IT & TechnologyDoporučovaná advokátní kancelář pro IT právo

GDPR audit a compliance.

Pokuta od ÚOOÚ nezačíná u úniku dat. Začíná u nekompletní dokumentace. GDPR audit odhalí mezery dřív, než to udělá regulátor.

GDPR compliance není jen privacy policy na webu. Zahrnuje dokumentaci zpracování, zpracovatelské smlouvy, DPIA pro riziková zpracování, interní směrnice a školení zaměstnanců. Provedeme GDPR audit vaší organizace, identifikujeme mezery a dodáme konkrétní plán na nápravu případných problémů. Specializujeme se na tech firmy, SaaS produkty a AI projekty.

C on á so d l i š u j e

GDPR audit, který nekončí zprávou. Končí nápravou.

Dodáme nápravný plán s konkrétními kroky, nejen seznam nalezených nedostatků.

Specialisté na GDPR pro tech firmy

GDPR pro tech firmy a SaaS produkty se liší od GDPR pro e-shop nebo HR oddělení. Zaměřujeme se na technologické organizace a jejich specifické zpracování.

DPO outsourcing

Pokud potřebujete externího pověřence pro ochranu osobních údajů (DPO), zajistíme ho. DPO outsourcing je zákonná forma splnění povinnosti jmenovat DPO.

Nápravný plán jako standard

Každý GDPR audit končí konkrétním nápravným plánem s prioritami, termíny a odpovědnostmi. Pomůžeme s implementací.

GDPR v AI kontextu

AI systémy zpracovávají osobní údaje specifickým způsobem. Specializujeme se na GDPR pro AI projekty, včetně DPIA pro AI systémy.

D e t a i l n ě

Pět kroků k GDPR compliance, která obstojí při kontrole ÚOOÚ.

Audit zpracování OÚ

Zmapujeme veškeré zpracování osobních údajů v organizaci: účely, právní základy, kategorie subjektů a příjemce.

Záznamy o zpracování (RoPA)

Zpracujeme nebo aktualizujeme záznamy o činnostech zpracování dle čl. 30 GDPR.

Zpracovatelské smlouvy (DPA)

Prověříme a doplníme DPA smlouvy s dodavateli, kteří zpracovávají OÚ vaším jménem.

DPIA pro riziková zpracování

Provedeme posouzení vlivu na ochranu OÚ pro zpracování s vysokým rizikem pro práva subjektů.

Nápravný plán a implementace

Dodáme prioritizovaný nápravný plán a pomůžeme s implementací doporučených opatření.

V á š   p a r t n e r
PORTRAIT · J. MENČÍK
Jaroslav Menčík

Jaroslav Menčík

Partner
Vedoucí týmu pro IT & Technology

Jaroslav Menčík je partnerem advokátní kanceláře Ambit a vede tým pro IT a Technologie. Za více než 15 let praxe uzavřel přes 200 transakcí v oblasti softwarového práva, kybernetické bezpečnosti, regulace AI a technologického transferu. Klientům z řad startupů, scale-upů i globálních korporací poskytuje odborné poradenství ukotvené v realitě podnikání. Vystudoval právo na Masarykově univerzitě v Brně a Karlově univerzitě v Praze (JUDr., Ph.D.) a jako Hauser Global Scholar získal titul LL.M. na NYU School of Law. Ekonomické vzdělání (Ing.) mu umožňuje integrovat finanční a strategický pohled do každého mandátu.

15+
let zkušeností v IT právu
200+
uzavřených transakcí
Č a s t o   k l a d e n é   d o t a z y

Otázky, které klienti často pokládají.

Nenašli jste tu svou? Napište přímo vedoucímu partnerovi — odpověď obvykle do jednoho pracovního dne.

Zeptejte se přímo Jaroslava
Co je GDPR audit a co zahrnuje?
GDPR audit je systematická prověrka souladu organizace s GDPR. Zahrnuje: mapování zpracování OÚ, kontrolu právních základů, záznamy o zpracování, zpracovatelské smlouvy, interní směrnice, bezpečnostní opatření a dokumentaci pro ÚOOÚ.
Jak vysoké jsou pokuty za porušení GDPR?
Za závažná porušení GDPR (nezákonné zpracování, nedostatečná bezpečnost) hrozí pokuta až 20 000 000 EUR nebo 4 % celosvětového ročního obratu. Za méně závažná porušení (chybějící dokumentace) až 10 000 000 EUR nebo 2 % obratu.
Musím mít DPO (pověřence pro ochranu OÚ)?
DPO je povinný pro: orgány veřejné moci, organizace systematicky monitorující fyzické osoby ve velkém měřítku a organizace rozsáhle zpracovávající zvláštní kategorie OÚ. Pro ostatní organizace je dobrovolný, ale doporučovaný.
Co jsou záznamy o zpracování (RoPA) a jsou povinné?
RoPA (Records of Processing Activities) jsou povinné pro organizace s 250+ zaměstnanci nebo pro menší organizace, které provádějí určité druhy zpracování. V praxi doporučujeme vést RoPA každé organizaci, protože jsou základním dokladem pro ÚOOÚ.
Jak GDPR ovlivňuje cloudové služby a SaaS?
Při používání cloudových nebo SaaS služeb je nutné: uzavřít DPA smlouvu s poskytovatelem, ověřit bezpečnostní certifikace (ISO 27001, SOC 2), zkontrolovat, kde se data fyzicky zpracovávají (EU vs. třetí země) a posoudit, zda přenos mimo EU je zákonný.