PROCES ŘEŠENÍ PROBLEMATIKY GDPR

Podobné dokumenty
Strategie Implementace GDPR. Michal Zedníček ALEF NULA, a.s.

General Data Protection Regulation (GDPR) Jak na to?

GDPR a veřejná správa

GDPR. Požadavky na dokumentaci. Luděk Nezmar

Projekt GDPR-CZ. innogy Přístup k projektu. Agenda. 12/09/2017 Page 1. Praha 13. září Úvod a cíle projektu. Kontext GDPR.

Struktura Pre-auditní zprávy

Personální audit. a personální strategie na úřadech. územních samosprávných celků

Déle než rok se účastníme diskusí s předními odborníky v oboru a poskytujeme našim partnerům poradenství s přípravami na GDPR.

SKUPINA 1. Lektor: Mgr. Ing. Bc. Jan Tomíšek ROWAN LEGAL Téma: GDPR a audit v oblasti ochrany osobních údajů

Projekt Metodika přípravy veřejných strategií. Akční plán aktivit v oblasti strategické práce na rok 2013

Představení služeb Konica Minolta GDPR

Představení projektu

GDPR v sociálních službách

Shoda s GDPR do 4-6 měsíců! Sen či utopie?

Kybernetická bezpečnost MV

GDPR z pohledu ICT sekce MV. Ing.Robert Piffl

Městský úřad Horažďovice profesionalita s lidskou tváří Reg.č. CZ.1.04/4.1.01/

Metodické doporučení MV k organizačně-technickému zabezpečení činnosti pověřence pro ochranu osobních údajů v podmínkách obcí

GDPR co nastane po květnovém dni D? Martin Hladík 8. března 2018

Kybernetická bezpečnost resortu MV

Jednotný NIS Prezentace k zahájení projektu pro Radu kraje Vysočina. Projektový manažer - Ing. Ivan Sokolov, Ph.D.

V Praze 4. dubna 2018

Systémová analýza a opatření v rámci GDPR

General Data Protection Regulation. EY přístup a řešení. SAS Business Breakfast

Setkání ředitelů a metodiků škol zapojených v projektu KIPR dne

JARNÍ ŠKOLA Zdravých měst

Zápis ze schůzky pracovních skupin pro přípravu strategie a programového výboru MAS

Podrobná analýza k aktivitě č. 3 - implementace procesního řízení do praxe úřadu

PODPORA KRAJSKÉHO AKČNÍHO PLÁNOVÁNÍ (P-KAP)

PODPORA KRAJSKÉHO AKČNÍHO PLÁNOVÁNÍ

Jak vytvořit správné Zadání IS

GAUDENS - 22 LET TRADICE V OBLASTI KURZŮ A PORADENSTVÍ PRO REALITNÍ KANCELÁŘE

Dopady GDPR na design IT Martin Dobiáš, Digital Advisory Services

Zavádění modelu CAF v příspěvkových organizacích JMK 19. Národní konference kvality ČR, 20. února 2013, Brno

Poradenské služby pro veřejný sektor

Copyright Gaudens s.r.o.

Dopady GDPR a jejich vazby

GDPR A JEHO IMPLEMENTACE DO KRAJSKÉHO ÚŘADU

Ochrana osobních údajů Implementace GDPR

Seminář pro vedoucí pracovníky k personálnímu auditu

Metodické doporučení MV k organizačně-technickému zabezpečení činnosti pověřence pro ochranu osobních údajů v podmínkách obcí

Implementace GDPR v prostředí Krajského úřadu Zlínského kraje a příspěvkových organizací zřizovaných Zlínským krajem

Principy MAP Komunikační strategie MAP v ORP Tábor

Bezpečnostní projekty realizované ve společnosti OTE, a.s. - případová studie. OTE, a. s. AEC, spol. s r. o.

Školní plán mobility (ŠPM) krok za krokem

Metodické doporučení MV k zajištění činnosti pověřence pro ochranu osobních údajů

Místní akční plán ORP Veselí nad Moravou. Nositel projektu: Místní akční skupina Horňácko a Ostrožsko z.s.

