K poskytování služeb a analýze návštěvnosti využíváme souborů cookie. Používáním tohoto webu s tím vyjadřujete souhlas. Více informací zde

Analýza GDPR - Příprava organizace na NAŘÍZENÍ GDPR

Dne 25. 5. 2018 vstupuje v platnost Nařízení EU č. 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů  neboli General Data Protection Regulation (GDPR). Toto nařízení se vztahuje na všechny subjekty, soukromé i veřejné, které nějakým způsobem zpracovávají osobní údaje a ukládá těmto subjektům povinnost tyto údaje zabezpečit a chránit.

 

Splnění požadavků nařízení přitom vyžaduje vysoce kvalifikovaný odborný přístup, neboť vyžaduje komplexní řešení ve více oblastech současně, zejména pak v oblasti procesní, technické, organizační a právní.

 

ATTN Consulting s.r.o., softwarová a poradenská společnost, je součástí volného konsorcia sdružujícího odborné poradenské a právní kapacity pro tuto problematiku. Toto konsorcium je schopno poskytnout subjektům všech typů širokou škálu plnění v oblasti GDPR, v různých úrovních řešeného detailu a rozsahu.

Hlavním produktem společnosti ATTN Consulting s.r.o. jsou:

Manažerské softwarové nástroje ATTIS

Manažerské softwarové nástroje ATTIS nově podporují klienty i ve splnění požadavků nařízení GDPR.
SW ATTIS je nově, nad rámec stávající funkcionality pro řízení procesů a rizik, které jsou základem i pro celé nařízení GDPR, rozšířen o další "GDPR funkce".

Z pohledu GDPR tak SW ATTIS umožňuje:

  • určit a evidovat KDO, KDE a S JAKÝMI osobními údaji pracuje,
  • vést REGISTR O ZPRACOVÁNÍCH OSOBNÍCH ÚDAJŮ v organizaci,
  • definovat PROCESY, které organizace musí zabezpečit a určit pravomoci a odpovědnosti pracovníků,
  • vést REGISTR RIZIK spojených se zpracováním osobních údajů,
  • provádět ANALÝZU RIZIK pro vypracování "Posouzení vlivu na ochranu osobních údajů".

 

Dalšími konkrétními nabízenými produkty konsorcia jsou zejména:

Prezentace nového nařízení GDPR

Přibližně 3 hodinový workshop zaměřený na prezentaci nového nařízení, po jehož absolvování budou mít posluchači základní orientaci v problematice GDPR. Budou představeny obecné rámce, důležité pojmy, povinnosti a principy, ale i sankce za jejich případné nedodržování.

 

Základní analýza subjektu z pohledu GDPR

Výstupem základní analýzy je zjištění, zda na zkoumaný subjekt dopadají požadavky nařízení GDPR či nikoliv, a to na základě právního posouzení typu subjektu, jeho působení v jednotlivých oblastech aktivit a činností s přihlédnutím ke stávajícímu způsobu jejich organizačního a technického zajištění.
Jedná se o projektově řízené a do etap rozdělené plnění v délce cca 10 - 14 dní.

 

Detailní analýza subjektu z pohledu GDPR

Detailní analýza zpravidla navazuje na analýzu základní, obsahuje již komplexní přezkoumání všech procesů a oblastí činností, kterých se problematika GDPR dotýká. Výstupem je popis stávajícího stavu a návrh opatření zajišťujících soulad s požadavky nařízení GDPR.
Součástí této úrovně řešení je rovněž analýza rizik, kterou nařízení GDPR bezpodmínečně vyžaduje.
Jedná se o projektově řízené a do etap rozdělené plnění v délce cca 4 - 8 týdnů.

 

Zavedení opatření zajišťujících splnění GDPR

Zavedení opatření vyplývajících z detailní analýzy je posledním krokem, který je třeba pro soulad s nařízením GDPR provést. Zahrnuje nasazení technologií, upgrade systémů, úpravy a doplnění procesů a zavedení pravidel ochrany osobních údajů.
Jedná se opět o projektově řízené a do etap rozdělené plnění s délkou v řádech několika měsíců.

 

 

S ohledem na celkovou komplexnost problematiky a na fakt, že součástí zaváděných opatření mohou být (a často určitě budou) i nezbytné technické a technologické změny a úpravy používaných ICT systémů, které nelze většinou zabezpečit bez součinnosti jejich poskytovatelů, je termín platnosti nařízení velmi blízko, a proto řešení této problematiky rozhodně nedoporučujeme odkládat! 

Pokud budete mít bližší dotazy, rádi Vám je zodpovíme a případně vyhotovíme konkrétní nabídku.
Neváhejte nás proto kontaktovat: Ing. Dita Müllerová, 725 481 906, d.mullerova@attn.cz.

 

Nařízení GDPR - koho se týká a jaké povinnosti zavádí?