Nařízení GDPR není o pořízení jednoho softwaru či služby, díky němuž byste si dali na dveře organizace nálepku či v kanceláři vystavili barevný certifikát s tím, že jste v souladu s GDPR. Pokaždé šlo při implementaci tohoto nařízení o „utkání sítě" procesů a opatření na míru konkrétní firmě, kterému předcházela podrobná analýza procesů, rizik, systémů a dalších klíčových aspektů. Nyní ale přicházíme s převratnou novinkou, která dovede celý proces, vedoucí k souladu s obávaným nařízením, výrazně
urychlit. Následující nástroje a služby Vám s tím pomohou.
1. Personal Data Lookup (PDL) - zmapuje výskyt osobních údajů
v databázích nebo souborových dokumentech
Na začátku celkové přípravy zavádění GDPR do praxe organizace je nutné zjistit, kde všude se osobní údaje (dále jen OÚ) skutečně nacházejí a o jaké údaje se jedná. Právě k tomu slouží nástroj PDL, který dokáže zmapovat OÚ uložené v databázích i souborových dokumentech. PDL vyhledá jak záměrně, tak i zcela náhodně uložené OÚ. To pomůže organizaci v jejich lepší správě.
2. Personal Identity Lookup (PIL) – vyhledá osobní údaje konkrétních
subjektů uložených v databázi
V případě, že už víte, kde se OÚ opravdu nacházejí, je nezbytné zavést efektivní nástroje pro jejich správu. Zejména pak nástroje pro rychlé vyhledávání OÚ spojených s konkrétním subjektem. Tyto nástroje se velmi hodí, pokud zjišťujete, které OÚ ke konkrétnímu subjektu zpracováváte. Potažmo v případě žádosti o výmaz konkrétního subjektu z databáze. Všechny zmíněné činnost zvládne nástroj PIL.
3. GDPR Analysis (GDA) – Celkové zhodnocení nakládání s OÚ
dle GDPR
Jakmile jste si jisti, že znáte umístění všech elektronicky zpracovávaných OÚ a umíte je i snadno vyhledat, nastává pravý čas pro vyhodnocení vašeho nakládání s OÚ dle nařízení GDPR a dalších legislativních předpisů. Nástroj GDA vás celkově provede problematikou GDPR napříč organizací. Díky němu zjistíte skutečný stav zpracování OÚ v organizaci. GDA dokáže najít potenciální rizika z jednotlivých zpracování OÚ a reagovat na ně. Výstup nástroje GDA tvoří kompletní doporučení v podobně textového dokumentů hodnotící situaci v organizaci.
4. DRMS KYBEZ – Spisová služba pokrývající GDPR a Zákon
o kybernetické bezpečnosti (ZoKB)
Nástroje PDL, PIL a částečně GDA se věnují především OÚ zpracovávaných v elektronické podobě. Ovšem OÚ se nacházejí i v papírových dokumentech (faktury, objednávky, žádosti…). Pro zabezpečení OÚ v papírových dokumentech se nejlépe hodí zavedení spisové služby, jež splňuje náležitosti nařízení GDPR, ZoKB a Zákona o archivnictví a spisové službě. Díky tomu představuje spisová služba DRMS KYBEZ systém, který minimalizuje možnosti ztráty a úniku OÚ i dalších dat.
5. Externí DPO – Pověřenec na ochranu osobních údajů jako služba
Pro mnohé organizace znamená nařízení GDPR zavedení Pověřence pro ochranu osobních údajů (DPO), který zodpovídá za celkovou agendu ochrany OÚ. Nicméně vyškolit vlastního zaměstnance na funkci DPO může představovat vysoké výdaje. Nehledě na eventuální komplikace jako dovolená či nemocenská, během nichž nebude moci DPO vykonávat svoji práci.Z tohoto důvodu velká část organizací volí možnost DPO jako externí služby, která je dostupná nepřetržitě a jejíž dodavatelé disponují znalostmi a zkušenostmi z víceoborů a tipů subjektů.
Při tvorbě nástrojů jsme zúročili praxi v oblasti kybernetické bezpečnosti i zkušenosti s implementací opatření vedoucích k souladu s GDPR u řady společností. Stejným analytickým principům a implementačním postupům jsme dokázali vdechnout automatizovaný rozměr. Můžete si tak analýzu provést sami, opakovaně a v jakoukoli denní dobu. Kvalitní cestou k naprostému souladu s GDPR tak stihne před šibeničním 25. květnem projít mnohem více společností.