Test souladu s GDPR

Test dodržování požadavků Obecného nařízení o ochraně osobních údajů

 

Obecné nařízení o ochraně osobních údajů (GDPR) – předběžný audit

 

Tento test je určen společnostem, které jsou již obeznámeny s povinnostmi, které jim ukládá nové nařízení EU na ochranu osobních údajů, a to jak z právního, tak i technického IT hlediska.

Program vytvoří zprávu, která může společnosti dobře posloužit jako nástroj k zahájení procesů, které jsou nezbytné pro splnění nových požadavků vyplývajících z nařízení.

Společnost obdrží dotazník s podrobnými otázkami. Tyto otázky zpravidla vyžadují odpovědi osob z různých oddělení, neboť jsou dosti konkrétní. Je tedy důležité vyhradit si na shromáždění všech potřebných údajů dostatek času.

Účelem vyplněním testu dodržování požadavků Obecného nařízení o ochraně osobních údajů je zajistit společnosti spolehlivý přehled o osobních údajích, kterými disponuje, a o pravidlech nakládání s nimi. Tento test nám zároveň umožňuje porozumět vašim IT systémům určeným pro zpracování a ochranu těchto údajů.

Jednotlivé složky testu:

  • Před samotnou osobní schůzkou společnost vyplní formulář s přibližně 40 otázkami. Pravděpodobně nebude v možnostech jediného člověka odpovědět na všechny otázky. Na jeho správném zpracování se bude muset zpravidla podílet několik skupin/oddělení.
  • Schůzka společnosti s pověřeným právníkem a naším poradcem pro informační bezpečnost. Společně s příslušnými zaměstnanci společnosti projdeme odpovědi z dotazníku, abychom se ujistili, že jsme porozuměli jak způsobu, jakým společnost údaje zpracovává, tak úrovni vaší IT bezpečnosti.
  • Výsledná zpráva s doporučeními. Na základě vyplněného dotazníku a schůzky vypracujeme výslednou zprávu s doporučeními v oblasti práva a IT bezpečnosti. Zpráva by měla společnosti posloužit jako nástroj pro zahájení procesu adaptace společnosti na nové požadavky nového nařízení EU o ochraně osobních údajů.

Při diskusi nad dotazníkem by měli být přítomni zaměstnanci, kteří mohou vyjasnit případné další otázky. Zpráva bude sestavena tak, aby bylo jasné, jaké procesy by měla společnost iniciovat, aby splnila zmíněné nařízení.