Implementace GDPR v praxi
1. Mapování
Cílem je posouzení stávající struktury a zabezpečení objednatele při nakládání s osobními údaji.
- přezkum interních předpisů a jiných interních dokumentů
- strukturované rozhovory se zaměstnanci Objednatele
- mapa požadavků nařízení
2. Analýza rizik
Cílem je poskytnout ucelený a strukturovaný přehled rizik ve smyslu potenciálních sankcí vyplývajících z porušení povinností stanovených GDPR v důsledku nezajištění implementace nebo nesprávné implementace jednotlivých ustanovení GDPR.
- ucelený přehled rizik
- analýza aktuálního stavu
- identifikace osobních údajů
- datový audit
- analýza oprávněnosti zpracování
3. Navržení změn
Cílem je poskytnout plán a vypracovat změny na základě zmapování provedeného dle předchozího dílčího plnění.
- stanovení plánu, návrh a doporučení pro dosažení souladu s GDPR
- GAP analýza
- detailní vypracování změn
- stanovení osob odpovědných za implementaci
- navržení přístupu k evidenci souhlasů
- navržení přístupu k evidenci osobních údajů a s tím souvisejících parametrů
- rozhodnutí o přístupu k pověřenci pro ochranu osobních údajů
- stanovení času pro změny
4. Implementace změn
Cílem je zajištění procesně právních požadavků dle nároků GDPR na základě poskytnutého plánu a vypracovaných změn dle předchozího dílčího plnění.
- úprava smluv se zadavateli
- zajištění bezpečnosti
- nastavení směrnic
- nastavení dokumentů, souhlasů
- vysvětlení, poradenství
- zavedení organizačních pravidel
- školení zaměstnanců
- stanovení času pro změny
5. Posouzení implementace změn
Cílem je ověřit, zda implementované změny a nově zavedená opatření fungují dle plánu.
- otestování změn a procesů
- bezpečnostní audit
- analýza dopadů
6. Updating
Dílčí plnění dle potřeby objednatele.
- Audit
- Pravidelná školení
Náš postup při implementaci GDPR - prakticky
