Obecné nařízení o ochraně osobních údajů Nejčastější problémy při implementaci GDPR
Kdo jsme a co děláme 2
Kdo jsme Ondřej Výborný Senior konzultant Ne Ján Bača Senior konzultant 3 3
Kdo jsme Multidisciplinární tým Data Protection Global Network Ne GDPR dedikované nástroje Zkušenosti s implementací GDPR 4
Co děláme 01 01 Příprava Příprava a školení 02 02 Analýza 03 03 Detailní Návrh návrh řešení opatření Ne 04 04 Implementac Implementace e opatření 05 05 Provoz Projektová příprava Školení Data Discovery GAP Analýza Technická specifikace Byznys specifikace Projektové řízení Revize implementace DPO Audit a mock testy 5
Co trápí naše klienty 6
Co trápí naše klienty Chybějící interpretace nařízení Technologická neutralita (risk based approach) Firemní kultura nezohledňuje aspekt ochrany osobních údajů Chybějící zdroje (personální i finanční) Ne Podceňování implementačních opatření Podceňování multidisciplinárního aspektu 7
10 nejčastějších nedostatků 8
Nedostatek č. 1 Neidentifikované účely a právní Netituly 9
Nedostatek č. 2 Princip minimalizace údajů není vždy respektován Ne 10
Nedostatek č. 3 Chybějící funkcionalita pro výmaz osobních Ne údajů 11
Nedostatek č. 4 Nedostatky ve smlouvách o zpracování osobních údajů Ne 12
Nedostatek č. 5 Chybějící funkcionalita pro omezení zpracování Ne osobních údajů 13
Nedostatek č. 6 Souhlas nesplňuje požadavky Ne GDPR 14
Nedostatek č. 7 Nedostatky v plnění informační Ne povinnosti 15
Nedostatek č. 8 Nedostatečný proces pro ohlášení porušení zabezpečení Ne osobních údajů 16
Nedostatek č. 9 Chybějící záznamy o zpracování osobních Ne údajů 17
Nedostatek č. 10 Nedostatečné povědomí zaměstnanců Ne 18
Děkujeme za pozornost. Ondřej Výborný Senior konzultant +420 733 169 167 ondrej.vyborny@cz.pwc.com Ján Bača Senior konzultant +420 735 701 498 jan.baca@cz.pwc.com Informace obsažené v této publikaci mají obecný charakter a neslouží jako zdroj odborného poradenství. Nedoporučujeme, abyste na základě těchto informací podnikali konkrétní kroky bez dodatečné odborné konzultace. Neposkytujeme žádná prohlášení ani záruky (výslovné ani učiněné mlčky), pokud jde o úplnost a přesnost informací obsažených v této publikaci. PricewaterhouseCoopers Česká republika, s.r.o., její členové, zaměstnanci a spolupracovníci, v rozsahu povoleném příslušnými právními předpisy, neodpovídají za jakékoliv následky způsobené případným jednáním, zdržením se jednání, spoléháním se na informace obsažené v této publikaci či jakýmkoliv rozhodnutím učiněným na základě informací v této publikaci. 2017 PricewaterhouseCoopers Česká republika, s.r.o. Všechna práva vyhrazena. je značka, pod níž členské společnosti PricewaterhouseCoopers International Limited (IL) podnikají a poskytují své služby. Společně tvoří světovou síť společností. Každá společnost je samostatným právním subjektem a jednotlivé společnosti nezastupují síť IL ani žádnou jinou členskou společnost. IL neposkytuje žádné služby klientům. IL neodpovídá za jednání či opomenutí jednotlivých společností sítě, ani nemůže kontrolovat výkon jejich profesionální činnosti či je jakýmkoli způsobem ovlivňovat.