Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) známé jako „GDPR“ je v platnosti a účinnost nastává 25. května 2018. Nahrazuje současný zákon č. 101/2000 Sb., o ochraně osobních údajů.
Činnosti spojené s implementací GDPR
1. Mapování
Cílem je posouzení stávající struktury a zabezpečení objednatele při nakládání s osobními údaji.
– přezkum interních předpisů a jiných interních dokumentů
– strukturované rozhovory se zaměstnanci Objednatele
– mapa požadavků nařízení
2. Analýza rizik
Cílem je poskytnout ucelený a strukturovaný přehled rizik ve smyslu potenciálních sankcí vyplývajících z porušení povinností stanovených GDPR v důsledku nezajištění implementace nebo nesprávné implementace jednotlivých ustanovení GDPR.
– ucelený přehled rizik
– analýza aktuálního stavu
– identifikace osobních údajů
– datový audit
– analýza oprávněnosti zpracování
3. Navržení změn
Cílem je poskytnout plán a vypracovat změny na základě zmapování provedeného dle předchozího dílčího plnění.
– stanovení plánu, návrh a doporučení pro dosažení souladu s GDPR
– GAP analýza
– detailní vypracování změn
– stanovení osob odpovědných za implementaci
– navržení přístupu k evidenci souhlasů
– navržení přístupu k evidenci osobních údajů a s tím souvisejících parametrů
– rozhodnutí o přístupu k pověřenci pro ochranu osobních údajů
– stanovení času pro změny
4. Implementace změn
Cílem je zajištění procesněprávních požadavků dle nároků GDPR na základě poskytnutého plánu a vypracovaných změn dle předchozího dílčího plnění.
– úprava smluv se zadavateli
– zajištění bezpečnosti
– nastavení směrnic
– nastavení dokumentů, souhlasů
– vysvětlení, poradenství
– zavedení organizačních pravidel
– školení zaměstnanců
– stanovení času pro změny
5. Posouzení implementace změn
Cílem je ověřit, zda implementované změny a nově zavedená opatření fungují dle plánu.
– otestování změn a procesů
– bezpečnostní audit
– analýza dopadů
6. Updating
Toto dílčí plnění se bude opakovat dle potřeby objednatele.
7. Pověřená osoba
V případě požadavku společnosti, zabezpečujeme implementaci GDPR ve firmách certifikovaným pověřencem pro ochranu osobních údajů.