Řešení GDPR

zpět na Produkty

General Data Protection Regulation (GDPR) je nařízení Evropského parlamentu a Rady (EU) č. 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů), je nařízení Evropské unie, jehož cílem je výrazné zvýšení ochrany osobních dat občanů.

Detailní popis

Zhlédněte video GDPR v kostce.

Detailní popis

Řešení zohledňuje individuální potřeby zákazníka ve vztahu k GDPR ať již jde o úřady, nemocnice, školy, podniky. Nejprve je provedena rozdílová analýza a následně jsou dodány a implementovány organizační a technická opatření reagující na výstupy této analýzy.

Mezi hlavní vlastnosti nabízeného řešení patří identifikace a zajištění opatření k dodržení zásad při zpracování osobních údajů dle GDPR, splnění povinností správce či zpracovatele a naplnění práv subjekt údajů. Řešení vychází z obecně uznávaných norem, frameworků a guidelines ISO 27001, TOGAF, ITIL.

Poskytované služby:

  1. Rozdílová analýza GDPR – analýza je zaměřena ve dvou rovinách:
    1. Úroveň řízení bezpečnost informací
    2. Úroveň naplnění zásad, zákonnosti a práv subjektů údajů dle GDPR
  2. Poskytnutí služeb, dodávka a implementace opatření
    1. Tvorba dokumentace a směrnic ke GDPR
    2. Implementace bezpečnostních opatření: FW, IPS, SIEM, …
    3. Implementace opatření k šifrování či pseudonymizaci osobních údajů
  3. Podpůrné služby GDPR
    1. Školení managementu (principy přízení bezpečnosti informací)
    2. Školení pracovníků (rozšiřování bezpečnostního povědomí)
    3. Odborné konzultace k problematice GDPR
    4. Příprava na certifikaci ISO 27001

Rozdílová analýza mapuje dopady GDPR na zákazníka. Analýza spočívá v podrobném rozboru GDPR. Obsahuje:

  • Identifikace povinností správce – rozdělení do 3 oblastí: povinnost splněna; nesplněna; splněna částečně, je potřeba změna.
  • Produktový rozpad - identifikuje potřeby zákazníka ve formě dokumentů, služeb a dodávek SW & HW, které je nutno zajistit pro splnění povinností správce.
  • Working Packages – logické rozdělení produktů produktového rozpadu na jednotlivá dílčí plnění a detailní formulace zadání pro realizátora. Realizátorem může být dodavatel, třetí strana a v některých případech sám zákazník. Dále obsahují cenový odhad a návrh termínu dílčího plnění.
  • Migrační plán či harmonogram dodávek – plán procesu zavedení organizačních a technických opatření vč. harmonogramu dílčích dodávek.

Implementace opatření GDPR

Po schválení rozdílové analýzy následuje fáze dodávka služeb a implementace organizačních a technických opatření:

  • Dokumentace (politiky, směrnice) – úprava či vytvoření dokumentace, jejichž předmětem je definice cílů ochrany osobních údajů (politiky) a způsobu jejich dosažení (směrnice).
  • Úprava souhlasů se zpracováním, záznamy o činnostech
  • Dodávka bezpečnostních opatření viz sekce Kybernetická bezpečnost