Prokázat shodu s GDPR
Potřebujete získat potvrzení o řádném plnění podmínek evropského nařízení o ochraně osobních údajů? Nemáte na to lidi?
2018
Městský úřad Statutárního města Kladna s více jak 350 zaměstnanci, kteří denně zpracovávají stovky osobních údajů.
Po uzavření smlouvy s klientem následovala iniciační schůzka, na které jsme prezentovali základní změny v oblasti osobních údajů a dále pak jednotlivé kroky směrující k naplnění GDPR. Klientovi jsme prezentovali blokové schéma postupu.
Na iniciační schůzce, kde byli již přizváni garanti jednotlivých agend, jsme vysvětlili nejvíce náročnou část celé analýzy, a to datovou inventuru. Prezentovali jsme naši představu, kdy na schůzku již přijdeme s jednotlivými návrhy zpracování v rámci jejich agend a na schůzce probereme detaily a případně doplníme i námi neidentifikované zpracování osobních údajů. Celkem jsme připravili 115 zpracování.
Celkově proběhlo přibližně 30 schůzek nad jednotlivými agendami, kdy každá z nich trvala 2-3 hodiny dle náročnosti. Ve stejnou dobu z důvodu zrychlení probíhaly na městě 2 schůzky paralelně.
Evidovali jsme zpracování v rámci systému EFFIT a rovnou jsme i řešili formu osobních údajů tzn. zda jsou data zpracovávány v elektronické podobě a v jakém systému případně zda jsou data v papírové podobě a kde se nacházejí a jak je daná oblast zabezpečena. Po ukončení datové inventury jsme evidovali celkem 135 zpracování.
Na meetingu s IT jsme procházeli úroveň stávajícího zabezpečení informačních systémů a zdali jsou již připraveny na potřeby GDPR.
V následujícím bloku jsme navrhli potřebná zabezpečení vždy v závislosti na klasifikace osobních údajů a doporučili jsme příslušné pasáže do smluvních ujednání. V tomto bloku jsme také navrhli směrnici o zpracování osobních údajů.
V rámci posledního bloku jsme proškolili vedoucí pracovníky a představili si jednotlivé výstupy a změny v rámci jejich pracovních postupů.
„Spolupráce s dodavatelem na auditu byla efektivní. Datová analýza postupovala rychle dopředu a agendy se nám pomalu zavírali.“
Petr Jorg, vedoucí oddělení řízení bezpečnostních rizik
Potřebujete získat potvrzení o řádném plnění podmínek evropského nařízení o ochraně osobních údajů? Nemáte na to lidi?
Víte, zda je s osobními daty zákazníků všechno v pořádku? Víte, kam sáhnout, když zákazník požádá o výmaz údajů?
Vědí vaši zaměstnanci, co si mohou ke svým počítačům dovolit? Vnímáte riziko úniku citlivých dat? Určete pravidla, kterým bude každý rozumět.
Provedeme vás problematikou evropského nařízení na ochranu osobních dat občanů, ať jste v jakémkoli stavu jeho plnění. GDPR řešíme tak, abychom vám ušetřili čas (máte jiné starosti), pomohli osobních dat lépe využít a současně je (i sebe) ochránili před rizikem úniku či zneužití.
Vytvořili jsme aplikaci pro správu lůžkových kapacit. Podívejte se, jak akce probíhala ve FN Motol.
Připravili jsme směrnice pro uživatele, garanty aplikací a pro IT jako základní pilíř definování zodpovědností v rámci Městského úřadu Prahy 4.
Vytvořili jsme aplikaci v rámci sčítání lidu, domů a bytů 2021. Podívejte se, jak akce probíhala.
Provedli jsme audit IT řízení na největší soukromé škole v ČR. Proč je vhodné si udělat základní nezávislý audit IT řízení?