Aleš Pilný. GDPR Audit Tool. Váš první krok je GDPR Audit. Online a zdarma.

Transkript

1 Aleš Pilný Personal Rank 7 příspěvků 4 komentářů 0 hodnocení 0 přečteno 0% čas 01:01:12 GDPR Audit Tool Připravte se na nové nařízení o ochraně osobních údajů, které vstoupí v platnost 25. května 2018 s Auditním nástrojem, který vyvinul certifikační orgán TAYLLORCOX. Nástroj je zatím dostupný zdarma! Odhalte slabá místa vůči požadavkům na ochranu osobních údajů GDP. Jako správce (zpracovatel) osobních údajů musíte být od 25. května v souladu s GDPR. Nejste si jisti kde začít a jaké oblasti je nutné uvést do souladu? Chcete získat efektivní a zároveň objektivní rozbor připravenosti vaší organizace oproti EU Nařízení na ochranu osobních údajů? Bohužel neexistuje jeden univerzální návod pro všechny. Vždy budete muset investovat čas, finance a zdroje proto, abyste mohli zodpovědně prohlásit, že jste ve shodě s GDPR. GDPR Audit Tool je vhodný i jako oponentura poradenských služeb na zajištění souladu zpracování osobních údajů od externích společností Ukážeme vám, jak zmapovat a posoudit aktuální stav klíčových požadavků. Na konci auditu získáte přehledné informace o tom, jaké změny realizovat, kde doplnit chybějící procesy a jaká preventivní opatření nastavit. Zahájit audit ihned Váš první krok je GDPR Audit. Online a zdarma. Tento nástroj vás srozumitelnou formou provede auditem organizace tak, abyste si bez externích poradců udělali přehled o vyspělosti procesů, zaměřili se na klíčové problémy a správně stanovili prioritu při jejich řešení. Jaké jsou klíčové přínosy? Je dostupný online a zdarma Díky popisům a nápovědám zvládnete audit svépomocí Získáte objektivní přehled o stavu připravenosti vaší organizace. Dokážete přesně specifikovat kde a v jakém rozsahu potřebujete pomoci. GDPR Audit Tool důkladně filtruje zjištění souladu do profesionálně připravených odpovědí v takové úrovni, abyste identifikovali co nejpřesněji podstatné aspekty a nevyhovujících oblastí zpracování osobních údajů.

2 Výsledná zpráva z auditu je v grafickém zpracování i doporučených pokynů pro implementaci GDPR Audit vám ušetří peníze za expertní služby. GDPR Audit Tool je postavený na metodice CMM (Capability Maturity Model). Jde o doposud nejefektivnější metodiku pro posouzení souladu stávající ochrany osobních údajů v organizaci proti požadavkům GDPR. Struktura otázek vychází z dokumentu GDPR Checklist, ale také metodiky pro GAP Analýzu. Celý audit je postavený na principu Self Assesmentu (sebehodnotící dotazník). Defacto je podobný těm, který využívají GDPR auditoři po celém světě. Otázky, doplňující informace ke každému tématu, 4 úrovně hodnocení, včetně výstupní zprávy auditu jsou v souladu s články Nařízení (EU) 2016/679 (GDPR). Audit Tool je zároveň doplněný o pokyny pracovní skupiny WP29 a dalších doporučení, které dává Evropský Úřad na Ochranu Osobních Údajů. Odborným garantem GDPR Audit Tool jsou auditoři mezinárodního certifikačního orgánu TAYLLORCOX se specializací na ochranu osobních údajů a dlouholetý vedoucí pracovník Úřadu na ochranu osobních údajů: František Nonnemann Metodika GDPR Auditu: celkem až 76 variant výstupů. GDPR Audit Tool rozděluje klíčové požadavky do 19 okruhů. Jejich cílem je posouzení souladu s GDPR v celém životním cyklu zpracování osobních údajů. Každá z otázek obsahuje 4 předem připravené odpovědi. Jejich účelem je co nejpřesnější sebehodnocení a objektivní identifikace plnění požadavků na zpracování osobních údajů v organizaci. Výsledná matice obsahuje celkem 76 variant. Audit pokrývá celý životní cyklus zpracování osobních údajů a požadavků stanovených v EU Nařízení GDPR. Všechny otázky navíc obsahují doplňující vysvětlení, formou dodatečných informací. Závěrečná výstupní zpráva z GDPR Auditu dle CMM. Výstupem je podrobný status report o chybějících, či nevyhovujících oblastech. Tento model