Z P Ů S O B P Ř Í S T U P U K Z A J I Š T Ě N Í S O U L A D U S E Z Á K O N E M O K Y B E R N E T I C K É B E Z P E Č N O S T I V C L O U D O V É M P

SAFEGUARDING THE DIGITAL FUTURE: CYBER SECURITY & DATA PROTECTION

MBI a jeho komunita Řízení informatiky v soukromém a veřejném sektoru

PROCESY CO ZÍSKÁTE: Předpoklad pro certifikace ISO. Lean Six Sigma Fast Track

Manažerské shrnutí projektu

Koordinace ucelené rehabilitace osob se zdravotním postižením

GDPR a obec. Praha Mgr. Jan Vobořil, Ph.D.

STRATEGICKÝ PLÁN ROZVOJE MĚSTA NOVÁ ROLE Část C Implementační část

Směrnice č. 13/2018. Ochrana osobních údajů

Bezpečnostní politika společnosti synlab czech s.r.o.

Analýza rizik. Skupiny rizik tvoří: - Finanční rizika - Organizační rizika, technická rizika - Právní rizika - Věcná rizika

POVĚŘENEC OCHRANY OSOBNÍCH ÚDAJŮ, HROZBY A RIZIKA VE ŠKOLSTVÍ V PROBLEMATICE GDPR

Všem obchodním partnerům. V Praze dne Věc: informace o zpracování osobních údajů. Vážení obchodní partneři,

Metodický list č. 1 ke kombinovanému studiu pro předmět: Bezpečnostní studia 1

GDPR v kostce 12 kroků k implementaci pro oblast cestovního ruchu

LETTER 5/2017 NEWSLETTER 5/2017. Nová právní úprava ochrany osobních údajů nařízení GDPR

Projekt Posilování sociálního dialogu prevence násilí na pracovišti. Mgr. Dušan MARTINEK vedoucí Oddělení pro rozvoj lidských zdrojů a projekty ČMKOS

Školení GDPR pro Cosmetics Atok International

student: Jiří Kostrba Vyšší odborná škola informačních služeb, Praha Institute of Technology, Sligo

Jan Florian expert pro operační program IROP a PRV a obecná pravidla realizace CLLD

Dodatečné informace č. 3 zadavatele k zadávacím podmínkám dle ustanovení 49 zák. č. 137/2006 Sb., o veřejných zakázkách, v platném znění

GDPR evoluce v ochraně osobních údajů.

REGIONÁLNÍ STÁLÁ KONFERENCE ÚSTECKÉHO KRAJE CZ /0.0/0.0/15_003/ Přehled činnosti sekretariátu RSK ÚK za rok 2016

Projekt GDPR-CZ. innogy DPO/Pověřenec. Agenda. 06/03/2018 Page 1. Praha 13. března Úvod. Představení kanceláře DPO/pověřence v innogy

Expresní analýza PLM. jako efektivní start implementace PLM.

Dopad fenoménu Industrie 4.0 do finančního řízení

DOMÁCÍ PÉČE A PARTICIPATIVNÍ

BEZ LIDÍ TO NEPŮJDE. Ivan Svoboda, ANECT & SOCA. Pro zveřejnění

P R O P R O G R A M O V É O B D O B Í

Nová pravidla ochrany osobních údajů

Zavádění a realizace systému EMAS na MŽP. Tisková konference EMAS MŽP, Praha,

Mib:S4Road přechod k SAP S/4HANA. Jiří Palát

Výsledky úvodního benchmarkingu činnosti interního auditu ve veřejné správě

Hlavní město Praha RADA HLAVNÍHO MĚSTA PRAHY U S N E S E N Í. Rady hlavního města Prahy

STRATEGICKÉ ŘÍZENÍ A KVALITA MĚST

Olga Přikrylová IT Security konzultant / ITI Seminář k GDPR. Ochrana osobních údajů

Cíle prezentace. Strategický benchmarking absorpční kapacity veřejného sektoru Olomouckého kraje. Vzdělávací centrum pro veřejnou správu ČR, o.p.s.

