KOMPLETNÍ GDPR ANALÝZA
Provedeme vás procesem ochrany osobních údajů dle obecného nařízení GDPR v 6 krocích, abychom co nejméně zatěžovali běžný provoz vaší společnosti.
Postup pro úspěšné zvládnutí GDPR
1. Inicializace
Proces začneme inicializační schůzkou, díky které pochopíme cíle organizace, strategii, projednáme návrh organizace projektu, definujeme projektový tým a naplánujeme další fáze projektu.
V této fázi analýzy realizujeme následující aktivity:
úvodní GDPR prezentaci/školení
pochopení strategických cílů a specifik zákazníka
plán projektu vytvořený společně s vámi
Výstup: Plán projektu
2. Mapování agend
Zanalyzujeme současný stav, kde všude se ve vaší společnosti nachází osobní údaje (tedy veškeré informace o identifikované nebo identifikovatelné fyzické osobě). Toto se týká dat zaměstnanců, dodavatelů, občanů, zákazníků, potenciálních zákazníků atd.
Výstup: Seznam agend (oblastí, kde se osobní data zpracovávají) – jedna z povinností dle Nařízení o ochraně osobních údajů
3. Současná technická & organizační
opatření
Zhodnotíme současný stav opatření pro ochranu dat a zjistíme aktuální stav organizačních a technických opatření ve vaší společnosti. Zaměříme se mimo jiné na aplikace, které ve společnosti používáte s ohledem na pochopení bezpečnosti. Identifikujeme tok osobních údajů ve společnosti.
Výstup: Matice rizik – identifikovaná rizika
4. Společné hodnocení rizik
Na základě analýzy současného stavu sestavíme seznam rizik a identifikujeme klíčová s ohledem na GDPR. Pro analýzu vycházíme z FMEA metodiky.
Výstup: Matice rizik – prioritizovaná rizika
5. Identifikace opatření
Definujeme aktivity vedoucí k eliminaci největších rizik společnosti pro zajištění souladu s GDPR nařízením, včetně dopadu na investice, pracnosti a závažnosti.
Výstup: Matice rizik – návrh eliminačních opatření
6. Závěrečná zpráva
Shrneme předchozí aktivity, postupy, návrhy a řešení.
Výstup: Seznam agend a jejich účelů, seznam rizik včetně nápravných opatření pro hlavní rizika a priority pro další postup.
Součinnost zákazníka
Určíte hlavního koordinátora projektu / projektového manažera, který bude koordinovat naše společné aktivity
Zajistíte aktivní účast všech kompetentních osob na školení a následných schůzkách pro efektivní plnění projektu
Připravíte seznam oblastí, ve kterých se zpracovávají osobní údaje – AGEND (s naší spodporou)
Připravíte schéma IT prostředí a vyjmenujete systémy, ve kterých se osobní údaje zpracovávají