Řešení: GDPR
Klient: Městská část Praha 4
Realizace: 11/2017 – 04/2018
Hlavním cílem bylo poskytnutí služeb souvisejících s řešením problematiky Nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (GDPR) pro městskou část Praha 4 (včetně organizačních složek) a její příspěvkové organizace
Předmět
V rámci zakázky byly provedeny následující činnosti:
- Analytická etapa:
- Analýza procesů správy, zpracování a nakládání s osobními údaji
- Analýza rozsahu a potřebnosti spravovaných osobních údajů ve vazbě na vykonávané agendy
- Analýza legislativních neb jiných oprávnění pro nakládání s osobními údaji při výkonu svěřených agend
- Analýza stávajících organizačních opatření k zajištění ochrany osobních údajů
- Analýza stávajících technických opatření k zajištění ochrany osobních údajů
- Analýza stávající dokumentace k ochraně osobních údajů (jak pro elektronické, tak listinné zpracování)
- Analýza smluvních vztahů s dodavateli služeb ICT (zpracovatel osobních údajů)
- Hlavní výstupy poskytovaných služeb:
- Komplexní zpracování výše uvedených analýz pro stanovení rozsahu působnosti GDPR, určení rozsahu GDPR
- Specifikace a rozsah dílčích oblastí, které musí být předmětem následných činností
- Upřesnění odhadu časové a rámcové finanční náročnosti na provedení následných činností (detailní návrh harmonogramu plnění včetně časových milníků)
- Upřesnění rozsahu požadované součinnosti
