Víme jak na GDPR
V souvislosti s novou legislativou jsme schopni pro Vás v oblasti GDPR připravit:
1) Stanovení záměru.
Zajištění postupné harmonizace způsobu zpracování a procesů souvisejících se všemi operacemi v oblasti zpracování všech kategorií osobních údajů.
Postupně zavádět změny nebo nové standardy činností, které souvisejí s účinností nařízení 2016/679 a dalšími navazujícími právními předpisy, včetně výkladových stanovisek unijní pracovní skupiny WP29.
2) Zjištění současného stavu zpracování osobních údajů (rozbor, analýza) => formou cíleného šetření po jednotlivých odděleních a odborech, resp. úsecích, se zaměřením zejména na činnosti a procesy:
- rozsah zpracování osobních údajů s ohledem na plnění právní povinnosti nebo s ohledem na stanovení účelu zpracování,
- nastavení a dodržování bezpečnostních režimových zásad,
- identifikace zpracování, prováděné na základě vlastního uvážení subjektu,
- zda je provedena oznamovací povinnost (registrace) těch zpracování, u kterých je splnění oznamovací povinnost podmínkou zpracování,
- analýza interních norem, včetně spisové agendy
- stanovení povinností a odpovědnosti konkrétních osob
3) Přechod ze současného stavu na nové podmínky
- provádění kroků k zajištění harmonizace,
- náprava zjištěných nesouladů,
- identifikace nutnosti předběžného projednání,
- identifikace nutnosti posouzení vlivu,
- tvorba nebo úprava konkrétních dokumentů k zajištění správného plnění povinností (viz. harmonizace).
4) Příprava a realizace prostředí do souladu s novým nařízením a doplňkovými směrnicemi.
- nastavení odpovědnosti konkrétním osob,
- nastavení obecných povinností a nastavení zvláštních povinností,
- zajištění bezpečnostních funkcí v oblasti automatického zpracování osobních údajů (IT),
- tvorba interních nařízení.
- předběžná projednání zpracování,
5) Finální realizace – vypracování nových, popř. úprava stávajících směrnic apod.
- zavádění všech procesů do praxe,
- vytvoření podmínek pro vymožitelnost odpovědnosti a povinností,
6) Zpětná vazba,
- kontrola legitimnosti,
- kontrola správného nastavení procesů a jejich funkčnosti v praxi,
- vypracování a zavedení případných korekcí.