Audit shody s požadavky GDPR

Cíle analýzy

Služba rozdílové analýzy (GAP) shody s nařízením GDPR zjistí aktuální stav souladu s jeho požadavky. Umožní tak provést kroky, které postupně uvedou organizaci do plného souladu.

Průběh analýzy

Analýza se podobá auditu a typicky probíhá v následujících krocích:

  1. Studium předané relevantní dokumentace,
  2. interview a workshopy s vybranými zaměstnanci,
  3. vytvoření draftu zprávy,
  4. připomínkování draftu zprávy,
  5. vytvoření konečné verze zprávy.

Naše analýza je služba, která vám dodá výsledky „na klíč“, nicméně bez součinnosti zákazníka by to nebylo možné. Spolupráce probíhá především formou interview a workshopů, nicméně pokud je to efektivní nebo jediná možnost, je možné použít i dotazníkové šetření.

GDPR reprezentuje dokument o 88 stranách, který obsahuje 173 recitálů a následně 99 článků. Přitom jen některé z nich obsahují požadavky, které se týkají správců a zpracovatelů osobních údajů (ostatní představují obecné zásady, práva subjektů údajů, pokyny pro dozorové úřady apod.).

Naše analýza vybírá jen to podstatné pro organizaci daného typu a přehledně zpracuje stav, v jakém se ochrana osobních údajů nachází a podá doporučení k nápravě případných nálezů.

Výstupy

Závěrečná zpráva obsahuje vyjádření ke všem relevantním oblastem nařízení. Je přehledně označeno, zda je požadavek nařízení splněn, plněn jen částečně nebo neplněn. Ke každému nálezu je uvedeno doporučení, které vychází nejen z konkrétních požadavků GDPR, ale i zkušeností konzultantů DCIT.

Přínosy

Hlavním přínosem je zjištění souladu požadavků legislativy s reálným stavem ochrany osobních údajů v organizaci. Praktických přínosů je však více:

  • přehled o stavu a prioritách pro dosažení souladu,
  • doporučení a opatření k nápravě,
  • podklad pro řízení nákladů a rozpočtů na compliance,
  • ochrana osobních údajů zaměstnanců, klientů a dodavatelů,
  • podklady pro manažerská rozhodnutí při řízení rizik i IT.

Po dokončení analýzy lze navázat dalšími našimi službami, jako jsou identifikace osobních údajů, tvorba bezpečnostní dokumentace, nastavení řídících procesů, outsourcing bezpečnostních rolí nebo realizace řady technických služeb.

Máte otázky?

Pokud Vás zajímá více detailů, prosím kontaktujte nás.

Dotaz e-mailem