ACRESIA

Oslovila nás velká mezinárodní společnost zabývající se přepravou zásilek z celého světa. Společnost chtěla po dvou letech od implementace ověřit aktuální stav souladu svých procesů a dokumentace. Cílem bylo zjistit, zda by firma prošla případnou kontrolou Úřadu na ochranu osobních údajů.

Stanovení rozsahu proběhlo s klientem na základě našich předchozích zkušeností z kontrol ÚOOÚ u jiných klientů a připravili jsme "stress test" ověřující stav připravenosti a souladu s požadavky plynoucími z legislativy na ochranu osobních údajů a standardních postupů úřadu.

Průběh celého zátěžového testu věrně kopíroval postup úřadu. Klient tedy dostal seznam požadavků přesně dle postupu úřadu a termín zaslání dokumentace prokazující soulad. Následovala jedna iterace upřesňující požadavky a žádost o doplnění.

Výsledkem bylo zjištění, že po dvou letech lze efektivně použít jen cca 30% původní dokumentace, protože došlo ke změně v procesech, vlastnících jednotlivých aktiv, úpravě procesů apod. Také se ukázalo, že některá oddělení nebyla schopna ve stanoveném termínu dodat požadované materiály nebo nebyla schopna efektivně komunikovat s pověřencem společnosti. Některé předložené doklady byly neúplné nebo se vztahovaly k procesům mateřské společnosti, nikoliv kontrolovaného subjektu.

Výstup

Závěrečná zpráva obsahující manažerské shrnutí a následně rozpis jednotlivých kroků, včetně potvrzení relevantnosti nebo naopak neshod oproti požadavku. Na základě této zprávy společnost přijala nápravná opatření k dodržení souladu a vyhnula se případné sankci ze strany ÚOOÚ