOD a Shadow IT
  • testování fungování pravidel v praxi (penetrační testy, mystery shopping, simulace kontroly dozorového orgánu – dawn raid), výsledky provážeme se strategií školení
  • nastavení správcovsko-zpracovatelských vztahů anebo společného správcovství v různých formách vertikální či horizontální spolupráce, smluvní úprava možnosti obchodního využití osobních údajů
  • úprava smluvních vztahů s IT dodavateli s ohledem na bezpečnost a odpovědnost
  • prevenční příprava i asistence v případě incidentů ohrožujících bezpečnost údajů a dat, následná mitigace negativních dopadů, kombinace s dostupnými pojistnými produkty
  • zastupování ve správních řízeních u dozorových orgánů (inspektoráty práce, Úřad pro ochranu osobních údajů, NÚKIB) a u soudů
  • předávání a uchovávání dat mimo EU, ošetření rizik ve vztahu ke specifickým jurisdikcím
  • transakční podpora v oblasti M&A – od ošetření rizik souvisejících se sdílením dat mezi stranami po dobu transakce až po vyhodnocení kvality dat a kvality jejich zpracování u cílové společnosti z pohledu rizikovosti a jejich přínosu pro nabyvatele
  • podpora interních pověřenců pro ochranu osobních údajů (DPO) či externí poskytování této kompetence jakožto služby
  • provázání specifických požadavků českého/slovenského práva s libovolnou technologickou platformou pro podporu compliance, kterou vaše organizace používá i na globální úrovni, možnost outsourcingu správy těchto nástrojů

Nejobvyklejší rizika, s nimiž máme rozsáhlé zkušenosti:

  • nastavení dodavatelsko-odběratelských vztahů s ohledem na kyberbezpečnost
  • cloudová řešení včetně zpracování dat mimo EU
  • revize interních směrnic a související školení
  • práce s daty v sektoru zdravotní péče a výzkumu
  • kamerové systémy a jiné monitorovací nástroje využívající biometrické technologie, NFC, BLE
  • věrnostní programy, behaviorální analýza zákazníků, cookies, direct marketing & remarketing, retargeting

O své poznatky se dělíme i v odborné literatuře, na specializovaných workshopech či oborových diskusních panelech a také na našem blogu.

To vše ve spolupráci s technickými partnery a soudními znalci, kteří Vám budou schopni pomoci se všemi neprávními aspekty datové bezpečnosti.

