Základní koncept GDPR live

GDPR LIVE - ŘEŠENÍ PRO TRVALE UDRŽITELNÝ SOULAD S NAŘÍZENÍM EU 2016/679 O OCHRANĚ OSOBNÍCH ÚDAJŮ

Proces zajištění souladu s nařízením GDPR (General Data Protection Regulation) jsme rozdělili do následujících oblastí:

  • ŠKOLENÍ v oblasti ochrany osobních údajů – přiměřená odborná příprava na úrovni vedoucích zaměstnanců a zaměstnanců, kteří mají stálý pravidelný nebo nepravidelný přístup k osobním údajům.
  • DIAGNOSTIKA stavu zabezpečení GDPR – vstupní diagnostika současného stavu zpracování ochrany osobních údajů správce prostřednictvím elektronického portálu GDPR live. Výstupem vstupní diagnostiky budou dokumenty, které budou tvořit základ pro provedení analýzy a posouzení souladu s GDPR.
  • ANALÝZA - rozdělení identifikovaných osobních údajů správce podle klíčových činností (působnosti) organizačních útvarů, přiřazení účelů zpracování a příslušných právních základů, na základě kterých jsou tyto osobní údaje zpracovávány, stanovení rozsahu vlivu zpracování osobních údajů na subjekty údajů a stanovení organizačních rolí zpracovatelů osobních údajů.
  • DPIA (Data Protection Impact Assessment), resp. PIA (Privacy Impact Assessment) - posouzení vlivu na ochranu údajů - představuje analýzu a hodnocení rizik působících na práva a svobody subjektu údajů a identifikaci bezpečnostních incidentů pro splnění požadavku ohlašovací povinnosti Úřadu pro ochranu osobních údajů.
  • REVIZE SMLUV správce – posouzení dodržování Nařízení EU 2016/679 a Zákona č. 101/2000 Sb. ve smlouvách.
  • EVIDENCE ZÁZNAMŮ o zpracovatelských činnostech.
  • Informační podpora řešení:

    • GDPR live - vzdělávací a informační portál
    • InLook system® - informační podpora objektivizace systému řízení

    Výstupem řešení je:

    • identifikace vlivu GDPR na řízení procesů organizace
    • posouzení organizační, personální, technické a právní části připravenosti správce zajišťovat požadavky GDPR kontinuálně
    • GDPR shoda (GDPR compliance)*

    *GDPR compliance - následná permanentní, odborná, v čase se vyvíjející činnost, kterou musí provozovatel kontinuálně zajišťovat, vylepšovat, přehodnocovat a upravovat.

    Správce osobních dat prostřednictvím řešení GDPR shody kontinuálně identifikuje:

    1. Kolik ? organizačních útvarů, provozů, středisek, poboček zpracovává osobní údaje pro správce;
    2. Kdo ? je zodpovědný za práci s osobními údaji;
    3. Jaké ? osobní údaje se zpracovávají;
    4. Kde ? se osobní údaje zpracovávají;
    5. Kam / Komu ? se osobní údaje přenášejí;
    6. Jak ? jsou osobní údaje zabezpečeny.

    NABÍDKA ŘEŠENÍ PRO KONTINUÁLNĚ UDRŽITELNOU SHODU S GDPR