GDPR 2018: Změny v ochraně osobních údajů v návodech a vzorech - demo

STRANA 2 1.1.1 D ATOVÝ AUDIT – INVENTURA PROCESŮ PODLE GDPR Úkolem datového auditu je poskytnout základ pro vypracování srovnávací analýzy , které se také říká GAP analýza nebo vstupní analýza souladu s GDPR. Prvním krokem v realizaci datového au- ditu je získání informací z celé organizace o tom, jak se s osobními údaji nakládá, proč se shromaž- ďují, kdo k nim má přístup, na základě jakých oprávnění, proč je potřebuje, jak dlouho je ucho- vává, na základě jakého právního základu a za ja- kým účelem apod. Pro získání těchto dat existují v zásadě 2 postupy : Prvním jsou osobní pohovory konzultantů s jed- notlivými zástupci úseků nebo oddělení, během nichž jsou údaje o zpracování získány přímo od re- spondentů . Ve srovnání s druhou variantou je tato metoda důslednější, ale limitující faktor předsta- vuje zejména čas. Ve středně velké organizaci by se takto data sbírala v řádu měsíců. Druhá metoda není tak přesná, ale z hlediska času, který zbývá do účinnosti nařízení, tedy do 25. 5. 2018 , je jediná možná. V tomto případě spočívá první krok v sezvání všech odpovědných pracov- níků, obvykle vedoucích oddělení, odborů či úseků, kteří jsou z hlediska GDPR proškoleni a zejména seznámeni s procesem vyplnění dotazníků , jež jsou nezbytné pro sběr dat o procesech a osobních údajích pohybujících se v rámci organizace. Jinými slovy, prvním a základním krokem je získání rele- vantních informací o průběhu zpracování osob- ních údajů v organizaci . GAP analýza Osobní pohovor Formulářový sběr dat