Zavedení GDPR vs. „Implementace GDPR“

14.2.2018

Připadá Vám název článku „divný“? Říkáte si, že je to „skoro“ stejné? České vs. cizí slovo? Chtěl jsem vyvolat zamyšlení nad tím, co Vám je v posledních dnech nabízeno, resp.  může být nabízeno v dnech následujících. Pojďme se na to podívat.

Mnoho z našich klientů v posledních týdnech obdrželo, nabídky na pomoc při implementaci principů GDPR. Mezi řádky jedné z nabídek se lze dočíst, že je nabízena pomoc s Obecným nařízením o ochraně osobních údajů (GDPR)“ za speciální cenu cca 9.000,- Kč bez DPH, která ve srovnání s ostatními nabídkami vypadá naprosto úžasně.

A zde, prosím, zvyšte svoji ostražitost! Pokud si pečlivě prostudujete podstatu a text nabídky, zjistíte, že za avizovanou speciální cenu získáte účast na jednodenním semináři na krajském úřadě v daném kraji, nespecifikované rady a nic víc. Pokud potřebujete zavést GDPR, ať už v obci nebo firmě, jste na to v podstatě sami.

 

A tady se dostáváme k zásadnímu rozdílu – naše zavedení GDPR obsahuje:

  1. naučíme Vás uvědomit si co všechno je osobní údaj
  2. definujeme oblasti v organizaci, kde pracujete s osobními údaji
  3. uděláme inventuru všech zpracovávaných osobních údajů, a to jak z pohledu IT, tak i z pohledu každodenních činností, archivace, obchodu atd. čili všech procesů, včetně jejich potřebnosti a množství
  4. projdeme veškeré smluvní vztahy s ohledem na zpracovávání osobních údajů
  5. definujeme právní titul a účel, za kterým dané osobní údaje zpracováváte (najdeme zákonný požadavek)
  6. definujeme zpracovatele a příjemce osobních údajů
  7. zpracujeme GAP analýzu – výstupem bude popis nesouladu aktuálního stavu s Obecným nařízením GDPR
  8. zpracujeme analýzu rizik při zpracovávání osobních údajů a na jejím základě aplikujeme patřičná bezpečnostní opatření (a ukážeme Vám, že řízení rizik by mělo být trvalým kontinuálním procesem, neboť rizika se mohou měnit)
  9. vypracujeme kompletní dokumentaci včetně dalších (paralelních) kroků, které budou spočívat v plnění mnoha dalších požadavků GDPR, např. přehodnocení souhlasů se zpracováním osobních údajů, přepracování smluv se zpracovateli, zavedení procesů pro zajištění různých požadavků jako např. právo subjektů na přístup, výmaz nebo přenositelnost, dále zavedení systému analýzy a hlášení incidentů, zavedení funkce pověřence pro ochranu osobních údajů (DPO) apod.
  10. proškolíme zaměstnance organizace v Obecném nařízení GDPR, identifikovaných rizicích, zavedených principech, metodik apod.

Výsledek: naprosto precizně zavedené principy GDPR do praxe. A to vše při minimalizaci Vaší zátěže s vědomím:

  • při „implementaci“ (tak jak je definována výše) jste na to sami,
  • při „zavedení“ (dle naší definice) je to naše zodpovědnost abyste splnili veškeré požadavky daného nařízení.

Závěr: Obzvláště v současné době dobře čtěte, co je Vám nabízeno, jsou v tom obrovské rozdíly – hledejte co je v předmětu dodávky, zodpovědnosti, přístupu a až pak v ceně…

 

Mimochodem… a umíme to s dotací cca 80% bez ohledu na velikost podniku, takže i pro velké podniky (nad 250 zaměstnanců).

 

Tak co – chcete sami „implementovat“ nebo se do toho pustíme společně a „zavedení“ vyřešíme pro Vás komplexně a na klíč?!

Pište na vedl@edolo.cz nebo volejte na 602 242 483. 

Další články

Dnes bych rád uvedl některé zprávy z posledních dnů na pravou míru.

Možná jste zaregistrovali článek, který proběhl českými médii, jehož podstatou byla informace o zastavení operačního programu OPPIK.

Dnes bych se s Vámi rád podělil o něco, čeho se nám podařilo dosáhnout díky Vám – našim klientům, spolupracovníkům a kamarádům. V poslední době dostoupalo „šílenství“ se jménem GDPR do velkých výšin.

Připadá Vám název článku „divný“? Říkáte si, že je to „skoro“ stejné? České vs. cizí slovo? Chtěl jsem vyvolat zamyšlení nad tím, co Vám je v posledních dnech nabízeno, resp.  může být nabízeno v dnech následujících. Pojďme se na to podívat.