VZTAH eidas K OCHRANĚ OSOBNÍCH ÚDAJŮ aneb co bude znamenat nové nařízení GDPR pro elektronické transakce nejen ve veřejné správě

Souhlas subjektů údajů NOVÁ, ZRANITELNÁ, INFORMAČNĚ CENNÁ, CENTRÁLNÍ DB 9/11/2017. seminář DPO. dle GDPR. Září 2017

Úvod a teoretický vstup do procesního řízení. Procesy Jičín, Bloky B2 B4 / B5 B7

OBECNÁ NABÍDKA. Realizace energetických úspor ve spolupráci s BASE-ING. GmbH. Jindřich Ertner jednatel ENEUS s.r.o. Červenec 2010

6. Hodnocení žáků a autoevaluace školy

V rámci této klíčové aktivity dochází k nastavování vnitřních pravidel a pracovních postupů v návaznosti na transformační proces. Klíčová aktivita 2

Akční plán Svazu účetních

Akční plán vzdělávání Hranicka pro rok 2017

Ochrana osobních údajů a kybernetická bezpečnost v roce Ing. Michal Hager

Metodický dohled - jak správně ošetřit požadavky legislativy ICT projektu Jan Heisler, Relsie, spol. s r.o.

PLÁN REALIZACE ODBORNÉ PRAXE

CHARAKTERISTIKA METODY EPC

ÚVOD... 4 ANALYTICKÁ ČÁST... 7

Efektivní informační služby NTK pro veřejnost a státní správu. 25. dubna 2012

Kybernetická bezpečnost a GDPR. OBCE, MĚSTA, KRAJE a jiné organizace

Transkript:

PROCES ŘEŠENÍ PROBLEMATIKY GDPR SEZNÁMENÍ S PROBLEMATIKOU GDPR ŠKOLENÍ KLIENTA AJEHO PARTNERŮ S PROJEKTEM ROZBOR ROZSAHU GDPR U KLIENTA DETAILNÍ ROZBOR GDPR U KLIENTA NÁVRH MODELŮ ŘEŠENÍ GDPR DOZOR NAD REALIZACÍ OPATŘENÍ VYHODNOCENÍ REALIZOVANÝCH OPATŘENÍ NEZBYTNÉ - KONTINUÁLNÍ GDPR SLUŽBY

JAK IDEÁLNĚ POSTUPOVAT PŘI ŘEŠENÍ PROBLEMATIKY SPOJENÉ S GDPR? ROZBOR STAVU PRVNÍM KROKEM K ŘEŠENÍ PROBLEMATIKY GDPR JE IDEN- TIFIKOVAT SKUTEČNÝ STAV A ROZSAH GDPR V RÁMCI SUBJEKTU. SOUČÁSTÍ TĚCHTO ČINNOSTÍ JE I DETAILNÍ ROZBOR DAT, VČETNĚ PROBLEMATIKY SOU- HLASŮ PRO ZPRACOVÁNÍ OÚ. NA ZÁVĚR JE POTŘEBA REALIZOVAT VYHODNOCENÍ HROZEB A PŘÍLEŽITOSTÍ. REALIZACE OPATŘENÍ NA ZÁKLADĚ ZÍSKANÝCH IN- FORMACÍ VYPRACOVAT OPTI- MÁLNÍ PLÁN OPATŘENÍ, KTERÝ POVEDE JAK K ELIMINACI IDENTIFIKOVANÝCH HROZEB, TAK K VYUŽITÍ PŘÍLEŽITOSTÍ. DÁLE VYPRACOVAT AKČNÍ PLÁN S OHLEDEM NA ČAS A K TOMU PŘÍSLUŠNÝCH ZDROJŮ. REALIZOVAT OPATŘENÍ DLE ODSOUHLASENÉHO PLÁNU. KONTINUÁLNÍ SLUŽBY PRO ZAJIŠTĚNÍ POTŘEBNÉ ÚROVNĚ BEZPEČNOSTI A S OHLEDEM NA POŽADAVKY STA- NOVENÉ GDPR, JE POTŘEBA REALIZOVAT URČITÉ KONTI- NUÁLNÍ SLUŽBY. V RÁMCI TĚCHTO SLUŽEB JSOU I SLUŽBY DPO, PORADEN- SKÉ, ŠKOLÍCÍ, PODPŮRNÉ ČI SLUŽBY SPOJENÉ S DOZOREM NAD GDPR ČINNOSTMI TŘETÍCH STRAN.

