Analýza souladu s požadavky GDPR
Klient za námi přišel s žádostí o pomoc při implementaci požadavků plynoucích z Obecného nařízení na ochranu osobních údajů s tím, že jim něco dala právní kancelář, ale nejsou si jisti, zda to je dostatečné.
Při úvodním setkání jsme stanovili rozsah prací a domluvili se analýze stavu organizace v oblasti ochrany osobních údajů a zjištění míry souladu s požadavky, které tato legislativa postuluje.
V první fázi jsme identifikovali procesy, které jsou v organizace spojené se zpracováním osobních údajů. Poté byli identifikování jednotliví garanti procesů a aktiv. Následovala revize jednotlivých procesů z pohledu ochrany osobních údajů, stanovení právního základu zpracování, identifikace role organizace a další potřebná zjištění. Následně byla vypracována zpráva informující management organizace o aktuálním stavu a připravenosti v oblasti ochrany osobních údajů, včetně seznamu neshod. Tento seznam neshod nyl doplněn i o návrh opatření vedoucích k nápravě závadného stavu.