Vstupní analýza GDPR pro školy – Mepatek

Vstupní analýza GDPR pro školy

Od května 2018 nabývá účinnosti obecné nařízení GDPR. Více informací o GDPR naleznete zde. Pro školní organizace zajišťujeme vstupní analýzu GDPR pro školy.

Co analýza obsahuje?

Sběr dat pro analýzu

  • Analýza získávání osobních údajů

    Jde o úplně obecnou analýzu, kdy budeme v rámci řízeného dotazování analyzovat způsob získávání a druh osobních údajů, se kterými organizace nakládá. Půjde zejména o to spolehlivě zjistit jak a kdo konkrétně pořizuje osobní údaje, s jakými osobními údaji se pracuje a jakému účelu slouží.

  • Analýza nakládání s osobními údaji v rámci vnitřní struktury společnosti

    Část analýzy zaměřená na vnitřní nakládání s osobními údaji, kdy budou analyzovány přístupy dle pracovního zařazení a zejm. nutnost přístupu a existence interních pravidel. Půjde o kritické zhodnocení organizačního schématu konkrétní organizace a používaných postupů.

  • Analýza typologických vztahů

    Budou analyzovány vztahy, při kterých dochází k pořizování a nakládání s osobními údaji, přičemž budou analyzovány tři vztahy. V prvé řadě zaměstnanecký a následně jeden klientský a jeden dodavatelský, případně zpracovatelský (volba jaké vztahy budou analyzovány jako vzorové je na zadavateli).

  • Analýza místních organizačních opatření

    Půjde o analýzu rizik prostřednictvím místního interview a návštěvy odpovědných osob se zaměřením na organizační opatření zejm. s přihlédnutím možnosti přístupu nepovolaných osob.

  • Analýza využití informačních technologií při nakládání s osobními údaji

    Část analýzy zaměřená na technické prostředky používané při nakládání s osobními údaji, kdy budou analyzovány používané postupy, technologie, software a služby.

  • Analýza místních technických opatření

    Půjde o analýzu rizik prostřednictvím místního interview, kontroly dokumentace, prověrky konfigurace a skenu zranitelností.

Zpracování analýzy

  • Analýza získaných informací

    Analýza veškerých informací a skutečností získaných v rámci jednotlivých částí sběru dat a rovněž jednotlivých podkladů. Konfrontace skutečností s reálným stavem v organizaci a poukázání na nesoulad s GDPR.

  • Závěr – návrhy na změny v praxi s osobními údaji.

    Návrhy na nutné změny vlastní praxe, smluvních a jiných dokumentů, technických opatření a rovněž změny v organigramu společnosti (příp. organizaci práce).

Proč si objednat analýzu od nás?

Bezplatný záznam semináře o GDPR

Nestihli jste náš seminář pojednávající o problematice GDPR?

Zde je záznam z našeho semináře:

Právní část GDPR semináře

IT část GDPR semináře