Články - Rubriky
Publikace a newslettery
Technologické novinky a právo
Autoři: Robert Nešpůrek, Pavel Amler, Tomáš Chmelka Nařízení MiCA a jeho vliv na kryptoaktiva Evropští zákonodárci se v posledních letech prostřednictvím rozličných legislativních balíčků snaží reagovat na současný technologický stav společnosti, a nemohl jim tak uniknout ani rozvíjející se trend kryptoměn. Bylo jen otázkou času, kdy deklarované návrhy nařízení a směrnic získají reálnou podobu a jednotlivé subjekty […]
Publikace a newslettery
Aktualizované instrumenty pro předávání osobních údajů do zemí mimo EU – čas na přesmluvnění se krátí
Autor: Robert Nešpůrek, Richard Otevřel Loni v létě jsme vás informovali, že pro výměnu osobních údajů s mimoevropským zahraničím je potřeba počítat s novými standardními smluvními doložkami („SSD“), které v červnu 2021 přijala Evropská komise. Přechodné období jeden a půl roku se zdálo jako dostatečné i pro komplexní smluvní vztahy, které mohou zahrnovat globálně desítky společností. Nuže čas pokročil […]
Články a rozhovory
GDPR: Pověřenec jako důvod pro uložení pokuty
Zdroj: Právní rádce (červen 2022) Autoři: Jitka S. Ivančíková (FairData Professionals), Jaroslav Šuchman Kvůli nesprávně nastaveným pravidlům pro výkon funkce pověřence v rámci GDPR může společnost přijít o statisíce korun. Jaká jsou základní pravidla pro fungování pověřence ve firmě? Po účinnosti nařízení GDPR jsme se mohli setkat s názorem, že pro image společnosti je lepší, pokud jmenuje pověřence pro ochranu osobních údajů, a to i […]
Publikace a newslettery
Hranaté výročí aneb 4 roky s GDPR
Autor: Richard Otevřel                                                  Spolupracoval: Robert Nešpůrek Zatímco v lednu můžeme slavit mezinárodní den ochrany osobních údajů, tak koncem května si připomínáme výročí vstoupení GDPR v účinnost – letos už počtvrté. A stejný počet let je tu s vámi naše společnost FairData Professionals, které GDPR koluje v žilách. A jak bychom to „hranaté“ výročí, kromě decentního přípitku ze čtyřhranných skleniček, […]
Publikace a newslettery
Jak na předávání osobních údajů do Spojeného království po brexitu?
Autoři: Robert Nešpůrek, Richard Otevřel Téměř až do konce loňského roku nikdo z nás neměl tušení, jak bude vypadat dohoda mezi Spojeným královstvím a EU ohledně vystoupení z EU a zda k takové dohodě vůbec dojde. Od 1. 1. 2021 je účinná sada dohod mezi EU a Spojeným královstvím, která obsahuje i úpravu osobních údajů. Zda a jak lze dále […]
Články a rozhovory
Radost z rychlého a levného e-shopu obvykle končí s první kontrolou aneb co jsou největší právní chyby v e-commerce
Zdroj: CZECHCRUNCH (15. 6. 2020)Autor: Ivan Rámeš Obchodníci, kteří doteď působili jen v kamenných prodejnách, v posledních měsících ve velkém přesouvali svoje aktivity také na internet. Kvůli zavřeným provozovnám to totiž byla často jediná možnost, jak zachovat alespoň část byznysu v běhu a udržet poptávku zákazníků. Trend potvrzují také data – během letošního března a […]
Publikace a newslettery
Adaptační zákon k GDPR, brexit z pohledu dopadů na zpracování osobních údajů
Adaptační zákon k GDPR, brexit z pohledu dopadů na zpracování osobních údajů, pozvánka na seminář AKADEMIE HAVEL & PARTNERS.
Články a rozhovory
GDPR: nastane s nástupem nové regulace nedostatek pověřenců?
Autoři: Robert Nešpůrek (partner), Jaroslav Šuchman (senior advokát), Ján Jaroš (advokátní koncipient) Zdroj: EPRAVO.CZ (9. 4. 2018) S účinností obecného nařízení o ochraně osobních údajů[1] („GDPR“[2] nebo „nařízení“) vznikne správcům i zpracovatelům osobních údajů řada nových povinností. Jednou z nich je dle nového právního rámce stanovená povinnost jmenovat pověřence pro ochranu osobních údajů („pověřenec“ nebo „DPO“[3]), která […]
Články a rozhovory
Pověřenec pro osobní údaje dle GDPR: kdy, koho a jak pověřit?
Autoři: Robert Nešpůrek (partner), Jaroslav Šuchman (senior advokát), Ján Jaroš (advokátní koncipient) Zdroj: EPRAVO.CZ (26. 3. 2018)  Mnohaleté zákonodárné úsilí loni vyústilo v zásadní změnu regulace ochrany osobních údajů na úrovni Evropské unie přijetím nařízení Evropského parlamentu a Rady č. 2016/679  o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a […]
Články a rozhovory
GDPR se týká každého z nás
Zdroj: Týdeník Echo (2018/09, s. 62 – 63) Lidé si i díky mediálnímu zájmu o GDPR začínají daleko častěji uvědomovat, že je třeba své osobní údaje chránit, říká v rozhovoru pro Týdeník Echo spoluzakladatel a společník advokátní kanceláře HAVEL & PARTNERS Robert Nešpůrek. Vzrůstá vědomí, že není v pořádku, abychom odevzdali neomezené množství údajů a druhá strana si s […]

BUĎTE STÁLE V OBRAZE

Odebírat
Vyplňte svůj e-mail a my Vám budeme zasílat pravidelné informace ze světa práva a podnikání.

Kontaktujte nás

ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮZásady použití cookiesNastavení cookies
Společnost HAVEL & PARTNERS s.r.o., advokátní kancelář zavedla vnitřní oznamovací systém v souladu se zákonem č. 171/2023 Sb., o ochraně oznamovatelů. Společnost vyloučila z možnosti využití vnitřního oznamovacího systému osoby, které pro společnost nevykonávají pracovní nebo jinou obdobnou činnost uvedenou v § 2 odst. 3 písm. a), b), h) nebo i) uvedeného zákona.
Copyright © 2024 HAVEL & PARTNERS s.r.o., advokátní kancelář
cross