GDPR a AML bez zbytečných starostí
Auditujeme vaše procesy, nastavíme compliance dokumentaci a zastupujeme vás při kontrole ÚOOÚ. Komplexní ochrana osobních údajů a AML pro firmy i veřejnoprávní subjekty.
Konzultace zdarma →Co zajišťujeme
Kompletní GDPR a AML compliance od analýzy po zastoupení.
GDPR audit
Zmapujeme zpracování osobních údajů, identifikujeme rizika a navrhneme nápravná opatření.
Smluvní dokumentace
Záznamy o zpracování, informační povinnosti, zpracovatelské smlouvy a souhlas se zpracováním.
Bezpečnost dat
Technická a organizační opatření (TOO), postupy pro hlášení incidentů ÚOOÚ a subjektům.
AML compliance
Povinná péče o klienta (KYC), identifikace politicky exponovaných osob a hlášení podezřelých transakcí.
Pověřenec (DPO)
Výkon funkce DPO externě — odborná kompetence bez nutnosti nového zaměstnance.
Správní řízení
Zastupování při kontrole ÚOOÚ, odvolání proti pokutám a soudní přezkum rozhodnutí.
Proč s námi
Prevence je levnější než sankce.
Komplexní GDPR audit s výstupní zprávou
Externí výkon funkce pověřence pro ochranu dat
Plný AML compliance program pro povinné osoby
Odezva do 24 hodin — sankce ÚOOÚ nečekají
Jak GDPR compliance nastavíme
Systematický postup od nuly k plné shodě.
Zmapování dat
Identifikujeme všechny kategorie osobních údajů a způsoby jejich zpracování.
Gap analýza
Porovnáme aktuální stav s požadavky GDPR a AML — zjistíme, co chybí.
Dokumentace
Připravíme kompletní sadu dokumentů — záznamy, smlouvy, informační povinnosti.
Školení
Proškolíme zaměstnance v ochraně osobních údajů a správném postupu při incidentu.
Monitoring
Průběžně sledujeme změny v legislativě a aktualizujeme vaše procesy.
Aktuálně: Ochrana osobních údajů a AML
Načítám…
GDPR se vztahuje na každého, kdo zpracovává osobní údaje fyzických osob z EU — tedy prakticky na každou firmu. Rozsah povinností závisí na typu a rozsahu zpracování. Poradíme vám, jaké konkrétní povinnosti se na vás vztahují.
DPO povinně musí mít orgány veřejné moci, správci, kteří rozsáhle zpracovávají citlivé údaje nebo provádějí systematické monitorování. Ostatní mohou DPO jmenovat dobrovolně — doporučujeme to i tam, kde to zákon přímo nevyžaduje.
Pokud předáváte osobní údaje jiné firmě (účetní, IT dodavatel, marketingová agentura), musíte mít se zpracovatelem uzavřenu smlouvu dle čl. 28 GDPR. Vymezuje, jak smí zpracovatel s daty nakládat a jaké bezpečnostní záruky musí splnit.
Narušení bezpečnosti, které ohrožuje práva fyzických osob, musíte hlásit ÚOOÚ do 72 hodin od zjištění. Pokud hrozí vysoké riziko, musíte informovat i dotčené osoby. Pomůžeme vám s hodnocením incidentu a jeho hlášením.
Na tzv. povinné osoby — advokáty, notáře, finanční instituce, realitní makléře, účetní a další. Pokud patříte mezi ně, máte povinnost identifikovat klienty, vyhodnocovat rizika a hlásit podezřelé transakce FAÚ.
Vyhněte se sankcím — nastavme GDPR správně
Pokuta ÚOOÚ může dosáhnout až 4 % ročního obratu. Prevence je násobně levnější — kontaktujte nás.
Konzultace zdarma →Domluvíme schůzku
Rádi vás přivítáme osobně v
reprezentativních prostorách v Poděbradech nebo v Praze.
Přijďte s dotazem nebo konkrétním případem — poradíme vám, co dál.Preferujete vzdálený kontakt? Konzultace jsou možné i online.
Napsat nezávazný e-mail advokátovi →