ACRESIA

Velká farmaceutická společnost, pro kterou jsme v minulosti již pracovali, nás požádala o implementaci Obecného nařízení GDPR. Společnost již disponovala GAP analýzou souladu a mohli jsme tedy navázat na popsaný stav a navrhovaná opatření.

Úvodním krokem bylo ověření aktuálnosti katalogu zpracování. Následovala aktualizace analýzy rizik a z ní vyplývajících opatření ke snížení rizikovosti. Dále se ověřovala relevantnost některých postupů zpracování.

eCommerce jako stěžejní prodejní kanál doznal asi nejzásadnějších změn. Od změny systému až po způsob informování o zpracování osobních údajů, politiku cookies a evidenci souhlasů.

Zaměstnanci a HR oddělení byly dalším uzlovým bodem, kde došlo k řadě změn z hlediska zpracování osobních údajů. Bylo třeba nesbírat nadbytečné souhlasy a naopak poskytnout zaměstnancům dostatečnou informovanost o zpracování jejich osobních údajů.

Výstupy

Výsledkem implementaci bylo kromě změny celé řady procesů také vytvoření dokumentace prokazující soulad s GDPR o celkovém počtu 66 samostatných dokumentů.