Vyzkoušejte si, jak jednoduchá je evidence GDPR v systému EFFIT
Jednoduchá evidence záznamů o zpracování osobních údajů dle požadavků GDPR ve vaší organizaci pomocí více jak 70 předpřipravených typizovaných důvodů.
Číst více >Publikováno: 15.10.2018
Zajistili jsme implementaci shody GDPR na městském úřadu. Díky systému EFFIT byl sběr dat rychlý a přehledný.
2018
Městský úřad Statutárního města Kladna s více jak 350 zaměstnanci, kteří denně zpracovávají stovky osobních údajů.
Po uzavření smlouvy s klientem následovala iniciační schůzka, na které jsme prezentovali základní změny v oblasti osobních údajů a dále pak jednotlivé kroky směrující k naplnění GDPR. Klientovi jsme prezentovali blokové schéma postupu.
Na iniciační schůzce, kde byli již přizváni garanti jednotlivých agend, jsme vysvětlili nejvíce náročnou část celé analýzy, a to datovou inventuru. Prezentovali jsme naši představu, kdy na schůzku již přijdeme s jednotlivými návrhy zpracování v rámci jejich agend a na schůzce probereme detaily a případně doplníme i námi neidentifikované zpracování osobních údajů. Celkem jsme připravili 115 zpracování.
Celkově proběhlo přibližně 30 schůzek nad jednotlivými agendami, kdy každá z nich trvala 2-3 hodiny dle náročnosti. Ve stejnou dobu z důvodu zrychlení probíhaly na městě 2 schůzky paralelně.
Evidovali jsme zpracování v rámci systému EFFIT a rovnou jsme i řešili formu osobních údajů tzn. zda jsou data zpracovávány v elektronické podobě a v jakém systému případně zda jsou data v papírové podobě a kde se nacházejí a jak je daná oblast zabezpečena. Po ukončení datové inventury jsme evidovali celkem 135 zpracování.
Na meetingu s IT jsme procházeli úroveň stávajícího zabezpečení informačních systémů a zdali jsou již připraveny na potřeby GDPR.
V následujícím bloku jsme navrhli potřebná zabezpečení vždy v závislosti na klasifikace osobních údajů a doporučili jsme příslušné pasáže do smluvních ujednání. V tomto bloku jsme také navrhli směrnici o zpracování osobních údajů.
V rámci posledního bloku jsme proškolili vedoucí pracovníky a představili si jednotlivé výstupy a změny v rámci jejich pracovních postupů.
„Spolupráce s dodavatelem na auditu byla efektivní. Datová analýza postupovala rychle dopředu a agendy se nám pomalu zavírali.“
Petr Jorg, vedoucí oddělení řízení bezpečnostních rizik
Jednoduchá evidence záznamů o zpracování osobních údajů dle požadavků GDPR ve vaší organizaci pomocí více jak 70 předpřipravených typizovaných důvodů.
Číst více >Zhodnotíme dodržování GDPR ve vaší firmě. Popíšeme rizika a navrhneme opatření. Provedeme s vámi datovou inventuru, rizikovou analýzu na únik osobních údajů, připravíme interní předpis a vyškolíme zaměstnance formou eLearningu.
Číst více