Metodika

Základem je poznání

Cílem je detailně poznat prostředí klienta. Přičemž základ spočívá v identifikaci všech osobních údajů a to ve všech možných formách a podobách. Následně jsou k jednotlivýcm údajům přiřazeny technologie, nosiče dat či jejich forma. Následují role a oprávnění přístupu k jednotlivým technologiím a datům, čímž se identifikují práva osob, skupin či software, které mohou k jednotlivým technologiím, které zpracovávají data, přistoupit. Pro identifikaci, jak se pristupuje k daným položkám, je potřeba získat procesy, které přístup k datům umožňují. V neposlední řadě je potřeba k procesům přiřadit uživatele, či partnery, tak aby byly identifikovány všechny možné subjekty, které mohou přistupovat k datům. Jednotlivé data, technologie, procesy či role podléhají smluvním kontraktům či legislativě.

První kroky s GDPR

Rozbor stavu

Prvním krokem k řešení problematiky GDPR je identifikovat skutečný stav a rozsah v rámci subjektu.

Plánování

Na základě získaných informací vypracovat optimální plán opatření, které povedou jak k eliminaci identifikovaných hrozeb, tak k využití příležitostí.

Realizace opatření

Dále vypracovat akční plán s ohledem na čas a k tomu příslusné zdroje. Realizovat opatření dle odsouhlaseného plánu.

Kontinuální služby

Pro zajištění potřebné úrovně bezpečnosti a s ohledem na požadavky stanovené GDPR, je potřeba realizovat určité kontinuální služby.

Rozbor rozsahu GDPR v subjektu

Důležitost služby spočívá ve dvou rovinách:

Identifikace, zda se bude GDPR subjektu týkat.
V případě, že ano, pak v jakém rozsahu. Tyto informace budou potřebné pro stanovení času, finančního rozpočtu, rozsahu nutné součinnosti, seznamu dopadů na jednotlivé organizační složky subjektu. Dále tyto informace budou sloužit jako zdroje dat pro případné další služby spojené s problematikou GDPR. Výsledky této služby jsou nezbytné pro získání základního pohledu na danou problematiku. Tato služba si klade za cíl provést pouze základní rozbor subjektu. Na základě poskytnutých šablon a souborů otázek, na které bude nutné poskytnout odpovědi. Které budou zapracovány do šablon.

Můžete ověřit všechna fyzická, virtuální a logická místa, kde ukládáte údaje o zákaznících?

Pokud prodáváte nebo pronájímáte počítačové vybavení a inteligentní produkty uchovávající uživatelská data, zkontrolovali jste je před opětovným použítím?

Vysvětlili jste zákazníkům jejich práva týkající se dat?

Informovali jste se o tom, že se objevuje profilování osob a jaké jsou důsledky takového profilování má?

Používáte interní postupy zpracování a uchovávání dat v souladu s požadavky GDPR EU?

Je vaše aktuální technologie / IT řešení a databáze podle požadavků GDPR EU?

Máte dokumentaci a kontrolní stopu prokazující, že údaje o zákaznících byly zcela odstraněny?

Informovali jste zákazníka o jeho právu na odvolání souhlasu s používáním / ukládáním jejich údajů?

Máte plán jak reagovat na porušení bezpečnosti a máte k dispozici tým zabívající se touto problematikou?

Všimli jste si orgánů EU pro dohled nad GDPR a všech dotčených osob, pokud k porušení dochází?

Aplikované služby pro řešení GDPR

Rozbor a řešení problematiky

Služby spojené s realizací rozboru stavu subjektu a návrhu modelů, jak se s problematikou GDPR vypořádat.

První služba si klade za cíl provést dílčí šetření, jak bude subjekt GDPR postižen a náročnost na rozbor.
Druhá služba je vlastním rozborem, který na základě dohodnuté hloubky detailu, rozebere subjekt na problematiku spojené s riziky či příležitostmi GDPR.
Třetí služba má za cíl na základě předchozího rozboru navrhnout možné varianty řešení, jak se s problematikou vypořádat.

Poradenské služby

Služby spojené s poradenstvím okolo GDPR a bezpečnosti.

První služba nabízí poskytování služeb pověřence pro správu OÚ, tzv. data protection officera.
Druhá služba nabízí realizaci prezentací, workshopů, konferencí či jiných setkání pro klienta, jeho zaměstnance, či partnery, ohledně problematiky GDPR.
Třetí služba nabízí realizaci poradenských služeb v oblasti GDPR či bezpečnosti. Aktivní účast při přípravách projektů, strategií či kontroly samotné realizace opatření spojených s řešením problemtik.

Rozbor připravenosti subjektu na GDPR

Cílem této služby je provedení šetření – rozboru stavu připravenosti subjektu na GDPR, případné dalších bezpečnostních hrozeb, které přímo s GDPR souvisí.

Realizace rozboru souvisejících hrozeb, sankcí či nákladů, které mohou s GDPR nastat. Výsledkem rozboru bude (mimo rozboru rizik) také podrobná zpráva, která detailně vyobrazí identifikovaný stav, včetně všech relevantních poznatků. Zpráva bude zpracovaná na základě klientem poskytnutých informací a materiálů. Nálezy budou seskupeny do logických celků.

Zpráva bude zpracována s ohledem na „Best practicies“ v oblasti bezpečnosti a GDPR.

Prošli jste si naše reakce a stále nemáte tu správnou odpověď na Vaši otázku?

Položit otázku