KLÍČOVÉ ROLE POTŘEBNÉ K REALIZACI? ZÁSTUPCE STATUTÁRNÍHO ORGÁNU SLOŽENÍ EXPERTNÍHO TÝMU LÍDR IT PROCESY SPONZOR BEZPEČNOST BUSINESS PRÁVO

3. LEVEL SLUŽEB 2. LEVEL SLUŽEB 1. LEVEL SLUŽEB ROZBOR A ŘEŠENÍ PROBLEMATIKY ŠKOLENÍ WORKSHOPY ROZSAH SLUŽEB SPOJENÝCH S PROBLEMATIKOU GDPR JE ROZDĚLEN DO TŘÍ ZÁKLADNÍCH ÚROVNÍ. TYTO SLUŽBY POKRÝVAJÍ DRTIVOU VĚTŠINU POŽADAVKŮ PLYNOUCÍCH PŘÍMO ČI NEPŘÍMO Z PROBLEMATIKY GDPR. KOMPLEXNOST A PROVÁZANOST TĚCHTO SLUŽEB UMOŽŇUJE ZAJIŠTĚNÍ VYŠŠÍ ÚROVNĚ OCHRANY, NEŽ JEN DÍLČÍ SLUŽBY ČI JEJICH FRAGMENTY. I. LEVEL SLUŽEB SLOUŽÍ K OBEZNÁMENÍ S PROBLEMATIKOU. BÝVÁ REALIZOVÁNA OBVYKLE ŠKOLENÍMI ČI WORKSHOPY. ROZBOR STAVU GDPR V SUBJEKTU NÁVRHY MODELŮ ŘEŠENÍ GDPR II. LEVEL SLUŽEB JE ZAMĚŘENA NA REALIZACI ROZBORU STAVU GDPR U KLIENTA. PO IDENTIFIKACI STAVU ROZSAHU GDPR U KLIENTA NÁSLEDUJE VYTVOŘENÍ NÁVRHŮ MODELŮ ŘEŠENÍ GDPR. III. LEVEL SLUŽEB VÝKON ČINNOSTÍ D P O PROJEKTOVÝ DOZOR PORADENSTVÍ KONZULTING JE POSKYTOVÁNÍ DOPROVODNÝCH ČI KONTINUÁLNÍCH SLUŽEB, ZA ÚČELEM ZAJIŠTĚNÍ POŽADAVKŮ NA GDPR, PŘÍPADNĚ KE ZVÝŠENÍ ÚROVNĚ BEZPEČNOSTÍ.

I. ROZBOR A ŘEŠENÍ PROBLEMATIKY II. PORADENSKÉ SLUŽBY ROZBOR ROZSAHU GDPR V SUBJEKTU DETAILNÍ ROZBOR GDPR V SUBJEKTU NÁVRH MODELŮ ŘEŠENÍ GDPR SLUŽBY D - P - O PREZENTACE PROBLEMATIKY GDPR PORADENSTVÍ K GDPR SLUŽBY SPOJENÉ S REALIZACÍ ROZBORU STAVU SUBJEKTU A NÁVRHU MODELŮ, JAK SE S PROBLEMATIKOU GDPR VYPOŘÁDAT. - PRVNÍ SLUŽBA SI KLADE ZA CÍL PROVÉST DÍLČÍ ŠETŘENÍ, JAK BUDE SUBJEKT GDPR POSTIŽEN A NÁROČNOST NA ROZBOR. - DRUHÁ SLUŽBA JE VLASTNÍM ROZBOREM, KTERÝ NA ZÁKLADĚ DOHODNUTÉ HLOUBKY DETAILU, ROZEBERE SUBJEKT NA PROBLEMATIKU SPOJENÉ S RIZIKY ČI PŘÍLEŽITOSTMI GDPR. - TŘETÍ SLUŽBA MÁ ZA CÍL NA ZÁKLADĚ PŘEDCHOZÍHO ROZBORU NAVRHNOUT MOŽNÉ VARIANTY ŘEŠENÍ, JAK SE S PROBLEMATIKOU VYPOŘÁDAT. SLUŽBY SPOJENÉ S PORADENSTVÍM OKOLO GDPR A BEZPEČNOSTI. - PRVNÍ SLUŽBA NABÍZÍ POSKYTOVÁNÍ SLUŽEB POVĚŘENCE PRO SPRÁVU OÚ, TZV. DATA PROTECTION OFFICERA. - DRUHÁ SLUŽBA NABÍZÍ REALIZACI PREZENTACÍ, WORKSHOPŮ, KONFERENCÍ ČI JINÝCH SETKÁNÍ PRO KLIENTA, JEHO ZAMĚSTNANCE, ČI PARTNERY, OHLEDNĚ PROBLEMATIKY GDPR. - TŘETÍ SLUŽBA NABÍZÍ REALIZACI PORADENSKÝCH SLUŽEB V OBLASTI GDPR ČI BEZPEČNOSTI. AKTIVNÍ ÚČAST PŘI PŘÍPRAVÁCH PROJEKTŮ, STRATEGIÍ ČI KONTROLY SAMOTNÉ REALIZACE OPATŘENÍ SPOJENÝCH S ŘEŠENÍM PROBLEMATIK.

