Blog
Zátěžový test na soulad s GDPR
- Redakce
-
Zobrazení: 5402
Oslovila nás velká mezinárodní společnost zabývající se přepravou zásilek z celého světa. Společnost chtěla po dvou letech od implementace ověřit aktuální stav souladu svých procesů a dokumentace. Cílem bylo zjistit, zda by firma prošla případnou kontrolou Úřadu na ochranu osobních údajů.
Stanovení rozsahu proběhlo s klientem na základě našich předchozích zkušeností z kontrol ÚOOÚ u jiných klientů a připravili jsme "stress test" ověřující stav připravenosti a souladu s požadavky plynoucími z legislativy na ochranu osobních údajů a standardních postupů úřadu.
Průběh celého zátěžového testu věrně kopíroval postup úřadu. Klient tedy dostal seznam požadavků přesně dle postupu úřadu a termín zaslání dokumentace prokazující soulad. Následovala jedna iterace upřesňující požadavky a žádost o doplnění.
Výsledkem bylo zjištění, že po dvou letech lze efektivně použít jen cca 30% původní dokumentace, protože došlo ke změně v procesech, vlastnících jednotlivých aktiv, úpravě procesů apod. Také se ukázalo, že některá oddělení nebyla schopna ve stanoveném termínu dodat požadované materiály nebo nebyla schopna efektivně komunikovat s pověřencem společnosti. Některé předložené doklady byly neúplné nebo se vztahovaly k procesům mateřské společnosti, nikoliv kontrolovaného subjektu.
Výstup
Závěrečná zpráva obsahující manažerské shrnutí a následně rozpis jednotlivých kroků, včetně potvrzení relevantnosti nebo naopak neshod oproti požadavku. Na základě této zprávy společnost přijala nápravná opatření k dodržení souladu a vyhnula se případné sankci ze strany ÚOOÚ