Časový harmonogram

Na tomto místě uvádíme odhadovaný časový harmonogram založený na našich zkušenostech z předchozích realizací a pokusíme se nastínit, jaké zdroje by měly být alokovány a kolik času zaberou jednotlivé fáze procesu. Cílem tohoto odhadovaného časového harmonogramu je poskytnout smysluplný návod pro určení začátku implementace Obecného nařízení o ochraně osobních údajů (GDPR).

Samozřejmě existují značné rozdíly ve vztahu k druhu údajů, které jednotlivé společnosti evidují, jak s nimi aktuálně zacházejí a jaké systémy na ochranu osobních údajů jsou k dispozici. Implementace rovněž není lineární proces a existuje celá řada úkolů, které bude zapotřebí provádět současně.

Přehled časové náročnosti má pouze orientační charakter.

 

Přehled časové náročnosti:

Kontrola souladu s GDPR 7 až 10 dnů Rovněž znamená jistou interní časovou zátěž pro firmu – kvůli nutnosti vytvoření přehledu o tom, jaké údaje jsou dostupné v jednotlivých odděleních a jakým způsobem se s nimi nakládá.
Vytvoření rozpočtu 7 dnů až 1 měsíc Někdy bude nutné vytvořit rozpočet v počáteční fázi procesu, často se ale stává, že vytvoření finálního rozpočtu není možné až do ukončení mapování údajů.
Interní mapování údajů 14 dnů až 2 měsíce Jedná se o důležitou fázi, protože v ní získáme přehled o tom, co by se mělo udělat v budoucnosti. Do této fáze bude zapojena většina oddělení a proto je důležité mít vyjasněné odpovědnosti předem.
Odpovídající technická opatření zhruba 6 měsíců Vzhledem k tomu, že je vždy potřeba provést určité předběžné analýzy, úpravy a testy, je tato fáze časově poměrně náročná.
Nové postupy a procesy 6 až 18 měsíců Úkol, který si vyžaduje velkou pozornost ze strany managementu podniků, je nastavení struktury interních procesů a budoucích postupů pro nakládání s osobními údaji.
Právní dokumentace 3 až 6 měsíců V rámci implementaci existují jisté požadavky na právní dokumentaci. Samozřejmě existuje celá řada dokumentů, které jsou volně k dispozici, ale doporučujeme být v tomto ohledu velmi opatrní, protože standardizované dokumenty často obsahují chyby a mohou některé aspekty opomíjet.
Školení zaměstnanců v průběhu 12 měsíců Lidský faktor bude vždy jeden z hlavních faktorů zajišťující bezpečnost a správu dat. Je důležité, aby zaměstnanci chápali, proč jsou změny důležité, a byli na to pravidelně upozorňování.