Řešení: GDPR
Klient: Městská část Praha 12
Realizace: 08/2017 – 03/2018
Hlavním cílem bylo poskytnutí služeb souvisejících s řešením problematiky Nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (GDPR) pro městskou část Praha 12 (včetně organizačních složek) a její příspěvkové organizace

Předmět

V rámci zakázky byly provedeny následující činnosti:
  • Analytická etapa:
    • Analýza procesů správy, zpracování a nakládání s osobními údaji
    • Analýza rozsahu a potřebnosti spravovaných osobních údajů ve vazbě na vykonávané agendy
    • Analýza legislativních nebo jiných oprávnění pro nakládání s osobními údaji při výkonu svěřených agend
    • Analýza stávajících organizačních opatření k zajištění ochrany osobních údajů
    • Analýza stávajících technických opatření k zajištění ochrany osobních údajů
    • Analýza stávající dokumentace k ochraně osobních údajů (jak pro elektronické, tak listinné zpracování)
    • Analýza smluvních vztahů s dodavateli služeb ICT (zpracovatel osobních údajů)
  • Návrhová etapa:
    • Zhodnocení procesů správy, zpracování a nakládání s osobními údaji ve vztahu k požadavkům GDPR
    • Zhodnocení stávajících opatření (organizačních a technických) a jejich dostatečnosti ve vztahu k požadavkům GDPR
    • Zhodnocení stávající dokumentace (její úplnosti) nezbytné k ochraně osobních údajů a prokázání shody s požadavky dle GDPR
    • Provedení rizikové analýzy ve vztahu ke spravovaným osobním údajům, posouzení rizik a posouzení vlivu na ochranu osobních údajů
    • Návrh organizačních a technických opatření ke snížení rizik (prevence, detekce, zranitelnost a schopnost zvládat incidenty)
  • Hlavní výstupy poskytovaných služeb:
    • Záznamy o činnostech zpracování
    • Posouzení vlivu na ochranu osobních údajů
    • Návrh opatření k dosažení souladu s Nařízením GDPR
    • Šablony a vzorové dokumenty v oblasti ochrany osobních údajů
    • Koncepce (směrnice) nakládání s osobními údaji (včetně procesů zvládání incidentů)
    • Doporučení vhodného organizačního začlenění pozice Pověřenec pro ochranu osobních údajů a popis jeho pracovní pozice
    • Školení všech osob, podílejících se na zpracování osobních údajů a jejich ochraně

GDPRReference

Comments are disabled.