Řešení GDPR

zpět na Produkty

General Data Protection Regulation (GDPR) je nařízení Evropského parlamentu a Rady (EU) č. 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů), je nařízení Evropské unie, jehož cílem je výrazné zvýšení ochrany osobních dat občanů.

Detailní popis

Zhlédněte video GDPR v kostce.

Detailní popis

Řešení zohledňuje individuální potřeby zákazníka ve vztahu k GDPR ať již jde o úřady, nemocnice, školy, podniky. Nejprve je provedena rozdílová analýza a následně jsou dodány a implementovány organizační a technická opatření reagující na výstupy této analýzy.

Mezi hlavní vlastnosti nabízeného řešení patří identifikace a zajištění opatření k dodržení zásad při zpracování osobních údajů dle GDPR, splnění povinností správce či zpracovatele a naplnění práv subjekt údajů. Řešení vychází z obecně uznávaných norem, frameworků a guidelines ISO 27001, TOGAF, ITIL.

Poskytované služby:

 1. Rozdílová analýza GDPR – analýza je zaměřena ve dvou rovinách:
  1. Úroveň řízení bezpečnost informací
  2. Úroveň naplnění zásad, zákonnosti a práv subjektů údajů dle GDPR
 2. Poskytnutí služeb, dodávka a implementace opatření
  1. Tvorba dokumentace a směrnic ke GDPR
  2. Implementace bezpečnostních opatření: FW, IPS, SIEM, …
  3. Implementace opatření k šifrování či pseudonymizaci osobních údajů
 3. Podpůrné služby GDPR
  1. Školení managementu (principy přízení bezpečnosti informací)
  2. Školení pracovníků (rozšiřování bezpečnostního povědomí)
  3. Odborné konzultace k problematice GDPR
  4. Příprava na certifikaci ISO 27001

Rozdílová analýza mapuje dopady GDPR na zákazníka. Analýza spočívá v podrobném rozboru GDPR. Obsahuje:

 • Identifikace povinností správce – rozdělení do 3 oblastí: povinnost splněna; nesplněna; splněna částečně, je potřeba změna.
 • Produktový rozpad - identifikuje potřeby zákazníka ve formě dokumentů, služeb a dodávek SW & HW, které je nutno zajistit pro splnění povinností správce.
 • Working Packages – logické rozdělení produktů produktového rozpadu na jednotlivá dílčí plnění a detailní formulace zadání pro realizátora. Realizátorem může být dodavatel, třetí strana a v některých případech sám zákazník. Dále obsahují cenový odhad a návrh termínu dílčího plnění.
 • Migrační plán či harmonogram dodávek – plán procesu zavedení organizačních a technických opatření vč. harmonogramu dílčích dodávek.

Implementace opatření GDPR

Po schválení rozdílové analýzy následuje fáze dodávka služeb a implementace organizačních a technických opatření:

 • Dokumentace (politiky, směrnice) – úprava či vytvoření dokumentace, jejichž předmětem je definice cílů ochrany osobních údajů (politiky) a způsobu jejich dosažení (směrnice).
 • Úprava souhlasů se zpracováním, záznamy o činnostech
 • Dodávka bezpečnostních opatření viz sekce Kybernetická bezpečnost

 

 

 

Přiložené dokumenty

Soubor typu pdfGDPR(439 kB)stáhnout