Řešení: GDPR
Klient: F.S.C. BEZPEČNOSTNÍ PORADENSTVÍ, a.s.
Realizace: 03/2018 – 04/2018

Hlavním cílem bylo provedení analýzy existujícího prostředí při zpracování osobních údajů, rozdílové analýzy oproti požadavkům Nařízení evropského parlamentu a Rady (EU) 2016/679 ze dne 27. 4. 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (GDPR) a návrhu kroků a zpracování opatření pro dosažení souladu s GDPR

Předmět

V rámci zakázky byly provedeny následující činnosti:

  • I. etapa – vstupní a rozdílová analýza (revize spojená s analýzou existujícího prostředí):
    • Zjistit a vyhodnotit prováděné činnosti a databáze, s nimiž je v rámci zpracování osobních údajů nakládáno
    • Prověřit stávající karty databází účelů zpracování osobních údajů s cílem verifikace údajů
    • Provést datový audit s cílem zjistit rozsah zpracování osobních údajů
    • Posoudit prokazatelnost a kvalitu souhlasů se zpracováním v případech, kdy zpracování osobních údajů podléhá souhlasu subjektu údajů
    • Posoudit smluvní vztahy s dodavateli a poskytovateli digitálních služeb
    • Posoudit rozsah, efektivitu a úroveň přijatých technických a organizačních opatření při zpracování osobních údajů s cílem vyhodnotit úroveň zajištění jejich důvěrnosti, integrity a dostupnosti
    • Posoudit odpovědnost za zpracování a ochranu osobních údajů
    • Posoudit rozsah a úroveň zpracované bezpečnostní dokumentace k ochraně osobních údajů
    • Posoudit dostatečnost, úroveň a rozsah kontrolní činnosti
    • Provést analýzu zpracování citlivých údajů dle stávající terminologie zákona o ochraně osobních údajů, revize všech procesů souvisejících se zpracováním “zvláštní kategorie údajů” ve smyslu terminologie a požadavků GDPR
    • Rozdílová analýza, analytická zpráva popisující současný stav a identifikace prvků, které nejsou v souladu s GDPR
  • II. etapa – návrh opatření a implementace kroků k dosažení souladu s GDPR:
    • Návrh úprav stávající bezpečnostní dokumentace k ochraně osobních údajů
    • Zajištění pověřence pro ochranu osobních údajů
    • Vytvoření procesní mapy k hlášení narušení bezpečnosti osobních údajů
    • Zpracování rozhodovacího procesu k uplatnění práva subjektu údajů pro každý účel samostatně
    • Zpracování rozhodovacího procesu pro realizaci posouzení vlivu na ochranu
    • Zpracování procesů k zajištění pravidelného testování a vyhodnocování účinnosti přijatých technických a organizačních opatření
    • Zpracování metodiky a postupu pro realizaci ochrany dle GDPR
    • Úprava formulace a rozsahu stávajících souhlasů subjektů údajů se zpracováním včetně navržení metodiky a postupu pro případ odvolání souhlasu subjektem údajů
    • Zpracování rizik
    • Návrh na zpracování citlivých údajů včetně návrhu dalších potřebných opatření
    • Návrh úpravy informační povinnosti subjektům údajů
    • Návrh úprav procesů pro uplatnění práv subjektů údajů
    • Návrh úprav smluvních vztahů s dodavateli a poskytovateli digitálních služeb
    • Návrh úprav řešení kontrolní činnosti
    • Návrh předběžného odhadu nákladů a harmonogramu pro realizaci dalších navrhovaných opatření
  • III. etapa – školení k systému zpracování a ochrany osobních údajů:
    • Školení vedoucích zaměstnanců
    • Školení k zabezpečení osobních údajů

GDPRReference

Comments are disabled.