KOMPLETNÍ GDPR ANALÝZA

Provedeme vás procesem ochrany osobních údajů dle obecného nařízení GDPR v 6 krocích, abychom co nejméně zatěžovali běžný provoz vaší společnosti.

NEZÁVAZNĚ POPTAT

Postup pro úspěšné zvládnutí GDPR

1. Inicializace

Proces začneme inicializační schůzkou, díky které pochopíme cíle organizace, strategii, projednáme návrh organizace projektu, definujeme projektový tým a naplánujeme další fáze projektu.
V této fázi analýzy realizujeme následující aktivity:

úvodní GDPR prezentaci/školení
pochopení strategických cílů a specifik zákazníka
plán projektu vytvořený společně s vámi

Výstup: Plán projektu

2. Mapování agend

Zanalyzujeme současný stav, kde všude se ve vaší společnosti nachází osobní údaje (tedy veškeré informace o identifikované nebo identifikovatelné fyzické osobě). Toto se týká dat zaměstnanců, dodavatelů, občanů, zákazníků, potenciálních zákazníků atd.

Výstup: Seznam agend (oblastí, kde se osobní data zpracovávají) – jedna z povinností dle Nařízení o ochraně osobních údajů

3. Současná technická & organizační
opatření

Zhodnotíme současný stav opatření pro ochranu dat a zjistíme aktuální stav organizačních a technických opatření ve vaší společnosti. Zaměříme se mimo jiné na aplikace, které ve společnosti používáte s ohledem na pochopení bezpečnosti. Identifikujeme tok osobních údajů ve společnosti.

Výstup: Matice rizik – identifikovaná rizika

4. Společné hodnocení rizik

Na základě analýzy současného stavu sestavíme seznam rizik a identifikujeme klíčová s ohledem na GDPR. Pro analýzu vycházíme z FMEA metodiky.

Výstup: Matice rizik – prioritizovaná rizika

5. Identifikace opatření

Definujeme aktivity vedoucí k eliminaci největších rizik společnosti pro zajištění souladu s GDPR nařízením, včetně dopadu na investice, pracnosti a závažnosti.

Výstup: Matice rizik – návrh eliminačních opatření

6. Závěrečná zpráva

Shrneme předchozí aktivity, postupy, návrhy a řešení.

Výstup: Seznam agend a jejich účelů, seznam rizik včetně nápravných opatření pro hlavní rizika a priority pro další postup.

Součinnost zákazníka

Určíte hlavního koordinátora projektu / projektového manažera, který bude koordinovat naše společné aktivity
Zajistíte aktivní účast všech kompetentních osob na školení a následných schůzkách pro efektivní plnění projektu
Připravíte seznam oblastí, ve kterých se zpracovávají osobní údaje – AGEND (s naší spodporou)
Připravíte schéma IT prostředí a vyjmenujete systémy, ve kterých se osobní údaje zpracovávají

Nezávazně poptat

KOMPLETNÍ GDPR ANALÝZA

Postup pro úspěšné zvládnutí GDPR

1. Inicializace

2. Mapování agend

3. Současná technická & organizační opatření

4. Společné hodnocení rizik

5. Identifikace opatření

6. Závěrečná zpráva

Součinnost zákazníka

Určíte hlavního koordinátora projektu / projektového manažera, který bude koordinovat naše společné aktivity

Zajistíte aktivní účast všech kompetentních osob na školení a následných schůzkách pro efektivní plnění projektu

Připravíte seznam oblastí, ve kterých se zpracovávají osobní údaje – AGEND (s naší spodporou)

Připravíte schéma IT prostředí a vyjmenujete systémy, ve kterých se osobní údaje zpracovávají

3. Současná technická & organizační
opatření