Zabezpečenie súladu s požiadavkami GDPR

    V poslednom období sa na trhu objavilo množstvo produktov, ktoré za zvýhodnenú cenu ponúkajú dodávku zariadení, systémov alebo analýz, ktoré sľubujú zabezpečenie súladu s požiadavkami GDPR. Dodávatelia týchto produktov alebo služieb neklamú. Vravia len to, čo zákazníci chcú počuť. Vyriešenie problému skloňovaného pod názvom GDPR. Dokonca väčšina z ich produktov sú nápomocné pri zabezpečení požiadaviek tejto regulácie.

    Ale pravda je taká, že žiaden dodávateľ Vás nezbaví povinnosti implementovať zmeny v spoločnosti pre zabezpečenie súladu s GDPR. Žiaden software, hardware alebo analýza to nespraví za Vás.

    Bezpečnosť je drahá záležitosť. Stále platí zlaté pravidlo – „Bezpečnosť je taká silná, ako najslabší článok reťaze“. Nie je efektívne investovať do čiastkových riešení, pokiaľ nemáte zabezpečené elementárne veci. Predkladáme návod, ako sa dá „primerane“ dosiahnuť súlad s požiadavkami. Tento spôsob je systémový a zabezpečuje efektívne použitie zdrojov pri dosiahnutí maximálnych výsledkov.

    Frekventovaná otázka je ohľadom dĺžky implementácie. Zavedenie GDPR si vyžaduje implementáciu v rozsahu 3 – 12 mesiacov a je závislá hlavne od:

    • stupňa podpory manažmentu
    • rozsahu spracovania osobných údajov
    • úrovne riadenia informačnej bezpečnosti

    Každopádne času neostáva veľa, preto je vhodné prijať racionálne systémové kroky a nedať sa ovplyvniť zázračnými riešeniami, ktoré to spravia za Vás. 

     

    Zavádzanie GDPR v spoločnostiach.

    Návrh zavádzania GDPR v spoločnosti obsahuje celkovo desať hlavných domén zaradených do troch hlavných skupín STRATÉGIA – IMPLEMENTÁCIA – KONTINUÁLNE ZLEPŠOVANIE

     

    Stratégie GDPR

    1. Budovanie povedomia – Oboznámenie s agendou GDPR, prínosy, požiadavky, termíny
    2. Stratégia GDPR– Definovanie rolí a jednotlivých zodpovedností, definovanie projektu, zdrojov, termínov
    3. GAP analýza – Vykonanie rozdielovej analýzy vzhľadom na GDPR a riadenia informačnej bezpečnosti v spoločnosti

     

    Implementácia GDPR

    1. Klasifikácia – Klasifikácia Informačných systémov vzhľadom k GDPR
    2. Funkčné požiadavky – Definovanie funkčných požiadaviek. (Práva dotknutých osôb, Retenčné doby, Reportovanie incidentov ...)
    3. Pracovné postupy – Definovanie pracovných postupov a zodpovednosti

     

    Kontinuálne zlepšovanie GDPR

    1. Riadenie rizík – DPIA Analýza dopadu posúdením hrozieb, zraniteľností, pravdepodobnosti a dopadu na spoločnosť
    2. Návrh opatrení - Akčný plán implementácie opatrení na zníženie kritických hrozieb
    3. Tvorba dokumentácie – Povinná dokumentácia (Evidenčné listy) plus všetky náležitosti v zmysle nariadenia
    4. Vytváranie záruk – Audit  a Certifikácia – Certifikácia akreditovaným orgánom. Udelenie štatútu súladu s požiadavkami GDPR
    © Copyright 2017. All Rights Reserved, gdpr-2018.sk Webdesign by Initpro.sk

    Táto web stránka používa k poskytovaniu služieb, personalizácii reklám a analýze návštevnosti súbory cookie. Používaním tejto webstránky s tým súhlasíte. Ďakujeme.

    Súhlasím