Audit připravenosti k GDPR

Naše společnost nabízí audit připravenosti k GDPR v následujícím rozsahu:

  • Analýza současného stavu ochrany osobních údajů u organizace s cílem identifikovat výchozí skutečnosti, zejména:
    • charakter organizace s cílem stanovit, zda se jí bude týkat povinnost jmenovat pověřence pro ochranu osobních údajů,
    • stávající systém řízení bezpečnosti informací s důrazem na ochranu osobních údajů,
    • agendy, činnost a procesy, v rámci kterých jsou u organizace zpracovávány osobní údaje,
    • účely zpracování osobních údajů v jednotlivých agendách a činnostech včetně jejich právních titulů (zákonnost zpracování),
    • způsob plnění informační povinnosti při shromažďování osobních údajů,
    • prokazatelnost a obsah souhlasů se zpracováním osobních údajů u těch účelů zpracování, které jsou podmíněny souhlasem subjektů údajů,
    • způsob zpracování osobních údajů v jednotlivých agendách v celém jejich životním cyklu s cílem stanovit, zda bude či nebude pro konkrétní zpracování provést posouzení vlivu na ochranu osobních údajů,
    • subjekty, které se na zpracování osobních údajů podílí,
    • úroveň přijatých technických a organizačních opatření k zajištění ochrany osobních údajů,
    • dokumentační základnu a její aktuálnost,
    • kontrolní činnost.

  • Porovnání zjištěných skutečností s povinnostmi správce či zpracovatele podle:
    • GDPR,
    • dalších upřesnění či výkladů, zejména Úřadu pro ochranu osobních údajů.

  • Návrh na odstranění zjištěných neshod, včetně návrhu chybějících procesů.

    • :: © I3 Consultants s.r.o. :: K Trninám 945/34, 163 00 Praha 6 ::