I. ROZBOR A ŘEŠENÍ PROBLEMATIKY

PROČ JE TATO SLUŽBA DŮLEŽITÁ? 1. DŮLEŽITOST SLUŽBY SPOČÍVÁ VE DVOU ROVINÁCH: IDENTIFIKACE, ZDA SE BUDE GDPR SUBJEKTU TÝKAT. 2. V PŘÍPADĚ, ŽE ANO, PAK V JAKÉM ROZSAHU. TYTO INFORMACE BUDOU POTŘEBNÉ PRO STANOVENÍ ČASU, FINANČNÍHO ROZPOČTU, ROZSAHU NUTNÉ SOUČINNOSTI, SEZNAMU DOPADŮ NA JEDNOTLIVÉ ORGANIZAČNÍ SLOŽKY SUBJEKTU. DÁLE TYTO INFORMACE BUDOU SLOUŽIT JAKO ZDROJE DAT PRO PŘÍPADNÉ DALŠÍ SLUŽBY SPOJENÉ S PROBLEMATIKOU GDPR. VÝSLEDKY TÉTO SLUŽBY JSOU NEZBYTNÉ PRO ZÍSKÁNÍ ZÁKLADNÍHO POHLEDU NA DANOU PROBLEMATIKU. TATO SLUŽBA SI KLADE ZA CÍL PROVÉST POUZE ZÁKLADNÍ ROZBOR SUBJEKTU. NA ZÁKLADĚ POSKYTNUTÝCH ŠABLON A SOUBORŮ OTÁZEK, NA KTERÉ BUDE NUTNÉ POSKYTNOUT ODPOVĚDI. KTERÉ BUDOU ZAPRACOVÁNY DO ŠABLON.

ZDROJOVÉ DOTAZNÍKY SUBJEKT POČET INFORMAČNÍCH SYSTÉMŮ (NEBO INSTANCÍ) VYUŽÍVAJÍCÍ OSOBNÍ ÚDAJE POČET ZDROJŮ DAT OBSAHUJÍCÍCH OSOBNÍ ÚDAJE POČET VSTUPNÍCH BODŮ, KDE DOCHÁZÍ K POŘIZOVÁNÍ/MODIFIKACI OSOBNÍCH ÚDAJŮ. POČET TYPŮ A DRUHŮ POLOŽEK REPREZENTUJÍCÍ OSOBNÍ ÚDAJE POČET ZDROJŮ SOUHLASŮ A POČET SOUHLASŮ

VÝSTUPY VYPLNĚNÉ FORMULÁŘE ROZBOR INFORMACÍ LÍDR IT PROCESY SEZNAM OBLASTÍ PŘÍMO ČI NEPŘÍMO DOTČENÝCH GDPR. ROZSAH A PARAMETRY POTŘEBNÉ SOUČINNOSTI. SEZNAM ORGANIZAČNÍCH SLOŽEK A TŘETÍCH STRAN. BEZPEČNOST BUSINESS PRÁVO SEZNAM TYPU DOKUMENTŮ, INFORMACÍ ČI DAT. ČASOVÝ SCÉNÁŘ A ZÁKLADNÍ PROJEKTOVÝ ZÁMĚR.

