Compliance

Q: Jaké kroky by měla firma podniknout pro správnou implementaci GDPR?

Typický proces zahrnuje GAP analýzu , mapování datových toků , provedení DPIA (posouzení vlivu na ochranu osobních údajů) , revizi smluv, implementaci bezpečnostních opatření a zavedení interních politik. Určitě doporučujeme poradit se při implementaci s odborníkem. Kontaktujte nás!

Q: Jaké jsou možné sankce za porušení GDPR?

Porušení GDPR může vést k významným sankcím — až 20 milionů EUR nebo 4 % celosvětového ročního obratu . Výše pokuty závisí na závažnosti, délce a dopadu porušení, ale může být uložena jak malé, tak i velké firmě . Kromě pokut mohou být uděleny i další sankce, jako je například nápravné opatření ke zjednání nápravy

Q: Co je to WHISTLEBLOWING a proč je důležitý pro firmu?

Whistleblowing znamená možnost bezpečně oznamovat neetické nebo protiprávní jednání uvnitř organizace. Je zásadní pro řízení rizik, firemní kulturu a splnění zákonných povinností.

Q: Jaké právní požadavky na WHISTLEBLOWING existují?

Právní rámec stanovuje povinnost zavést oznamovací systém pro firmy nad určitý počet zaměstnanců, včetně pravidelného vyřizování oznámení a ochrany oznamovatele.

Q: Co je ESG a proč je důležité?

ESG zahrnuje environmentální, sociální a řídicí aspekty podnikání. Pro firmy je klíčové z hlediska reputace, regulatorních povinností i přístupu k financování.

Q: Kdo musí podávat ESG REPORT a od kdy?

Podle směrnice CSRD musí řada středních a velkých podniků implementovat povinný ESG reporting . Povinnost se postupně rozšiřuje na další subjekty.

Q: Jaké informace zahrnuje kvalitní ESG REPORT?

ESG report obsahuje údaje o emisích , spotřebě energií , uhlíkové stopě , opatřeních na ochranu klimatu, sociálních ukazatelích (diverzita, wellbeing, rovné příležitosti) a prvcích corporate governance .

Profesionální právní služby v oblasti compliance

GDPR, whistleblowing, ESG – nic Vám to neříká? Máte společnost a jednoduše chcete vše dělat správně a problémy řešit dříve, než nastanou? Pak je ten správný čas začít řešit firemní compliance.

Špičkoví odborníci

Naši právníci mají bohaté zkušenosti a hluboké znalosti v oblasti compliance.

Komplexní služby

Poskytujeme kompletní právní poradenství od přípravy preventivních programů až po řešení již vzniklých problémů.

Individuální přístup

Každý případ řešíme s maximální péčí a přizpůsobujeme se potřebám klienta.

GDPR:

Právní poradenství související s nakládáním s osobními údaji

Poskytujeme veškeré právní poradenství související s ochranou osobních údajů.

Příprava dokumentace týkající se GDPR

Připravujeme veškeré dokumenty související s ochranou osobních údajů, jako jsou například vnitřní směrnice, smlouvy o zpracování osobních údajů, souhlasy subjektů údajů a další.

Právní audit zpracování osobních údajů

Provádíme analýzu stávající situace, upozorňujeme na nedostatky a navrhujeme vhodné způsoby nápravy.

WHISTLEBLOWING:

Poskytování právního poradenství v oblasti whistleblowingového práva

Poskytujeme právní poradenství týkající se práv a povinností, a to jak oznamovatelů, tak i organizací.
Provádíme školení zaměstnanců a připravujeme manuály pro správné a efektivní řešení whistleblowingu.

Příprava whistleblowingových politik a strategií

Pro klienty revidujeme či od začátku připravujeme whistleblowingové strategie či politiky tak, aby bylo v jejich firmách vše nastaveno účelně a efektivně.
Současně klientům pomáháme s uvedením těchto politik do praxe tak, aby nezůstalo pouze u teorie, která je sama o sobě bezúčelná.

Zastoupení klientů ve sporech týkajících se whistleblowingu

Zastupujeme klienty ve sporech týajících se whistleblowingu, a to jak z řad oznamovtelů, tak i z řad organizací.

ESG:

Právní poradenství v oblasti udržitelnosti (E – Environmental)

Poskytujeme poradenství týkající se právních požadavků souvisejících s ochranou životního prostředí, včetně dodržování předpisů týkajících se snižování emisí, odpadu, recyklace, energetické účinnosti a udržitelného využívání přírodních zdrojů.
Provádíme compliance audity, radíme se zaváděním ekologických opatření a poskytujeme podporu při získávání certifikací.

