GAP analýza GDPR

GAP analýza GDPR

Analýza požadavků Nařízení 2016/679/EU

Analýza požadavků Nařízení 2016/679/EU

Rychlý technologický rozvoj a globalizace s sebou přinesly nové výzvy pro oblast ochrany osobních údajů. Rozsah shromažďování a sdílení osobních údajů významně vzrostl. Technologie umožňují jak soukromým společnostem, tak orgánům veřejné moci využívat při provádění jejich činností osobní údaje ve velkém rozsahu. Fyzické osoby stále častěji své osobní údaje zveřejňují, a to i v globálním měřítku. Technologie změnily ekonomiku i společenský život a měly by dále usnadňovat volný pohyb osobních údajů v rámci Unie a předávání do třetích zemí a zároveň zajistit vysokou úroveň ochrany osobních údajů.

GDPR

Tento vývoj vyžaduje pevný a soudržnější rámec pro ochranu osobních údajů v Unii, jenž by se opíral o důsledné vymáhání práva, a to s ohledem na nezbytnost nastolit důvěru, která umožní rozvoj digitální ekonomiky na celém vnitřním trhu. Fyzické osoby by měly mít možnost kontrolovat své vlastní osobní údaje. Měla by být posílena právní a praktická jistota fyzických osob, hospodářských subjektů a orgánů veřejné moci.

Evropský parlament a Radu EU s ohledem na požadavky ochrany fyzických osob při zpracování osobních údajů a pravidel o volném pohybu těchto údajů, vedlo k přijetí Nařízení, které poskytne hospodářským subjektům, včetně mikropodniků a malých a středních podniků, právní jistotu a transparentnost, fyzickým osobám ve všech členských státech zajistí stejnou úroveň práv, a správcům a zpracovatelům uloží povinnosti a úkoly, které zajistí důsledné monitorování zpracování osobních údajů včetně rovnocenných sankcí ve všech členských státech.

Toto Nařízení 2016/679/EU (Nařízení o ochraně fyzických osob – dále také GDPR) nabývá účinnosti 25. května 2018 a znamená pro organizace přijmout řadu technických a organizačních opatření s cílem být v souladu s požadavky tohoto Nařízení.



CO JE GAP ANALÝZA?

Cílem GAP analýzy (z definice: analýza tržních mezer) je nalezení nesrovnalostí mezi cíli dosaženými a požadovanými. Tato analýza se zaměřuje také na prozkoumání a odkrytí příležitostí.

Při uplatnění této analýzy na oblast požadavků Nařízení GDPR jsou srovnávány požadavky tohoto předpisu se stavem posuzované organizace.

Posouzení se zaměřuje na:

  • procesy organizace, zapojená oddělení,
  • využívané osobní údaje,
  • aplikace technických a organizačních opatření zaměřených na ochranu informací,
  • dokumentace organizace a její využívání,
  • výcvik a povědomí pracovníků.

Výstupem analýzy je zhodnocení posuzovaných oblastí organizace pomocí kvantifikovaných zjištění a návrh opatření členěných podle priorit realizace a jejich náročnosti.


proč je gap analýza důležitá?

Organizace při implementaci požadavků obvykle postupují formou projektu, kdy postupně zavádějí požadavky Nařízení GDPR.

Uplatnění analýzy je především vhodné na začátku projektu, kdy se rozhoduje o jeho rozsahu, časovém a kapacitním rozložení a zaměření jednotlivých etap. Toto posouzení stavu naplnění požadavků je možné i v průběhu projektu a pro prověření naplnění všech požadavků projektu.


naše služby

Společnost TÜV SÜD je předním světovým poskytovatelem technických řešení pro testování, kontrolu a audit produktů a řešení odborných školení. Experti společnosti TÜV SÜD provedou na místě GAP-analýzu v souladu s Nařízením GDPR a předloží zprávu s vyhodnocením získaných zjištění.


přínosy pro vaše podnikání

  • Identifikace rozdílů/slabých míst – zpráva identifikuje zjištění a oblasti, které jsou v rozporu s požadavky Nařízení GDPR.
  • Úvodní krok v projektu implementace požadavků – výsledky analýzy mohou nastavit vhodně rozsah projektu implementace GDPR.
  • Ověření připravenosti k vydání osvědčení – výsledky analýzy hodnotí stav plnění požadavků Nařízení GDPR.
  • Snížení rizik – organizace může rozhodnout o úpravách vlastních procesů. 

PROHLEDAT

Produktový list

GAP analýza GDPR

Zjistit více

ZOBRAZIT VŠECHNY ZDROJE

Kam dále

SELECT YOUR LOCATION