Analýza požadavků Nařízení 2016/679/EU
Analýza požadavků Nařízení 2016/679/EU
Rychlý technologický rozvoj a globalizace s sebou přinesly nové výzvy pro oblast ochrany osobních údajů. Rozsah shromažďování a sdílení osobních údajů významně vzrostl. Technologie umožňují jak soukromým společnostem, tak orgánům veřejné moci využívat při provádění jejich činností osobní údaje ve velkém rozsahu. Fyzické osoby stále častěji své osobní údaje zveřejňují, a to i v globálním měřítku. Technologie změnily ekonomiku i společenský život a měly by dále usnadňovat volný pohyb osobních údajů v rámci Unie a předávání do třetích zemí a zároveň zajistit vysokou úroveň ochrany osobních údajů.
Tento vývoj vyžaduje pevný a soudržnější rámec pro ochranu osobních údajů v Unii, jenž by se opíral o důsledné vymáhání práva, a to s ohledem na nezbytnost nastolit důvěru, která umožní rozvoj digitální ekonomiky na celém vnitřním trhu. Fyzické osoby by měly mít možnost kontrolovat své vlastní osobní údaje. Měla by být posílena právní a praktická jistota fyzických osob, hospodářských subjektů a orgánů veřejné moci.
Evropský parlament a Radu EU s ohledem na požadavky ochrany fyzických osob při zpracování osobních údajů a pravidel o volném pohybu těchto údajů, vedlo k přijetí Nařízení, které poskytne hospodářským subjektům, včetně mikropodniků a malých a středních podniků, právní jistotu a transparentnost, fyzickým osobám ve všech členských státech zajistí stejnou úroveň práv, a správcům a zpracovatelům uloží povinnosti a úkoly, které zajistí důsledné monitorování zpracování osobních údajů včetně rovnocenných sankcí ve všech členských státech.
Toto Nařízení 2016/679/EU (Nařízení o ochraně fyzických osob – dále také GDPR) nabývá účinnosti 25. května 2018 a znamená pro organizace přijmout řadu technických a organizačních opatření s cílem být v souladu s požadavky tohoto Nařízení.
Cílem GAP analýzy (z definice: analýza tržních mezer) je nalezení nesrovnalostí mezi cíli dosaženými a požadovanými. Tato analýza se zaměřuje také na prozkoumání a odkrytí příležitostí.
Při uplatnění této analýzy na oblast požadavků Nařízení GDPR jsou srovnávány požadavky tohoto předpisu se stavem posuzované organizace.
Posouzení se zaměřuje na:
Výstupem analýzy je zhodnocení posuzovaných oblastí organizace pomocí kvantifikovaných zjištění a návrh opatření členěných podle priorit realizace a jejich náročnosti.
Organizace při implementaci požadavků obvykle postupují formou projektu, kdy postupně zavádějí požadavky Nařízení GDPR.
Uplatnění analýzy je především vhodné na začátku projektu, kdy se rozhoduje o jeho rozsahu, časovém a kapacitním rozložení a zaměření jednotlivých etap. Toto posouzení stavu naplnění požadavků je možné i v průběhu projektu a pro prověření naplnění všech požadavků projektu.
Společnost TÜV SÜD je předním světovým poskytovatelem technických řešení pro testování, kontrolu a audit produktů a řešení odborných školení. Experti společnosti TÜV SÜD provedou na místě GAP-analýzu v souladu s Nařízením GDPR a předloží zprávu s vyhodnocením získaných zjištění.
SELECT YOUR LOCATION
Global
Americas
Asia
Europe
Middle East and Africa