Druhou úrovní služeb nabízíme provedení ROZBORU STAVU GDPR V SUBJEKTU.

Pro efektivní a účinné řízení bezpečnosti a rizik s ohledem na GDPR je nezbytné na začátku provést DRP GDPR (Detailní rozbor problematiky GDPR a spojených rizik v subjektu).

Problematika GDPR je poměrně široká především z důvodu rozsahu oblastí, které jsou s ní přímo či nepřímo svázány. Proto je pro řešení GDPR nezbytné postupovat komplexně. Tato komplexnost vyžaduje široké spektrum informací, které musí být nejprve získány, analyzovány a následně vyhodnoceny.

 

Základní identifikace rozsahu GDPR v subjektu

Aby bylo možné správně stanovit rozsah, dopady, náročnost a rozpočet služby DRP GDPR je nezbytně nutné nejprve získat a vyhodnotit některá klíčová data o subjektu. Proto se nejprve realizuje dílčí služba Základní identifikace rozsahu GDPR v subjektu.

V průběhu získávání informací budou k dispozici naši specialisté pro oblasti: PRÁVA, IT, PROCESŮ, BEZPEČNOSTI a MANAGEMENTU nápomocni pracovníkům subjektu při zapracování a vyplněné potřených informací do připravených šablon.

Následně po verifikaci získaných informací včetně konzultací našich specialistů se zástupci subjektu, dojde k vypracování závěrečné zprávy. Tato závěrečná zpráva slouží mimo jiné i jako vstup pro následující službu DRP GDPR.

 

Detailní rozbor problematiky GDPR a spojených rizik v subjektu

Služba DRP GDPR představuje službu, v rámci které globálně přes celý subjekt bude proveden detailní rozbor na rizika a příležitosti plynoucí přímo či nepřímo z GDPR. Realizace služby bude vyžadovat součinnost a detailní informace ze strany dotčeného subjektu.

Služba je postavena na provedení rozboru subjektu, tj. jeho core a follow-up businessu, prostředí, procesů, legislativy, zdrojů a především informací, které využívá ke svým činnostem. Tyto informace budou postupně získávány tak jak bude sběr dat probíhat.

Služba zajistí systematický rozbor jednotlivých oblastí a to směrem odspodu nahoru. Díky tomu bude zajištěno, že žádná část, kde dochází ke zpracování nebo jen průchodu , nebude opomenuta.

Pro realizaci činnosti rozboru, detailního vyhodnocení, vytvoření seznamu rizik a dalších s tím spojených činností budou k dispozici naši odborníci pro oblasti: IT, PROCESŮ, BEZPEČNOSTI, BUSINESSU a PRÁVA. Tento tým na začátku připraví šablony pro sběr informací, dále bude dohlížet a metodicky pomáhat při získávání informací, které bude plně v gesci týmu na straně subjektu. Kvalita výstupů a doba realizace služby je přímo závislá na komplexnosti a úplnosti informací v čase, které subjekt pro samotnou realizaci rozboru poskytne. Důležitým aspektem ovlivňující výše uvedenou kvalitu a dobu realizace je i zapojení partnerů a poskytovatelů služeb, technologií nebo prostředí, kteří jsou ve zpracování primárně či jen okrajově účastni.

Finální materiály vytvořené na základě subjektem poskytnutých informací, které byly zpracovány a vyhodnoceny odborníky realizujícími danou službu, budou popisovat stav v jakém se subjekt nachází z hlediska rizik a příležitostí plynoucích přímo či nepřímo z GDPR.

Tento stav může být značně ovlivněn kvalitou a úplností  poskytnutých informací od subjektu a jeho součinností při zpracování. Materiály a z nich plynoucí závěry budou poplatny době, kdy došlo k jejich vytvoření. S ohledem na skutečnost, že každým dnem přibývají nová a nová rizika je nutné mít na paměti, že otázka ošetření rizik je nikdy nekončícím procesem.