Analýza shody s požadavky GDPR
Analýza shody (rozdílová, GAP analýza) s nařízením GDPR zjistí aktuální stav ochrany osobních údajů ve Vaší organizaci a vyhodnotí, do jaké míry odpovídá požadavkům nařízení. Umožní tak provést kroky, které postupně uvedou organizaci do plného souladu.
Průběh analýzy
Analýza se podobá auditu a typicky probíhá v následujících krocích:
- Studium předané relevantní dokumentace,
- interview a workshopy s vybranými zaměstnanci,
- šetření na místě,
- vytvoření draftu zprávy,
- připomínkování draftu zprávy,
- vytvoření konečné verze zprávy.
Naše analýza je služba, která vám dodá výsledky „na klíč“, nicméně bez součinnosti zákazníka by to nebylo možné. Spolupráce probíhá především formou interview a workshopů, nicméně pokud je to jediná možnost, je možné použít i dotazníkové šetření.
GDPR reprezentuje dokument o 88 stranách, který obsahuje 173 recitálů a následně 99 článků. Přitom jen některé z nich obsahují požadavky, které se týkají správců a zpracovatelů osobních údajů (ostatní představují obecné zásady, práva subjektů údajů, pokyny pro dozorové úřady apod.).
Naše analýza vybírá jen to podstatné pro organizaci daného typu a přehledně zpracuje stav, v jakém se ochrana osobních údajů nachází a podá doporučení k nápravě případných nálezů.
Výstupy
Závěrečná zpráva obsahuje vyjádření ke všem relevantním oblastem nařízení. Je přehledně označeno, zda je požadavek nařízení splněn, plněn jen částečně nebo neplněn. Ke každému nálezu je uvedeno doporučení, které vychází nejen z konkrétních požadavků GDPR, ale i ze zkušeností konzultantů DCIT.
Přínosy
Hlavním přínosem je zjištění souladu požadavků legislativy s reálným stavem ochrany osobních údajů v organizaci. Praktických přínosů je však více:
- přehled o stavu a prioritách pro dosažení souladu,
- doporučení a opatření k nápravě,
- podklad pro řízení nákladů a rozpočtů na compliance,
- ochrana osobních údajů zaměstnanců, klientů a dodavatelů,
- podklady pro manažerská rozhodnutí při řízení rizik i IT.
Po dokončení analýzy lze navázat dalšími našimi službami, jako jsou identifikace osobních údajů, analýza rizik, tvorba bezpečnostní dokumentace, nastavení řídících procesů, outsourcing bezpečnostních rolí nebo realizace řady technických služeb.