Blog
GAP analýza souladu s Obecným nařízením GDPR
- Redakce
-
Zobrazení: 7429
Klient, velká tiskárenská společnost, se rozhodl, že před zahájením prací na implementaci Obecného nařízení GDPR ověří aktuální stav zpracování osobních údajů ve své organizaci. Zadáním tedy bylo zjistit jaká je aktuální situace a co je třeba provést za opatření, aby došlo k plnému souladu s legislativou.
Identifikace zpracování byla prvním krokem, který musel být proveden. Ke zjištění existujících procesů jsme vytvořili vlastní metodiku podpořenou specifickými formuláři. Nejprve jsme realizovali několik workshopů, při kterých jsme zaměstnance organizace seznámili s novou legislativou a následně jim vysvětlili co od nich potřebujeme pomocí formulářů zjistit. šlo nám o pochopení souvislostí a minimalizaci času jak zaměstnanců, tak i našeho, abychom byli co nejefektivnější.
Hodnocení stavu následovalo ihned poté, co jsme z jednotlivých oddělení organizace získali vyplněné formuláře. Pro usnadnění byly formuláře designovány ve vyplňovatelných pdf souborech umožňujících okamžitý export dat do Excelu. Po revizi a případných opravách jsme sestavili seznam procesů obsahujících zpracování osobních údajů, včetně zmapování aplikací obsahující osobní údaje.
Analýza rizik byla dalším krokem po získání ucelených podkladů. V analýze jsme uvažovali i ve smyslu, čím bezpečnější aplikace, tím bezpečnější i data v aplikaci obsažená.
Závěrečná zpráva obsahovala přehled existujících procesů, jejich identifikaci ve vztahu k požadavkům stanovených legislativou, stanovení odpovědností za tyto procesy apod. Zpráva obsahovala kromě popisu aktuálního stavu také doporučení ke každému identifikovanému procesu, aby bylo možné dosáhnout shody. Celá zpráva pak byla doplněna analýzou rizik vycházející z aktuálního stavu.
Výstup
Výstupním dokumentem byla jednak závěrečná zpráva obsahující manažerské shrnutí, popis aktuálního stavu a řadu doporučení a jednak analýza rizik.