🛡️ GDPR & AML

GDPR a AML bez zbytečných starostí

Auditujeme vaše procesy, nastavíme compliance dokumentaci a zastupujeme vás při kontrole ÚOOÚ. Komplexní ochrana osobních údajů a AML pro firmy i veřejnoprávní subjekty.

Konzultace zdarma →

Co zajišťujeme

Kompletní GDPR a AML compliance od analýzy po zastoupení.

GDPR audit

Zmapujeme zpracování osobních údajů, identifikujeme rizika a navrhneme nápravná opatření.

Smluvní dokumentace

Záznamy o zpracování, informační povinnosti, zpracovatelské smlouvy a souhlas se zpracováním.

Bezpečnost dat

Technická a organizační opatření (TOO), postupy pro hlášení incidentů ÚOOÚ a subjektům.

AML compliance

Povinná péče o klienta (KYC), identifikace politicky exponovaných osob a hlášení podezřelých transakcí.

Pověřenec (DPO)

Výkon funkce DPO externě — odborná kompetence bez nutnosti nového zaměstnance.

Správní řízení

Zastupování při kontrole ÚOOÚ, odvolání proti pokutám a soudní přezkum rozhodnutí.

Proč s námi

Prevence je levnější než sankce.

AUDIT

Komplexní GDPR audit s výstupní zprávou

DPO

Externí výkon funkce pověřence pro ochranu dat

AML

Plný AML compliance program pro povinné osoby

RYCHLE

Odezva do 24 hodin — sankce ÚOOÚ nečekají

Jak GDPR compliance nastavíme

Systematický postup od nuly k plné shodě.

1

Zmapování dat

Identifikujeme všechny kategorie osobních údajů a způsoby jejich zpracování.

2

Gap analýza

Porovnáme aktuální stav s požadavky GDPR a AML — zjistíme, co chybí.

3

Dokumentace

Připravíme kompletní sadu dokumentů — záznamy, smlouvy, informační povinnosti.

4

Školení

Proškolíme zaměstnance v ochraně osobních údajů a správném postupu při incidentu.

5

Monitoring

Průběžně sledujeme změny v legislativě a aktualizujeme vaše procesy.

Aktuálně: Ochrana osobních údajů a AML

Načítám…

GDPR se vztahuje na každého, kdo zpracovává osobní údaje fyzických osob z EU — tedy prakticky na každou firmu. Rozsah povinností závisí na typu a rozsahu zpracování. Poradíme vám, jaké konkrétní povinnosti se na vás vztahují.

DPO povinně musí mít orgány veřejné moci, správci, kteří rozsáhle zpracovávají citlivé údaje nebo provádějí systematické monitorování. Ostatní mohou DPO jmenovat dobrovolně — doporučujeme to i tam, kde to zákon přímo nevyžaduje.

Pokud předáváte osobní údaje jiné firmě (účetní, IT dodavatel, marketingová agentura), musíte mít se zpracovatelem uzavřenu smlouvu dle čl. 28 GDPR. Vymezuje, jak smí zpracovatel s daty nakládat a jaké bezpečnostní záruky musí splnit.

Narušení bezpečnosti, které ohrožuje práva fyzických osob, musíte hlásit ÚOOÚ do 72 hodin od zjištění. Pokud hrozí vysoké riziko, musíte informovat i dotčené osoby. Pomůžeme vám s hodnocením incidentu a jeho hlášením.

Na tzv. povinné osoby — advokáty, notáře, finanční instituce, realitní makléře, účetní a další. Pokud patříte mezi ně, máte povinnost identifikovat klienty, vyhodnocovat rizika a hlásit podezřelé transakce FAÚ.

Vyhněte se sankcím — nastavme GDPR správně

Pokuta ÚOOÚ může dosáhnout až 4 % ročního obratu. Prevence je násobně levnější — kontaktujte nás.

Konzultace zdarma →

Domluvíme schůzku

Rádi vás přivítáme osobně v

reprezentativních prostorách v Poděbradech nebo v Praze.

Přijďte s dotazem nebo konkrétním případem — poradíme vám, co dál.

Preferujete vzdálený kontakt? Konzultace jsou možné i online.

Napsat nezávazný e-mail advokátovi →