Pokud již budeme znát detailní stav subjektu s ohledem na GDPR (čehož lze dosáhnout za pomoci realizace našich služeb viz. DRP GDPR nebo obdobných služeb třetích stran se srovnatelným rozsahem), bude potřeba následně vytvořit modely řešení sloužící k eliminaci hrozeb plynoucích z nálezů, případně využití příležitostí.

K vytvoření modelů je zapotřebí detailních informací, které budou sloužit jako vstupy. Modelování probíhá na úrovni našich expertů a vybraných odborníků subjektu. Modely budou popisovat jak budou řešeny jednotlivá rizika či příležitosti. Materiál bude vycházet z analýzy rizik, přičemž každé řešení rizika bude muset mít dílčí SWOT analýzu, odhad ceny, času, rizik a popis vazeb na další dílčí řešení.

 

Výsledkem je zpracování základních tří typů modelů:

  • „MUST HAVE“ (minimum toho, co je třeba pro eliminaci největších rizik)
  • „NICE TO HAVE“ (řešení drtivé většiny rizik)
  • KOMPROMIS (kompromisní varianta, poměr cena vs výkon)

 

U varianty KOMPROMIS se předpokládá úzká spolupráce se zástupcem statutárního orgánu subjektu. Na základě analýzy rizik a variant modelů společně s našimi experty „umodelují“ variantu, kdy zohlední rizika a náklady na jejich eliminaci v čase, z čehož vyplyne varianta KOMPROMIS.

 

Dané modely následně slouží subjektu pro rozhodnutí jakou cestou se vydat, případně pro rozhodnutí statutárního orgánu, jak je možný dané nálezy řešit. Předpokládá se, že na základě těchto materiálů následně subjekt přijme strategii řešení problematiky GDPR a vytvoří příslušný projektový záměr.