Jak budeme postupovat
Fáze 1 - Příprava plánu
Úvodní schůzka na které probereme pomocí nástroje Audit tool připravenost (nebo nepřipravenost) v 19 klíčových otázkách. Na základě toho se dohodneme na dalším postupu a vznikne plán přípravy na GDPR.
Fáze 2 - Mapování výchozího stavu
Provedeme zmapování všech zpracování a datových toků, kde se vyskytují osobní údaje, a rozdělíme je podle jednotlivých účelů. To je nezbytný předpoklad pro splnění povinností vůči GDPR.
Fáze 3 - GAP analýza
Projdeme veškerou současnou vzorovou dokumentaci (smlouvy se zákazníky i dodavateli, obchodní podmínky, interní směrnice atd.) z hlediska souladu s GDPR. Výstupem bude analýza požadavků a stav jejich plnění.
Fáze 4 - Dopadová analýza
Popíšeme dopady na jednotlivé činnosti firmy (obchod, marketing, najímaní zaměstnanců atd.). Rozhodneme, zda je potřeba jmenovat pověřence na ochranu osobních údajů - Data protection officer (DPO).
Fáze 5 - Návrh a implementace změn
V této fázi připravíme změny procesů, dokumentů a systémů. Doplníme opatření na zabezpeční osobních údajů a způsob reakce na případy porušení ochrany. Součástí bude také stanovení způsobu aktivního prokazování souladu s GDPR vůči dohledovým orgánům.