3 Výstupem je podrobný status report o chybějících, či nevyhovujících oblastech. Tento model hodnocení vyspělosti umožňuje posoudit, prověřit a doložit plnění standardů a legislativních požadavků ve vztahu k GDPR. Audit report je v přehledné grafické podobě na stupnici vyspělosti 1 až 4. Každá oblast je zároveň doplněna rozpisem opatření, které je nutné realizovat do zajištění souladu. Včetně doporučeného harmonogramu a priorit. Level 1 Nejvyšší priorita, zpravidla jde o strategická opatření, která je nutné upřednostnit a řešit před květnem 2018 Level 2 Sekundární požadavky, které navazují na Level 1 a musí být implementovány poté, co budou nastaveny L1 Level 3 Méně podstatné a nedůležité oblasti, které se budou eliminovat, outsourcovat, nebo ignorovat V oblastech, které dosáhli vysokého hodnocení bude možné dosáhnout rychlého souladu s GDPR. Naopak v oblastech s nízkým hodnocením bude nutné provést opravné kroky. A co Level 4? Zde vám můžeme gratulovat, protože principy, procesy a systém zpracování je v pořádku. V případě vašeho zájmu o detailnější rozbor vašeho výsledku nás prosím kontaktujte. Můžete využít služeb projektového dohledu. Data Protection Officer

4 Audit je hotový. Jak dál? GDPR Accelerator Tool ucelená metodická dokumentacepro implementaci GDPR. Na GDPR Audit Tool navazuje GDPR Accelerator Tool. Jde o exklusivní dokumentační základnu, skládající se z šablon, formulářů a metodických pokynů (ve formátu Word a Excel). Chci GDPR Accelerator Tookit Snadno jej lze editovat a doplnit o firemní logo, barvy atd.. Zkrátka jej můžete jednoduše přizpůsobit na míru vaší organizaci. Účelem této GDPR vzorové dokumentace je pomoc Pověřencům pro ochranu osobních údajů, ale i dalším pracovníkům, kteří hledají profesionálně zpracované předlohy s implementací a dosažení shody s nařízením na ochranu osobních údajů (GDPR Compliance). Tento balík dokumentů poskytujeme v elektronické podobě. Všechny části jsou ve formátech MS Office (tj. Word, Excel) a získáte je em po obdržení platby. Ke každé objednávce navíc získáte odbornou podporu ve formě otevřených praktických implementačních workshopů. Vybírat můžete z témat: Mapování Datasetů (Data Flow Audit) GAP (Rozdílová) Analýza plnění požadavků GDPR Risk Analýza a DPIA (Data Protection Impact Assessment) V čem jsme v oblasti GDPR unikátní? Specializujeme se na ochranu osobních údajů více jak 10let od založení pobočky v ČR. Kurz Specialista ochrany osobních údajů byl v roce 2017 reakreditován dle GDPR na Pověřence pro ohranu osobních údajů - jako jediný program v ČR. Navíc splňuje požadavky a doporučení od Evropského Úřadu na ochranu osobních údajů e-cf (European Competence Framework) Z pozice akreditovaného certifikačního orgánu jsme realizovali tisíce auditů dle standardů, které jsou předlohou pro GDPR (ISO 27001, BS 10012), máme bohaté zkušenosti s audity i vedením projektů. Portfolio služeb vám pomůže realizovat projekt na klíč pod dohledem GDPR Lead Auditora. S pomocí vzorových dokumentů pro ochranu osobních údajů. U praktických workshopů vám předáme znalosti a zkušenosti z oblasti GAP Analýzy, Mapování Datasetů, Risk Analýzy a DPIA. Nebo vás připraváme na roli Pověřence ochrany osobních údajů. Z pozice nezávislého certifikačního orgánu vám ukážeme, jak překlopit požadavky na ochranu osobních údajů do systému řízení organizace. Na praktických příkladech vyložíme, jak řešit složité předpisy a legislativní požadavky. To vše na reálných případových studiích a úspěšných projektech. Ochraně osobních údajů se věnujeme více jak 10 let. Nikoliv poslední rok, jako většina expertů Máme tisíce spokojených klientů, bohaté zkušenosti z velkých auditů napříč segmen

5