Předmětem plnění zakázky bylo poskytování následujících služeb souvisejích s řešením problematiky GDPR pro Městský úřad Kolín a jeho organizační složky:

Analytická etapa:

• Analýza procesů správy, zpracování a nakládání s osobními údaji
• Analýza rozsahu a potřebnosti spravovaných osobních údajů ve vazbě na vykonávané agendy
• Analýza legislativních nebo jiných oprávnění pro nakládání s osobními údaji při výkonu svěřených agend
• Analýza stávajících organizačních opatření k zajištění ochrany osobních údajů
• Analýza stávajících technických opatření k zajištění ochrany osobních údajů
• Analýza stávající dokumentace k ochraně osobních údajů (jak pro elektronické, tak listinné zpracování)
• Analýza smluvních vztahů s dodavateli služeb ICT (zpracovatel osobních údajů)

Návrhová etapa:

• Zhodnocení procesů správy, zpracování a nakládání s osobními údaji ve vztahu k požadavkům GDPR
• Zhodnocení stávajících opatření (organizačních a technických) a jejich dostatečnosti ve vztahu k požadavkům GDPR
• Zhodnocení stávající dokumentace (její úplnosti) nezbytné k ochraně osobních údajů a prokázání shody s požadavky dle GDPR
• Provedení rizikové analýzy ve vztahu ke spravovaným osobním údajům, posouzení rizik a posouzení vlivu na ochranu osobních údajů
• Návrh organizačních a technických opatření ke snížení rizik (prevence, detekce, zranitelnost a schopnost zvládat incidenty)

Výstupem nabízených realizovaných služeb je :

• Záznamy o činnostech zpracování
• Posouzení vlivu na ochranu osobních údajů
• Návrh opatření k dosažení souladu s Nařízením GDPR
• Směrnice o nakládání s osobními údaji (včetně procesů zvládání incidentů)
• Doporučení vhodného organizačního začlenění pozice Pověřenec pro ochranu osobních údajů a popis jeho pracovní pozice
• Školení všech osob, podílejících se na zpracování osobních údajů a jejich ochraně