Advigo

Přijďte na praktický workshop, kde se dozvíte vše podstatné o tom, jak zvládnout náborový proces od malých firem až po velké firmy.

Workshop: Náborový proces ve firmách | Školení pro firmy | Advigo

Už jenom 10 dní zbývá do začátku platnosti obecného nařízení GDPR. Nevíte jak na GDPR v personalistice? Využijte jedno z posledních školení na toto téma - již příští týden!

Workshop GDPR pro personalisty | Školení GDPR pro malé firmy | ADVIGO Plzeň | Advigo

Květen se neúprosně blíží a s tím i GDPR. Už jste na něj připraveni? Víte jak na to a máte potřebné dokumenty? Pokud ne, přijďte na školení GDPR pro podnikatele již tuto středu a dozvíte se vše podstatné. Mimo důležitých informací si odnesete také vzorový dokument záznamu o zpracování osobních údajů.

Školení GDPR pro malé firmy | ADVIGO Plzeň

Chcete se dozvědět na jaká opatření je vhodné myslet v souvislosti s GDPR v oblasti personální agendy? Připravili jsme pro vás specializované školení pro personalisty!

Workshop GDPR pro personalisty | Školení GDPR pro malé firmy | ADVIGO Plzeň | Advigo Workshop GDPR pro personalisty

Tak máme za sebou další povedené školení a další termín už 28.3. - tentokrát specializované školení pro personalisty!

GDPR a zabezpečení. V článku 32 GDPR se sice mluví o provedení vhodných technických a organizačních opatření, která zajistí zabezpečení odpovídající danému riziku například formou šifrování osobních údajů, což je možné zajistit právě používáním HTTPS.

Jak jste na tom s protokolem https vy? Z našich průzkumů během školení vypývá, že více 2/3 webů stále běží na nezabezpečeném protokolu.

HTTPS není jen rozmar Googlu. Letos už vás přechod na něj nemine - Podnikatel.cz Během příštích měsíců bude prakticky nezbytné přejít na zabezpečení HTTPS. Kdo tak učiní, zabije hned dvě mouchy jednou ranou.

V souvislosti s GDPR koluje na internetu celá řada mýtů a polopravd. Pojďme se podívat na ty nejzásadnější. Rozhodně to nebude tak hrozné, jak to vypadá ;)

10 mýtů, na které můžete narazit v souvislosti s GDPR GDPR vstoupí v platnost už v květnu 2018. V souvislosti s ním bylo napsáno už hodně polopravd a mýtů. Pojdmě se nyní podívat na ty nejzásadnější. Aneb opravdu je třeba se GDPR tolik obávat?

Společnosti s méně jak 250 zaměstnanci mají výjimku a nemusí zpracovat tzv. Záznamy o činnostech zpracování.

Samozřejmě, že i v GDPR jsou výjimky a to znamená, že např. Záznamy o činnostech zpracování nemusí zpracovávat každý. Stačí se jen začíst do nařízení a zjistíme, že to taková pohroma není.

Tedy máte-li méně jak 250 zaměstnanců a nezpracováváte velký objem dat, neprovádíte vysoce rizikové zpracování pro práva a svobody subjektů údajů, zpracování není příležitostné, nebo nezahrnuje zpracování zvláštních kategorií údajů nebo údajů týkajících se rozsudků v trestních věcech, pak můžete plnění této povinnost s úsměvem přeskočit :)

GDPR je revoluce, která přináší jen nepřiměřené povinnosti likvidující běžného podnikatele.

Slovo revoluce, příp. katastrofa jsou často užívaná slova ve spojení s GDPR, bohužel však zbytečně vzbuzují paniku. Kdo do dnešní doby měl zpracovanou ochranu osobních údajů dle platných českých předpisů, tak pro něj zapracování povinností plynoucí z GDPR nebude představovat takovou časovou i finanční zátěž.

Pokud však do dnešní doby správci porušovali své povinnosti a nedodržovali to, co měli, pak je čas se na příchod GDPR poctivě připravit.

Zpracuji si tabulku KDO-CO-KDE-PROČ-JAK s osobními údaji zacházím a mám splněno.

Toto je bohužel mylný přístup, neboť z tabulka určitě neobsáhne analýzu rizik a na to navazující povinnosti k implementaci. Pokud přijde regulátor na kontrolu, jste to Vy, kdo bude muset prokázat splnění povinností, které pro Vás plynou z nařízení GDPR.

Každý správce musí mít pověřence pro ochranu osobních údajů.

Tento institut je sice nový, avšak neznamená, že každý si musí ustanovit tzv. DPO. Tuto osobu je nutno určit v případě, že splňujete podmínky:

- zpracování provádí orgán veřejné moci či veřejný subjekt, s výjimkou soudů
- hlavní činností správce nebo zpracovatele spočívají v operacích zpracování, které kvůli své povaze, svému rozsahu nebo svým účelům vyžadují rozsáhlé pravidelné a systematické monitorování subjektů údajů
- hlavní činnosti správce nebo zpracovatele spočívají v rozsáhlém zpracování zvláštních kategorií údajů a osobních údajů týkajících se rozsudků v trestních věcech a trestných činů.

Nespadají na Vás uvedené podmínky, pak DPO mít nemusíte. Máte-li problém určit, zda rozsáhle zpracováváte osobní údaje, příp. systematicky? Ráda Vám na toto odpovím.

Pomůže mi, když si zajistím globální souhlas od všech subjektů?

Chcete řešit GDPR tím, že si necháte na všechny osobní údaje vystavit souhlas? Nečiňte tak, i kdyby Vám to všichni čerti radili :)

GDPR stojí na zásadě, a to zásadě minimalizace osobních údajů. Tedy souhlas by měl být teoreticky ten poslední právní důvod, proč osobní údaje uchovávat.

Zkuste nahlédnout i do dalších důvodů, jako třeba zákonný důvod zpracování, kam spadne většina zaměstnanecký dat užívaných pro potřeby účetnictví, nebo třeba smluvní důvod.