GDPR projekt pre stavebnú firmu

148.00

GDPR projekt pre stavebnú firmu obsahuje základné vzory dokumentov, ktoré stavebná firma potrebuje pre splnenie GDPR legislatívy.

V balíčku nájdete vyše 24 elektronických editovateľných dokumentov vo formáte Word a Excel, do ktorých jednoducho doplníte svoje firemné údaje. Za minimálnu cenu získate komplexný balík dokumentov pre riešenie ochrany osobných údajov vo vašej stavebnej firme.

 

Katalógové číslo: gdpr-stav-1 Kategórie: Značky: , ,

Popis

GDPR projekt pre stavebnú firmu

Komplexný balík 24 elektronických dokumentov, ktoré pomôžu stavebnej firme s problematikou ochrany osobných údajov a novou legislatívou GDPR. V balíku nájdete potrebné editovateľné dokumenty pre správne nastavenie GDPR problematiky vo vašej stavebnej firme. Dokumenty sú vo formáte Word / Excel. Polia, ktoré je potrebné upraviť / editovať sú farebne zvýraznené.

Obsah produktu GDPR projekt pre stavebnú firmu:

  1. Tabuľka osobné údaje slúži ako zoznam a analýza osobných údajov vo vašej firme.
  2. Záznam o spracovateľských činnostiach slúži ako prehľad informačných systémov a kategórií osobných údajov vo firme – treba doplniť červeným vyznačený názov Vašej firmy, ostatné je kompletné.
  3. Informačná povinnosť podľa GDPR slúži ako informácia pre Vašich zamestnancov a partnerov o tom, ako nakladáte s osobnými údajmi. Je to hotový dokument, jediné, čo treba upraviť sú červeným vyznačené 3 údaje a zverejniť ( napr. na web, nástenku, intranet a pod.)
  4. Dokument Bezpečnostná smernica slúži ako návod pre zamestnancov spoločnosti, ako sa majú správať, aby neohrozili osobné údaje s ktorými pracujú. Je vhodné dať smernicu k dispozícii všetkým interným zamestnancov.

Príloha č.1 smernice slúži ako inventúrny zoznam najmä technických zariadení, ktoré zabezpečujú, alebo pracujú s osobnými údajmi – počítač, routery, modemy a pod. Je to hotový dokument, avšak je vhodné ho bližšie špecifikovať o všetky zariadenia vo firme.

Príloha č.2 je dokument, ktorý slúži ako dôkaz o analýze rizík, ktoré existujú vo vzťahu k osobným údajom vo firme. Je to hotový dokument, netreba ho dopĺňať.

Príloha č.3 slúži ako formulár v prípade bezpečnostného incidentu. Napr. v prípade odcudzenia personálnej agendy zamestnancov je povinnosťou oznámiť tento bezpečnostný incident na úrad na ochranu osobných údajov do 72 hodín.

  1. Poučenie oprávnenej osoby slúži pre poučenie zamestnancov na konkrétnych pracovných pozíciách o ich povinnostiach a právomociach pre narábanie s osobnými údajmi. Je potrebné dať podpísať všetkým zamestnancom!
  2. Dokument Súhlas zamestnanci slúži pre vyžiadanie súhlasu od zamestnancov pre použitie ich fotiek, prípadne videonahrávok na propagačné účely na Facebook a pod. Pokiaľ firma nepoužíva fotky ani videozáznamy zamestnancov, nemusí tieto súhlasy od zamestnancov vyžadovať! Pre potreby pracovnoprávnych vzťahov, účtovníctvo a pod. nemusí firma od svojich zamestnancov súhlas vyžadovať, keďže toto právo vyplýva firme z príslušnej legislatívy.
  3. Dokumenty – Sprostredkovateľské zmluvy sú sprostredkovateľské zmluvy, ktoré je potrebné podpísať s vašimi sprostredkovateľmi ( tí, čo vo vašom mene spracúvajú osobné údaje) Typicky sú to napr. externí účtovníci, mzdári, BOZP/PO, IT dodávateľ a pod. Do zmluvy treba len doplniť názov externého dodávateľa a dať podpísať.
  4. Menovací dekret bezpečnostný manažér slúži ako menovanie osoby, ktorá bude mať vo firme na starosti problematiku osobných údajov vo firme. Nezodpovedá za prípadné pokuty zo strany inšpekcií. Je to len osoba, ktorá by mala mať najväčšie znalosti o problematike osobných údajov.
  5. Základné bezpečnostné opatrenia slúži ako zoznam najbežnejších bezpečnostných opatrení, ktoré je potrebné dodržiavať pri svojej práci. Je potrebné dať na oboznámenie všetkým zamestnancom, ktorí prichádzajú do styku s osobnými údajmi.
  6. Dokument Informovanie o kamerách a GPS slúži ako dôkaz, že ste informovali zamestnancov o monitorovaní kamerami, prípadne použití GPS v autách. V tomto prípade stačí informovanie zamestnancov, súhlasy zamestnancov na použitie kamier a GPS nepotrebujete!
  7. Registratúrny plán – slúži ako dokument, ktorý vám dáva návod, na ako dlho uchovávať záznamy a osobné údaje vo firme. Po dobe, ktorú určuje tento plán by mal byť údaj vymazaný, resp. skartovaný. Výnimkou sú údaje, ktoré je potrebné archivovať v zmysle príslušnej legislatívy – tie sú označené v pláne písmenkom „A“.
  8. Dokument Sumár odporúčaní slúži ako zoznam odporúčaní, ktoré vedú k zvýšeniu úrovne ochrany osobných údajov vo firme. Aj keď majú odporúčací charakter, je vhodné, aby boli zrealizované.