5 pomocníků, díky kterým zvládnete GDPR
Představujeme efektivní nástroje a služby, které pomáhají zavést GDPR do praxe organizace.
Nařízení GDPR není o pořízení jednoho softwaru či služby, díky němuž byste si dali na dveře organizace
nálepku či v kanceláři vystavili barevný certifikát s tím, že jste v souladu s GDPR. Pokaždé šlo při
implementaci tohoto nařízení o „utkání sítě“ procesů a opatření na míru konkrétní firmě, kterému
předcházela podrobná analýza procesů, rizik, systémů a dalších klíčových aspektů. Nyní ale přicházíme
s převratnou novinkou, která dovede celý proces, vedoucí k souladu s obávaným nařízením, výrazně
urychlit. Následující nástroje a služby Vám s tím pomohou.
1. Personal Data Lookup (PDL) – zmapuje výskyt osobních údajů
v databázích nebo souborových dokumentech
Na začátku celkové přípravy zavádění GDPR do praxe organizace je nutné zjistit,
kde všude se osobní údaje (dále jen OÚ) skutečně nacházejí a o jaké údaje se
jedná. Právě k tomu slouží nástroj PDL, který dokáže zmapovat OÚ uložené
v databázích i souborových dokumentech. PDL vyhledá jak záměrně, tak i zcela
náhodně uložené OÚ. To pomůže organizaci v jejich lepší správě.
Více informací o produktu Personal Data Lookup (PDL).
2. Personal Identity Lookup (PIL) – vyhledá osobní údaje konkrétních
subjektů uložených v databázi
V případě, že už víte, kde se OÚ opravdu nacházejí, je nezbytné zavést efektivní
nástroje pro jejich správu. Zejména pak nástroje pro rychlé vyhledávání OÚ
spojených s konkrétním subjektem. Tyto nástroje se velmi hodí, pokud zjišťujete,
které OÚ ke konkrétnímu subjektu zpracováváte. Potažmo v případě žádosti o
výmaz konkrétního subjektu z databáze. Všechny zmíněné činnost zvládne
nástroj PIL.
Více informací o produktu Personal Identity Lookup (PIL).
3. GDPR Analysis (GDA) – Celkové zhodnocení nakládání s OÚ
dle GDPR
Jakmile jste si jisti, že znáte umístění všech elektronicky zpracovávaných OÚ
a umíte je i snadno vyhledat, nastává pravý čas pro vyhodnocení vašeho nakládání
s OÚ dle nařízení GDPR a dalších legislativních předpisů. Nástroj GDA vás celkově
provede problematikou GDPR napříč organizací. Díky němu zjistíte skutečný stav
zpracování OÚ v organizaci. GDA dokáže najít potenciální rizika z jednotlivých
zpracování OÚ a reagovat na ně. Výstup nástroje GDA tvoří kompletní doporučení v podobně textového
dokumentů hodnotící situaci v organizaci.
Více informací o produktu GDPR Analysis (GDA).
4. DRMS KYBEZ – Spisová služba pokrývající GDPR a Zákon
o kybernetické bezpečnosti (ZoKB)
Nástroje PDL, PIL a částečně GDA se věnují především OÚ zpracovávaných
v elektronické podobě. Ovšem OÚ se nacházejí i v papírových dokumentech
(faktury, objednávky, žádosti…). Pro zabezpečení OÚ v papírových dokumentech
se nejlépe hodí zavedení spisové služby, jež splňuje náležitosti nařízení GDPR,
ZoKB a Zákona o archivnictví a spisové službě. Díky tomu představuje spisová
služba DRMS KYBEZ systém, který minimalizuje možnosti ztráty a úniku OÚ
i dalších dat.
Více informací o produktu DRMS KYBEZ.
5. Externí DPO – Pověřenec na ochranu osobních údajů jako služba
Pro mnohé organizace znamená nařízení GDPR zavedení Pověřence pro ochranu
osobních údajů (DPO), který zodpovídá za celkovou agendu ochrany OÚ. Nicméně
vyškolit vlastního zaměstnance na funkci DPO může představovat vysoké výdaje.
Nehledě na eventuální komplikace jako dovolená či nemocenská, během nichž
nebude moci DPO vykonávat svoji práci.Z tohoto důvodu velká část organizací
volí možnost DPO jako externí služby, která je dostupná nepřetržitě a jejíž dodavatelé
disponují znalostmi a zkušenostmi z víceoborů a tipů subjektů.
Při tvorbě nástrojů jsme zúročili praxi v oblasti kybernetické bezpečnosti i zkušenosti s implementací
opatření vedoucích k souladu s GDPR u řady společností. Stejným analytickým principům
a implementačním postupům jsme dokázali vdechnout automatizovaný rozměr. Můžete si tak analýzu
provést sami, opakovaně a v jakoukoli denní dobu. Kvalitní cestou k naprostému souladu s GDPR
tak stihne před šibeničním 25. květnem projít mnohem více společností.
Více informací o službě DPO.
Mohlo by Vás zajímat:
3 způsoby, jak poznat firmy parazitující na GDPR
Cesta souladu k GDPR aneb univerzální řešení neexistuje
5 tipů, jak se mohou malé a střední firmy bránit kybernetickým útokům
