Řešení: GDPR
Klient: Institut pro veřejnou správu Praha
Realizace: 01/2018 – 09/2018

Hlavním cílem bylo poskytnutí služeb souvisejících s řešením problematiky Nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (GDPR)

Předmět

V rámci zakázky byly provedeny následující činnosti:

  • Analýza systému ochrany osobních údajů s ohledem na plnění povinností dle zákona č. 101/2000 Sb., a nařízení GDPR:
    • Specifikace osobních údajů používaných při činnosti státní příspěvkové organizace, které budou předmětem GDPR
    • Určení kategorie subjektů údajů a zdrojů osobních údajů, včetně rozsahu a formy souhlasu s jejich zpracováním
    • Způsob, prostředky a místa zpracování osobních údajů, včetně sběru dat a jejich archivace
    • Příjemce osobních údajů a jejich kategorie
    • Povinnost splnění oznamovací povinnosti nebo vyloučení z této povinnosti
    • Správnou formu provedení informační povinnosti vůči subjektům údajů
    • Povinnosti dle § 13 zákona č. 101/2000 Sb.
    • Dopady Nařízení Evropského parlamentu a Rady (EU) 2016/679 a Směrnice Evropského parlamentu a Rady (EU) 2016/680.
    • Posouzení nezbytnosti zřízení funkce „Pověřence ochrany osobních údajů“ (DPO) včetně rozsahu jeho činnosti, formy zajištění výkonu funkce a jeho místo v organizační struktuře státní příspěvkové organizace
  • Zpracování interních předpisů v oblasti ochrany osobních údajů:
    • Zpracování příslušných směrnic pro zajištění ochrany osobních údajů
    • Zpracování interních metodik pro plnění povinností vůči subjektům údajů
    • Případné provedení nové registrace zpracování osobních údajů
  • Provedení školení osob odpovědných za ochranu osobních údajů
  • Analýza dopadů GDPR s následujícím obsahem:
    • Specifikace osobních údajů používaných při činnosti státní příspěvkové organizace, které budou předmětem GDPR
    • Přehled neshod současného stavu oproti požadavkům GDPR
    • Na základě vzniklých procesních map k zpracování osobních údajů v organizaci, návrh úprav v souladu s GDPR
    • Požadavky na pověřence ochrany osobních údajů
    • Požadavky na další povinnosti dle GDPR
    • Návrh harmonogramu implementace GDPR
    • Odhad nákladů na implementaci GDPR
    • Manažerské shrnutí

GDPRReference

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *