Jak začít
se zaváděním GDPR v organizaci

Kladete si otázku: "Kde a jak začít?"

Jsou vám tato konstatování či otázky povědomé?


  • Máme omezené lidské zdroje
  • Jsem v oblasti bezpečnosti informací nováček
  • Nemám žádný scénář a nevím, jak mám postupovat
  • Neexistuje žádná, nebo pouze omezená dokumentace k řízení bezpečnosti informací
  • Máme omezený rozpočet
  • Jak zjistím že to, co již děláme, děláme správně?
  • Jak ospravedlním nárůst zdrojů?
  • Jak mám vytvořit a spolupracovat s týmem na zavádění GDPR, když nedisponujeme lidmi s touto dovedností?
  • Jak mám uchovávat a spravovat záznamy s os. daty?
  • Jak mám hlásit současný stav GDPR a další postup?
  • Jak mám přimět ostatní k odpovědnosti?
  • Jak mám prokazovat soulad se zpracováním OÚ?

Pomůžeme vám...

Účinnost nařízení GDPR v organizaci může být s ohledem na rozsah zpracování správce nebo zpracovatele velmi náročným projektem, a to jak finančně, tak časově. Nařízení se totiž dotkne celé řady procesů, dokumentů a informačních systémů fungujících v rámci organizace dovnitř i vně a je také důležité ujasnit si svou roli při zpracování osobních údajů. Jiné povinnosti mají správci, tedy ti kteří zpracovávají osobní údaje pro své vlastní účely, a jiné mají zpracovatelé, kteří zpracovávají osobní údaje pro správce. GDPR by mělo být do organizace zaváděno projektovým způsobem, postupně, v časové perspektivě a s konkrétní odpovědností všech zúčastněných osob a je nutné připravit podrobný plán implementace, rozdělený do několika fází.

Rovněž je velice důležité, aby plán implementace a s ním spojenou nutnost vynaložení potřebných finančních a lidských zdrojů především pochopil a vzal za svůj vyšší management.  S odůvodněním nutnosti vynaložení potřebných zdrojů vám pomůže

Dopadová analýza GDPR

Klíčovým prvkem je správné pochopení rozsahu dopadů zavádění GDPR do vaší společnosti. Je nezbytné identifikovat, porozumět a dokumentovat aktuální stav ochrany osobních údajů v celé organizaci a identifikovat zdroje podílející se na jejich ochraně. 

Připravíme vám  dopadovou analýzu zavedení GDPR ve vaši společnosti, jejíž obsahem bude:

  • identifikace GDPR požadavků relevantních pro prostředí klienta
  • návrh plánu aktivit a činností nutných k dosažení souladu s GDPR

Tato analýza vám pomůže správně pochopit rozsah dopadů implementace GDPR do vaší společnosti a také správně nastavit váš business plán.

Implementace změn dle plánu aktivit

Jakmile budete znát rozsah a dopady zevedení GDPR do vaší společnosti, budete mít připravený projektový plán, upravený business plán a vybranou strategii, můžete přistoupit k vlastnímu zavádění GDPR dle připraveného plánu aktivit a činností.

Tento krok můžete realizovat buď vlastními silami, nebo společně s námi. Pomůžeme vám zavést Strukturovanou správu řízení ochrany osobních údajů ve vaši organizaci. Tato strukturovaná správa řízení ochrany osobních údajů vám umožní vyvtvořit trvalý soulad se zásadami zpracování osobních údajů, prezentaci dodržování předpisů, přístupu odpovědnosti a také vám umožní prokazování souladu již splněných požadavků.