I. ROZBOR A ŘEŠENÍ PROBLEMATIKY

CO JE OBSAHEM DANÉ SLUŽBY? ROZBOR PŘIPRAVENOSTI SUBJEKTU NA GDPR CÍLEM TÉTO SLUŽBY JE PROVEDENÍ ŠETŘENÍ ROZBORU STAVU PŘIPRAVENOSTI SUBJEKTU NA GDPR, PŘÍPADNÉ DALŠÍCH BEZPEČNOSTNÍCH HROZEB, KTERÉ PŘÍMO ČI NEPŘÍMO S GDPR SOUVISÍ. REALIZACE ROZBORU SOUVISEJÍCÍCH HROZEB, SANKCÍ ČI NÁKLADŮ, KTERÉ MOHOU BÝT S GDPR NASTAT. VÝSLEDKEM ROZBORU BUDE (MIMO ROZBORU RIZIK) TAKÉ PODROBNÁ ZPRÁVA, KTERÁ DETAILNĚ VYOBRAZÍ IDENTIFIKOVANÝ STAV, VČETNĚ VŠECH RELEVANTNÍCH POZNATKŮ. ZPRÁVA BUDE ZPRACOVÁNA NA ZÁKLADĚ KLIENTEM POSKYTNUTÝCH INFORMACÍ A MATERIÁLŮ. NÁLEZY BUDOU SESKUPENY DO LOGICKÝCH CELKŮ. ZPRÁVA BUDE ZPRACOVÁNA S OHLEDEM NA BEST PRACTICIES V OBLASTI BEZPEČNOSTI A GDPR.

ZÁKLADEM JE POZNÁNÍ DETAILNÍ ROZBOR SUBJEKTU CÍLEM JE DETAILNĚ POZNAT PROSTŘEDÍ KLIENTA. PŘIČEMŽ ZÁKLAD SPOČÍVÁ V IDENTIFIKACI VŠECH OSOBNÍCH ÚDAJŮ A TO VE VŠECH MOŽNÝCH FORMÁCH A PODOBÁCH. NÁSLEDNĚ JSOU K JEDNOTLIVÝM ÚDAJŮM PŘIŘAZENY TECHNOLOGIE, NOSIČE DAT ČI JEJICH FORMA. NÁSLEDUJÍ ROLE A OPRÁVNĚNÍ PŘÍSTUPU K JEDNOTLIVÝM TECHNOLOGIÍM A DATŮM, ČÍMŽ SE IDENTIFIKUJÍ PRÁVA OSOB, SKUPIN ČI SOFTWARE, KTERÉ MOHOU K JEDNOTLIVÝM TECHNOLOGIÍM, KTERÉ ZPRACOVÁVAJÍ DATA, PŘISTOUPIT. PRO IDENTIFIKACI, JAK SE K PŘISTUPUJE K DANÝM POLOŽKÁM, JE POTŘEBA ZÍSKAT PROCESY, KTERÉ PŘÍSTUP K DATŮM UMOŽŇUJÍ. V NEPOSLEDNÍ ŘADĚ JE POTŘEBA K PROCESŮM PŘIŘADIT UŽIVATELE, ČI PARTNERY, TAK ABY BYLY IDENTIFIKOVÁNY VŠECHNY MOŽNÉ SUBJEKTY, KTERÉ MOHOU PŘISTUPOVAT K DATŮM. JEDNOTLIVÉ DATA, TECHNOLOGIE, PROCESY ČI ROLE PODLÉHAJÍ SMLUVNÍM KONTRAKTŮM ČI LEGISLATIVĚ. DATA TECHNOLOGIE OPRÁVNĚNÍ / ROLE PROCESY UŽIVATELÉ / PARTNEŘI SMLUVNÍ KONTRAKTY LEGISLATIVA

