Posouzení současného stavu

Etapa je zaměřena na ověření shody se zákonem zejména v oblasti práv a povinností správce a zpracovatelů při zpracování osobních údajů.

stanovení účelů zpracování osobních údajů správcem osobních údajů úřadu
stanovení prostředků, způsobu a rozsahu zpracování jednotlivých účelů zpracování
stanovení odpovídající doby ukládání osobních údajů jednotlivých účelů zpracování
vydefinování všech zpracovatelů jednotlivých agend (účelů)
kategorizace zpracovávaných údajů
udělení souhlasu subjektem osobních údajů
plnění oznamovací povinnosti správcem osobních údajů cestou registrace jednotlivých účelů zpracování osobních údajů
smluvní vztah mezi správcem a zpracovatelem osobních údajů
rozsah a úroveň zpracování posouzení rizik zpracování osobních údajů v listinné i elektronické podobě
zajištění principů autentizace, autorizace, pořizování auditních záznamů a evidence, manipulace a ukládání datových nosičů v informačním systému úřadu
rozsah a úroveň přijatých a realizovaných potřebných technicko-organizačních opatření pro ochranu zpracovávaných osobních údajů
ktuálnost již zpracované dokumentace
zpracování závěrečné zprávy

analýze dokumentace současného stavu ochrany osobních údajů, včetně zapracovaných opatření v provozně bezpečnostní dokumentaci informačního systému
místním šetření formou řízených pohovorů s určenými korespondenty za jednotlivé odbory a oddělení
zpracování a prezentace závěrečné zprávy s vyhodnocením současného stavu, jehož součástí budou případné návrhy na zlepšení redesignu procesů, návrhy na dodatečná hloubková šetření, změny postupů, nutná opatření a provázání jednotlivých činností s organizační strukturou úřadu, vedoucí k dosažení shody s platnou právní úpravou ve všech přezkoumávaných oblastech