Audit připravenosti k GDPR – účinná prevence

GDPR je účinné dnem 25. května 2018, zásadní skutečností je však to, že je již platné a v současné běží přechodné období, tj. všechna jeho ustanovení budou muset být splněna k datu nabytí jeho účinnosti.

Vzhledem k možným sankcím definovaným v  GDPR následovně:

„Tyto sankce musí být účinné, přiměřené a odrazující“

je z hlediska prevence více než vhodné porovnat zavedený systém ochrany osobních údajů s požadavky GDPR.

Naše společnost nabízí audit připravenosti k GDPR v následujícím rozsahu:

• Analýza současného stavu ochrany osobních údajů u organizace s cílem identifikovat výchozí skutečnosti, zejména:
• charakter organizace s cílem stanovit, zda se jí bude týkat povinnost jmenovat pověřence pro ochranu osobních údajů,
• stávající systém řízení bezpečnosti informací s důrazem na ochranu osobních údajů,
• agendy, činnost a procesy, v rámci kterých jsou u organizace zpracovávány osobní údaje,
• účely zpracování osobních údajů v jednotlivých agendách a činnostech včetně jejich právních titulů (zákonnost zpracování),
• způsob plnění informační povinnosti při shromažďování osobních údajů,
• prokazatelnost a obsah souhlasů se zpracováním osobních údajů u těch účelů zpracování, které jsou podmíněny souhlasem subjektů údajů,
• způsob zpracování osobních údajů v jednotlivých agendách v celém jejich životním cyklu s cílem stanovit, zda bude či nebude pro konkrétní zpracování provést posouzení vlivu na ochranu osobních údajů,
• subjekty, které se na zpracování osobních údajů podílí,
• úroveň přijatých technických a organizačních opatření k zajištění ochrany osobních údajů,
• dokumentační základnu a její aktuálnost,
• kontrolní činnost.



• Porovnání zjištěných skutečností s povinnostmi správce či zpracovatele podle:
• GDPR,
• dalších upřesnění či výkladů, zejména Úřadu pro ochranu osobních údajů.



• Návrh na odstranění zjištěných neshod, včetně návrhu chybějících procesů.