Nabízím obcím a jejich příspěvkovým organizacím služby pověřence pro ochranu osobních údajů. Cena za službu je stanovena individuálně a rozhodně její výše vaši organizaci nebude zatěžovat.  Ing. Jitka Steinerová


GDPR Lead Auditor


Aktuality červenec 2018

Vážení klienti,

v červnu proběhla školení zaměstnanců v oblasti ochrany osobních údajů. Průběh všech školení byl velmi tvůrčí, dotazy byly zodpovězeny hned, přítomnost zástupců několika různých subjektů na jednom místě zajistila široký záběr dotazů. Věřím, že pro všechny zúčastněné byla školení poučná a přinesla očekávanou přidanou hodnotu.

Stále pracuji na analýzách a nezanedbávám ani vzdělávání a novinky. Absolvovala jsem u renomované certifikované firmy kurz GDPR Auditor, abych mohla vám, svým klientům, poskytovat ještě kvalitnější služby.

Do budoucna to znamená, že až budou určena pravidla pro vydávání osvědčení o ochraně osobních údajů (osvědčení), bude pro vydání těchto osvědčení potřeba mít pozitivní auditorskou zprávu auditora GDPR. Při splnění podmínek bude možné získat i osvědčení nebo certifikát GDPR Compliance dle mezinárodních standardů.

Přeji vám klidné prožití dovolených, hodně pozitivních zážitků a také to, abyste načerpali nové síly do dalších měsíců vyplněných pracovními povinnostmi.


Osvědčení o zápisu do Registru pověřenců pro ochranu osobních údajů


Aktuality květen 2018

Vážení klienti, čas letí neuvěřitelným tempem a za pár dní bude Nařízení GDPR účinné. Děkuji vám všem za důvěru a trpělivost. Zbývá mi dopracovat poslední analýzy a hned poté začnu provádět školení. Podrobnosti a termíny vám sdělím individuálně. 


Aktuality březen 2018

První měsíce letošního roku jsou velmi hektické. Zpracovávám audity a analýzy pro smluvní partnery a připravuji školení, zaměřená na ochranu osobních údajů. Bohužel z důvodu časové vytíženosti jsem musela zastavit příjem nových objednávek na analýzy.


Aktuality leden 2018

V lednu jsem absolvovala workshop, zaměřený na IT&Security při zavádění GDPR do praxe. Akce se konala v Praze a výborný lektor nás provedl IT architekturou podniků a požadavky GDPR na zabezpečení strukturovaných dat.

Opět se jednalo o velmi užitečné a praktické školení, završené certifikátem o jeho absolvování. Získané znalosti zcela jistě využiji pro svou další práci.

Je téměř konec ledna a čas, kdy začne platit Nařízení Evropského parlamentu a Rady 2016/679, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů, se neúprosně krátí.
Přímo úměrně k tomu se zvyšuje i zájem správců osobních dat, se kterými navazuji spolupráci. Nejsou to jen starostky a starostové, ale i ředitelé příspěvkových organizací, lékaři a komerční firmy.
GDPR ve větší či menší míře zasáhne opravdu všechny. Minimálně musí mít správci a zpracovatelé zpracován audit a analýzu rizik při nakládání s osobními údaji a eliminovat nebo případně snižovat možnosti zničení, ztráty či zneužití osobních údajů. Zásadním prvkem je řízení procesů při nakládání s osobními údaji.
Pokud jste ještě neučinili žádné kroky k naplnění požadavků GDPR, je nejvyšší čas začít.
Všem zadavatelům, se kterými již spolupracuji, děkuji za projevenou důvěru a těším se na další spolupráci.


Osvědčení KYBERNETICKÁ BEZPEČNOST


Spolupráce se starostkami a starosty  

Spolupráce se starostkami a starosty byla zahájena a probíhá na velmi dobré a inspirativní úrovni.

V prosinci 2017 jsem navštívila obce, které projevily zájem o spolupráci. Provedla jsem první audity a zpracované analýzy jsou průběžně předávány zadavatelům. Vedení obcí ode mne rovněž dostává návrhy řešení k problematickým oblastem a mohou je tak v časovém předstihu aplikovat tak, aby v květnu byli připraveni na účinnost Obecného nařízení EU (GDPR).

Audity a následné zpracování analýz probíhá samozřejmě i v lednu. V současné chvíli mám ještě volnou kapacitu pro zpracování analýz, dovoluji si ale upozornit, že brzy bude naplněna, proto pokud chcete navázat spolupráci se mnou, je nejvyšší čas na uzavření smluv. 


Certifikát PDO


KURZ

V minulých dnech jsem absolvovala několikadenní certifikovaný kurz, zaměřený na ochranu osobních údajů, činnost pověřence pro ochranu osobních údajů a analýzu rizik u organizací podle standardů ISO 27001 (informační bezpečnost). Kurz pořádala uznávaná certifikovaná firma, školící ve standardech ISO/IEC 17024.

Složením závěrečné zkoušky jsem získala certifikát PDO (Data Protection Officer) - pověřenec pro ochranu osobních údajů podle mezinárodního standardu.

Jakmile mi bude certifikát doručen, zveřejním ho na webových stránkách.


KOMORA POVĚŘENCŮ


SETKÁNÍ S PŘEDSTAVITELI OBCÍ

V minulých dnech proběhly schůzky se starostkami a starosty obcí, kteří reagovali na mou nabídku. Protože byl zájem větší, než jsem předpokládala, proběhlo setkání se starosty ve dvou termínech po skupinách zájemců.

Představitelé samospráv byli seznámeni s mým programem, vizí i s reálnými výsledky mé práce. Představila jsem jim zpracovanou analýzu rizik, následně vypracovaná opatření, směrnice a další materiály v takové úrovni, které jsou potřebné k naplnění standardů GDPR a které přitom obce výrazně finančně nezatíží.

V diskuzích padaly dotazy na problematiku ochrany osobních dat z praktického i teoretického hlediska a všechny byly zodpovězeny.

Jsem přesvědčena, že setkání naplnila očekávání všech zúčastněných a naše zahájená spolupráce bude pokračovat v podobně podnětném duchu, v jakém byla tato setkání.

Chci poděkovat všem zúčastněným za jejich dotazy, podněty a nápady, které zcela jistě povedou i ke zlepšení mé práce. Panelová diskuze má velké výhody v tom, že přináší nové pohledy a téměř vždy se vynoří problematika, kterou je potřeba ještě dořešit.

Jmenovitě chci poděkovat paní starostce Ivetě Kučerové z Valšova a panu starostovi Václavu Vojtíškovi ze Světlé Hory, kteří schůzky organizačně a materiálně zajistili. Děkuji mnohokrát.


Listopad 2017: Akreditovaný seminář dle e-Competence Framework (e-CF)

V listopadu 2017 budu absolvovat akreditovaný seminář dle e-Competence Framework (e-CF), završený certifikátem podle ISO/IEC 17024 General requirements for bodies operating certification of persons a The General Data Protection Regulation (GDPR Regulation EU 2016/679). Absolvováním semináře se stanu oficiálním pověřencem pro ochranu osobních údajů, dle článku 37 Nařízení Evropského parlamentu a Rady, včetně příslušných dalších právních předpisů a e-CF.