SCHÉMA KLÍČOVÝCH OBLASTÍ ROZBOR NÁSTROJE SOUHLASY ÚVODNÍ SCHŮZKA STANOVENÍ ROZSAHU INFORMAČNÍ SYSTÉM SBĚR POTŘEBNÉ DOKUMENTACE KONZULTACE A WORKSHOPY ZPRACOVÁNÍ ZÍSKANÝCH INFORMACÍ FINÁLNÍ KONZULTACE POSTUPY ZAPRACOVÁNÍ VÝSLEDKŮ NA ZÁKLADĚ KONZULTACÍ OSOBNÍ DATA VYTVOŘENÍ FINÁLNÍ ZPRÁVY

I. FÁZE ROZBORU SBĚR INFORMACÍ A DAT II. FÁZE ROZBORU ZPRACOVÁNÍ III. VYHODNOCENÍ RIZIK A FINALIZACE ROZBORU INFORMAČNÍ SYSTÉMY DATA PROCESY POVINNOSTI POTŘEBY ROLE PRÁVA

ZPRACOVANÉ OBLASTI ROZBOR INFORMACÍ LÍDR IT PROCESY BEZPEČNOST BUSINESS PRÁVO

SEZNAM RIZIK FINÁLNÍ ZPRÁVA MANAŽERSKÉ SHRNUTÍ ROZBOR NÁLEZŮ ZPRACOVANÉ INFORMACE ROZBOR RIZIK ROZBOR DAT VYHODNOCENÍ HROZEB VYHODNOCENÍ PŘÍLEŽITOSTÍ DOPORUČENÍ

I. ROZBOR A ŘEŠENÍ PROBLEMATIKY

TÝM EXPERTŮ GDPR NÁSTROJE & SLUŽBY LÍDR IT PROCESY ZÍSKANÉ INFORMACE DATA LOSS PREVENTION THREAT GUARD INFORMATION SECURITY MANAGEMENT SYSTEM BEZPEČNOST BUSINESS PRÁVO SIEM MANAGING PRIVILEG ACCOUNTS

ANALÝZA RIZIK FINÁLNÍ MODELOVÁNÍ VARIANT NÁVRHY VARIANT MODELŮ LÍDR IT PROCESY MUST HAVE VARIANTA NEJNUTNĚJŠÍHO MINIMA S OHLEDEM NA VÝŠI NÁKLADŮ BEZPEČNOST BUSINESS PRÁVO ZPRACOVANÉ INFO NICE TO HAVE VARIANTA MAXIMÁLNÍ ELIMINACE RIZIK SPONZOR KOMPROMIS OPTIMÁLNÍ VARIANTA S OHLEDEM NA RIZIKO VS NÁKLADY

II. PORADENSKÉ SLUŽBY

VÝKON ČINNOSTÍ POVĚŘENCE PRO OCHRANU OSOBNÍCH ÚDAJŮ, RESPEKTIVE DATA PROTECTION OFFICERA (DPO) D P O ROZBRAZENÍ NÁPLNĚ ČINNOSTÍ

Aplikace výkladu GDPR na procesy a činnosti Hlášení případů porušení zabezpečení OÚ Identifikování vysoce rizikových oblastí Kontrola a nastavení zodpovědností, dat a procesů Kontrola procesů a metodik Mediace ve vztahu k OOÚ Nastavení pravidel ochrany OÚ Nezávislý audit ohledně dodržování GDPR Příprava kodexu pro OOÚ Shoda s GDPR Soupis typů OÚ a účely ke zpracování Transparentní systém práce s OÚ Tvorba návrhů a opatření Zmapování vnitřního prostředí subjektu Zpracování analýzy rizik a její vyhodnocování Zpracovaný seznam OÚ Apod.

II. PORADENSKÉ SLUŽBY

CÍLEM TÉTO SLUŽBY JE POSKYTOVÁNÍ PODPORY PRO ZABEZPEČENÍ PŘÍPRAVY, REALIZACE, KOORDINACE ČI DOZORU PRŮBĚHU ZMĚN V PROSTŘEDÍ SUBJEKTU, KTERÉ VYVSTALY S OHLEDEM NA POŽADAVKY PROBLEMATIKY GDPR.

2025 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář