Implementace GDPR

Implementace GDPR v praxi

1. Mapování

Cílem je posouzení stávající struktury a zabezpečení objednatele při nakládání s osobními údaji.

  • přezkum interních předpisů a jiných interních dokumentů
  • strukturované rozhovory se zaměstnanci Objednatele
  • mapa požadavků nařízení

2. Analýza rizik

Cílem je poskytnout ucelený a strukturovaný přehled rizik ve smyslu potenciálních sankcí vyplývajících z porušení povinností stanovených GDPR v důsledku nezajištění implementace nebo nesprávné implementace jednotlivých ustanovení GDPR.

  • ucelený přehled rizik
  • analýza aktuálního stavu
  • identifikace osobních údajů
  • datový audit
  • analýza oprávněnosti zpracování

3. Navržení změn

Cílem je poskytnout plán a vypracovat změny na základě zmapování provedeného dle předchozího dílčího plnění.

  • stanovení plánu, návrh a doporučení pro dosažení souladu s GDPR
  • GAP analýza
  • detailní vypracování změn
  • stanovení osob odpovědných za implementaci
  • navržení přístupu k evidenci souhlasů
  • navržení přístupu k evidenci osobních údajů a s tím souvisejících parametrů
  • rozhodnutí o přístupu k pověřenci pro ochranu osobních údajů
  • stanovení času pro změny

4. Implementace změn

Cílem je zajištění procesně právních požadavků dle nároků GDPR na základě poskytnutého plánu a vypracovaných změn dle předchozího dílčího plnění.

  • úprava smluv se zadavateli
  • zajištění bezpečnosti
  • nastavení směrnic
  • nastavení dokumentů, souhlasů
  • vysvětlení, poradenství
  • zavedení organizačních pravidel
  • školení zaměstnanců
  • stanovení času pro změny

5. Posouzení implementace změn

Cílem je ověřit, zda implementované změny a nově zavedená opatření fungují dle plánu.

  • otestování změn a procesů
  • bezpečnostní audit
  • analýza dopadů

 

6. Updating

Dílčí plnění dle potřeby objednatele.

  • Audit
  • Pravidelná školení

 

Náš postup při implementaci GDPR - prakticky

Schema.svg