Vypracování auditu připravenosti v oblasti zpracování osobních údajů v návaznosti na Nařízení GDPR u příspěvkových organizací zřízených městem Hranice

Rubeška 215/1, 190 00 Praha 9

GDPR Vypracování auditu připravenosti v oblasti zpracování osobních údajů v návaznosti na Nařízení GDPR u příspěvkových organizací zřízených městem Hranice

Řešení: GDPR

Klient: Město Hranice

Realizace: 02/2018 – 03/2018

Hlavním cílem bylo vypracování auditu připravenosti v oblasti zpracování osobních údajů v návaznosti na Nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (GDPR) u 11 příspěvkových organizací zřízených městem Hranice včetně návrhu případných opatření vedoucích k souladu současného stavu

Předmět

V rámci zakázky byly provedeny následující činnosti:

Analytická etapa:
- Analýza procesů spojených se zpracováním osobních údajů (např. shromažďování, ukládání na nosiče informací, zpřístupňování, úprava nebo pozměňování, vyhledávání, používání, předávání, šíření, zveřejňování, uchovávání, výměna, třídění nebo kombinování, blokování a likvidace)
- Analýza současného stavu hardwaru a softwaru v souladu s bezpečnostními požadavky GDPR
- Analýza fyzického zabezpečení kanceláří a dalších prostor, ve kterých dochází ke zpracování OÚ
- Analýza vnitřní dokumentace (její úplnost) upravující ochranu osobních údajů (zejména vnitřní předpisy, evidence zpracování osobních údajů)
- Návrh vhodných opatření (organizačních a technických a jejich dostatečnosti – zejména role pracovníků zpracovávajících osobní údaje, záznamy o přístupech k osobním údajům) ke splnění požadavků stanovených GDPR
Hlavní výstupy poskytovaných služeb:
- Zhodnocení stávajících procesů spojených se zpracováním OÚ a posouzením míry souladu s požadavky dle GDPR
- Zhodnocení stávajících opatření (organizačních a technických a jejich dostatečnosti) a jejich porovnání s požadavky GDPR
- Zhodnocení stávající dokumentace (její úplnosti) nezbytné k ochraně OÚ a posouzení míry souladu s požadavky dle GDPR
- Určení rizikových oblastí v procesu zpracování OÚ
- Návrh jednotlivých opatření rozdělených do těchto oblastí:
  - Organizační opatření
    - Vnitřní předpisy, evidence zpracování osobních údajů, postupy
    - Metodiky (zejména metodiky jak postupovat při aplikaci GDPR, včetně vyhodnocení dopadu na informační systémy)
  - Technická opatření
    - Implementace technologií (zajištění HW, SW, licence, instalace, konfigurace, školení personálu, testování atd.)

GDPR Reference

PředchozíPoskytnutí služeb souvisejících s řešením problematiky GDPR pro město Týnec nad Sázavou

DalšíVstupní analýza pro stanovení rozsahu působnosti GDPR města Jirkova a jeho příspěvkových organizací

Related Posts ...

Zpracování žádosti o dotaci na řešení projektu ze 79. výzvy – eHEALTH – SC 1.1 (PR)

Zpracování studie proveditelnosti Národní digitální archiv III

Zpracování žádosti o dotaci na řešení projektu v oblasti eHealth z IROP II.

Kontakty

Jsme prověřeni