Nasazení softwarového nástroje na správu GDPR
Klient nás oslovil s tím, že je nesmírně obtížné při jeho velikosti udržet agendu související se správou osobních údajů v aktuálním stavu. Problém byl jednak v implementaci a jednak v návaznosti dokumentů.
Prvním problémem byla skutečnost, že klient si realizoval implementaci GDPR sám, bez důkladné znalosti požadavků a souvislostí. Původní dokumentace byla nejen neúplná, ale v některých aspektech zcela chybná.
Po vzájemné dohodě jsme nejprve provedli reimplementaci požadavků v oblasti ochrany osobních údajů a to od zmapování procesů v organizaci probíhajících, přes identifikaci aplikací, aktuálních organizačních a technických opatření až po identifikaci dopadů na subjekty údajů. K identifikaci a zjištění potřebných dat a podkladů jsme použili naší vlastní metodiku a formuláře sloužící k získání těchto potřebných dat.
Následovalo vytvoření katalogu zpracování, analýza rizik, stanovení potřebných opatření, provázání dokumentů a procesů na jejich majitele tak, jak to náš nástroj umožňuje. Výsledkem je ucelená a aktuální dokumentace, která klientovi umožnila bez problémů projít kontrolou Úřadu na ochranu osobních údajů bez ztráty květinky. Jak nám, tak klientovi se potvrdilo, že nasazení nástroje umožnilo přehlednou správu potřebné dokumentace, zejména s ohledem na možnost exportu dat ze sytému rovnou do MS Word a MS Excel.