+420 606 727 240

Pernerova 51, 186 00 Praha 8-Karlín, Česko

©2019 by AFEL PRO, s.r.o.

3.png

KOMPLETNÍ GDPR ANALÝZA

Provedeme vás procesem ochrany osobních údajů dle obecného nařízení GDPR v 6 krocích, abychom co nejméně zatěžovali běžný provoz vaší společnosti.

 
Postup analyzy.png

Postup pro úspěšné zvládnutí GDPR

1. Inicializace

Proces začneme inicializační schůzkou, díky které pochopíme cíle organizace, strategii, projednáme návrh organizace projektu, definujeme projektový tým a naplánujeme další fáze projektu.
V této fázi analýzy realizujeme následující aktivity:

  • úvodní GDPR prezentaci/školení

  • pochopení strategických cílů a specifik zákazníka

  • plán projektu vytvořený společně s vámi

Výstup: Plán projektu

Group Meeting
Ruce na klávesnici počítače

2. Mapování agend

Zanalyzujeme současný stav, kde všude se ve vaší společnosti nachází osobní údaje (tedy veškeré informace o identifikované nebo identifikovatelné fyzické osobě). Toto se týká dat zaměstnanců, dodavatelů, občanů, zákazníků, potenciálních zákazníků atd.


Výstup: Seznam agend (oblastí, kde se osobní data zpracovávají) – jedna z povinností dle Nařízení o ochraně osobních údajů

3. Současná technická & organizační 
opatření

Zhodnotíme současný stav opatření pro ochranu dat a zjistíme aktuální stav organizačních a technických opatření ve vaší společnosti. Zaměříme se mimo jiné na aplikace, které ve společnosti používáte s ohledem na pochopení bezpečnosti. Identifikujeme tok osobních údajů ve společnosti.


Výstup: Matice rizik – identifikovaná rizika

bullet Journal
Pracovní schůzka

4. Společné hodnocení rizik

Na základě analýzy současného stavu sestavíme seznam rizik a identifikujeme klíčová s ohledem na GDPR. Pro analýzu vycházíme z FMEA metodiky.


Výstup: Matice rizik – prioritizovaná rizika

5. Identifikace opatření

Definujeme aktivity vedoucí k eliminaci největších rizik společnosti pro zajištění souladu s GDPR nařízením, včetně dopadu na investice, pracnosti a závažnosti.


Výstup: Matice rizik – návrh eliminačních opatření

Laptop a notebook
Doklady

6. Závěrečná zpráva

Shrneme předchozí aktivity, postupy, návrhy a řešení.


Výstup: Seznam agend a jejich účelů, seznam rizik včetně nápravných opatření pro hlavní rizika a priority pro další postup.

 

Součinnost zákazníka

  1. Určíte hlavního koordinátora projektu / projektového manažera, který bude koordinovat naše společné aktivity

  2. Zajistíte aktivní účast všech kompetentních osob na školení a následných schůzkách pro efektivní plnění projektu

  3. Připravíte seznam oblastí, ve kterých se zpracovávají osobní údaje – AGEND (s naší spodporou)

  4. Připravíte schéma IT prostředí a vyjmenujete systémy, ve kterých se osobní údaje zpracovávají