KOMPLETNÍ GDPR ANALÝZA

Provedeme vás procesem ochrany osobních údajů dle obecného nařízení GDPR v 6 krocích, abychom co nejméně zatěžovali běžný provoz vaší společnosti.

Postup kompletní analýzy:

1. Inicializace

Proces začneme inicializační schůzkou, díky které pochopíme cíle organizace, strategii, projednáme návrh organizace projektu, definujeme projektový tým a naplánujeme další fáze projektu.
V této fázi analýzy realizujeme následující aktivity:

  • Úvodní GDPR prezentaci/školení
  • Pochopení strategických cílů a business specifik zákazníka
  • Plán projektu vytvořený společně s vámi

Výstup: Plán projektu

 

2. Mapování agend

Zanalyzujeme současný stav, kde všude se ve vaší společnosti nachází osobní údaje (tedy veškeré informace o identifikované nebo identifikovatelné fyzické osobě). Toto se týká dat zaměstnanců, dodavatelů, občanů, zákazníků, potenciálních zákazníků atd.

 

Výstup: Seznam agend (oblastí, kde se osobní data zpracovávají) – jedna z povinností dle Nařízení o ochraně osobních údajů

 

3. Analýza současného stavu organizačních a technických/IT opatření

Zhodnotíme současný stav opatření pro ochranu dat a zjistíme aktuální stav organizačních a technických opatření ve vaší společnosti. Zaměříme se mimo jiné na aplikace, které ve společnosti používáte s ohledem na pochopení bezpečnosti. Identifikujeme tok osobních údajů ve společnosti.

 

Výstup: Matice rizik – identifikovaná rizika

 

4. Společné hodnocení rizik

Na základě analýzy současného stavu sestavíme seznam rizik a identifikujeme ta klíčová s ohledem na GDPR. Pro analýzu vycházíme z FMEA metodiky.

 

Výstup: Matice rizik – prioritizovaná rizika

 

5. Identifikace opatření

Definujeme aktivity vedoucí k eliminaci největších rizik společnosti pro zajištění souladu s GDPR nařízením, včetně dopadu na investice, pracnosti a závažnosti.

 

Výstup: Matice rizik – návrh eliminačních opatření

 

6. Závěrečná zpráva

Shrneme předchozí aktivity, postupy, návrhy a řešení.

 

Výstup: Seznam agend a jejich účelů, seznam rizik včetně nápravných opatření pro hlavní rizika a priority pro další postup.

Časová náročnost pro vaši společnost:

Aktivita Časová náročnost pro vaši společnost Časová náročnost pro konkrétní aktivitu
Inicializace projektu, úvodní prezentace, plán projektu cca 1 den 1 den
Mapování agend dle velikosti agendy a dostupných informací cca 2 hod /agendu 2 týdny
Analýza současných organizačních a technických/IT opatření cca 1-3 dny 2 týdny
Společné hodnocení rizik cca ½ dne 1 týden
Identifikace nápravných opatření cca ½ dne 2 týdny
Doporučení dalšího postupu cca 2 hod 1 týdne
Celkem min. 4 dny 2 měsíce

Vaše součinnost

  • Určíte hlavního koordinátora projektu / projektového manažera, který bude koordinovat vaše společné aktivity
  • Zajistíte aktivní účast všech kompetentních osob na školení a následných schůzkách pro efektivní plnění projektu
  • Připravíte seznam oblastí, ve kterých se zpracovávají osobní údaje – AGEND (s podporou dodavatele)
  • Připravíte schéma IT prostředí a vyjmenujete systémy, ve kterých se osobní údaje zpracovávají

E-mail

FORUM KARLÍN – Pernerova 51,
186 00, Praha 8

Telefon +420 606 727 240
 afel@afel.cz

Poptat audit

Nebo nám rovnou zavolejte na
Telefon +420 606 727 243


AFFEL PRO
AFFEL PRO