Právní poradenství v oblasti sociální odpovědnosti (S – Social)

Poskytujeme poradenství ohledně sociální odpovědnosti, která zahrnuje pracovní právo, rovné příležitosti, lidská práva, ochranu zaměstnanců a ochranu osobních údajů.
Radíme s vytvářením inkluzivních pracovních podmínek, vyhodnocováním souladu s pracovním právem, řešením otázek diskriminace a šikany na pracovišti a se zajištěním souladu s předpisy o ochraně osobních údajů (viz př. GDPR).

Poradenství v oblasti správy a řízení společností (G – Governance)

Pomáháme se zaváděním a správou politik odpovědného řízení společností, transparentnosti a etických pravidel. Jde o dodržování pravidel dobré správy, řádnou kontrolu a řízení rizik, která vyplývají z činnosti společnosti.
Vytváříme a implementujeme etické kodexy, radíme se správou rizik, ochranou před korupcí a podvody a nastavením postupů transparentnosti a odpovědnosti vedení.

ESG audit, ESG reporting

Dále pro klienty provádíme ESG audity (ESG Due Diligence) a zpracováváme ESG reporting.

JUDr. Lucia Slobodová

advokátka

Co je GDPR a koho se týká?

Obecné nařízení o ochraně osobních údajů (GDPR) je soubor pravidel, který upravuje zpracování osobních údajů v EU. Týká se všech firem, které pracují s daty fyzických osob — tedy i většiny středních a velkých podniků.

Jaké jsou hlavní povinnosti firmy podle GDPR?

K nejčastějším firemním povinnostem podle GDPR patří stanovení právních základů zpracování, vedení záznamů o činnostech zpracování, zajištění technických a organizačních opatření, pravidelné školení zaměstnanců, správné nastavení zpracovatelských smluv a transparentní informování klientů.

Jaké kroky by měla firma podniknout pro správnou implementaci GDPR?

Typický proces zahrnuje GAP analýzu, mapování datových toků, provedení DPIA (posouzení vlivu na ochranu osobních údajů), revizi smluv, implementaci bezpečnostních opatření a zavedení interních politik. Určitě doporučujeme poradit se při implementaci s odborníkem. Kontaktujte nás!

Jaké jsou možné sankce za porušení GDPR?

Porušení GDPR může vést k významným sankcím — až 20 milionů EUR nebo 4 % celosvětového ročního obratu. Výše pokuty závisí na závažnosti, délce a dopadu porušení, ale může být uložena jak malé, tak i velké firmě. Kromě pokut mohou být uděleny i další sankce, jako je například nápravné opatření ke zjednání nápravy

Co je to WHISTLEBLOWING a proč je důležitý pro firmu?

Whistleblowing znamená možnost bezpečně oznamovat neetické nebo protiprávní jednání uvnitř organizace. Je zásadní pro řízení rizik, firemní kulturu a splnění zákonných povinností.

Jaké právní požadavky na WHISTLEBLOWING existují?

Právní rámec stanovuje povinnost zavést oznamovací systém pro firmy nad určitý počet zaměstnanců, včetně pravidelného vyřizování oznámení a ochrany oznamovatele.

Co je ESG a proč je důležité?

ESG zahrnuje environmentální, sociální a řídicí aspekty podnikání. Pro firmy je klíčové z hlediska reputace, regulatorních povinností i přístupu k financování.

Kdo musí podávat ESG REPORT a od kdy?

Podle směrnice CSRD musí řada středních a velkých podniků implementovat povinný ESG reporting. Povinnost se postupně rozšiřuje na další subjekty.

Jaké informace zahrnuje kvalitní ESG REPORT?

ESG report obsahuje údaje o emisích, spotřebě energií, uhlíkové stopě, opatřeních na ochranu klimatu, sociálních ukazatelích (diverzita, wellbeing, rovné příležitosti) a prvcích corporate governance.

Jak se provádí ESG AUDIT?

ESG audit probíhá v několika krocích: nejprve se stanoví rozsah auditu (scoping), poté se sbírají data a interní dokumentace. Následuje posouzení úrovně řízení ESG (maturity assessment) a ověření správnosti dat (data verification). Auditor provádí rozhovory s klíčovými pracovníky a provede gap analýzu vůči požadavkům CSRD/ESRS nebo interním standardům. Výsledkem je závěrečná zpráva s hodnocením a doporučeními pro zlepšení.