top of page
3.png

KOMPLETNÍ GDPR ANALÝZA

Provedeme vás procesem ochrany osobních údajů dle obecného nařízení GDPR v 6 krocích, abychom co nejméně zatěžovali běžný provoz vaší společnosti.

KOMPLETNÍ GDPR ANALÝZA: Produkty
Postup analyzy.png

Postup pro úspěšné zvládnutí GDPR

1. Inicializace

Proces začneme inicializační schůzkou, díky které pochopíme cíle organizace, strategii, projednáme návrh organizace projektu, definujeme projektový tým a naplánujeme další fáze projektu.
V této fázi analýzy realizujeme následující aktivity:

  • úvodní GDPR prezentaci/školení

  • pochopení strategických cílů a specifik zákazníka

  • plán projektu vytvořený společně s vámi

Výstup: Plán projektu

Group Meeting
Ruce na klávesnici počítače

2. Mapování agend

Zanalyzujeme současný stav, kde všude se ve vaší společnosti nachází osobní údaje (tedy veškeré informace o identifikované nebo identifikovatelné fyzické osobě). Toto se týká dat zaměstnanců, dodavatelů, občanů, zákazníků, potenciálních zákazníků atd.


Výstup: Seznam agend (oblastí, kde se osobní data zpracovávají) – jedna z povinností dle Nařízení o ochraně osobních údajů

3. Současná technická & organizační 
opatření

Zhodnotíme současný stav opatření pro ochranu dat a zjistíme aktuální stav organizačních a technických opatření ve vaší společnosti. Zaměříme se mimo jiné na aplikace, které ve společnosti používáte s ohledem na pochopení bezpečnosti. Identifikujeme tok osobních údajů ve společnosti.


Výstup: Matice rizik – identifikovaná rizika

bullet Journal
Pracovní schůzka

4. Společné hodnocení rizik

Na základě analýzy současného stavu sestavíme seznam rizik a identifikujeme klíčová s ohledem na GDPR. Pro analýzu vycházíme z FMEA metodiky.


Výstup: Matice rizik – prioritizovaná rizika

5. Identifikace opatření

Definujeme aktivity vedoucí k eliminaci největších rizik společnosti pro zajištění souladu s GDPR nařízením, včetně dopadu na investice, pracnosti a závažnosti.


Výstup: Matice rizik – návrh eliminačních opatření

Laptop a notebook
Doklady

6. Závěrečná zpráva

Shrneme předchozí aktivity, postupy, návrhy a řešení.


Výstup: Seznam agend a jejich účelů, seznam rizik včetně nápravných opatření pro hlavní rizika a priority pro další postup.

KOMPLETNÍ GDPR ANALÝZA: Vlastnosti

Součinnost zákazníka

  1. Určíte hlavního koordinátora projektu / projektového manažera, který bude koordinovat naše společné aktivity

  2. Zajistíte aktivní účast všech kompetentních osob na školení a následných schůzkách pro efektivní plnění projektu

  3. Připravíte seznam oblastí, ve kterých se zpracovávají osobní údaje – AGEND (s naší spodporou)

  4. Připravíte schéma IT prostředí a vyjmenujete systémy, ve kterých se osobní údaje zpracovávají

KOMPLETNÍ GDPR ANALÝZA: FAQ
bottom of page