General Data Protection Regulation (GDPR) platí od 25. mája 2018
General Data Protection Regulation (GDPR) platí od 25. mája 2018
Najväčšia európska regulácia v ochrane osobných údajov za posledných 20 rokov sa dotkne takmer každej firmy. Smernica GDPR – General Data Protection Regulation začne platí od 25. mája 2018 a vyžiadala si množstvo zmien v informačných systémoch a procesoch spoločností. TÜV SÜD Slovakia vám pomôže zosúladiť sa s týmito pravidlami.
Cieľom GDPR je harmonizovať existujúce zákony na ochranu dát v jednotlivých členských štátoch EÚ. Skutočnosť, že sa jedná o nariadenie znamená, že táto právna úprava je uplatniteľná vo všetkých členských štátoch EÚ. Nariadenie sa týka každej firmy, ktorá spracováva osobné údaje.
postup efektívnej implementácie gdpr
Pre Vaše úvodné oboznámenie Vám predkladáme postup efektívnej implementácie GDPR, ktorý pozostáva z nasledovných 3 etáp a 10 krokov:
1. Budovanie povedomia - Oboznámenie sa s agendou GDPR, prínosy, požiadavky, termíny
2. Stratégia GDPR - Definovanie rolí a jednotlivých zodpovedností, definovanie projektu, zdrojov, termínov
3. GAP analýza - Vykonanie rozdielovej analýzy vzhľadom na GDPR a riadenia informačnej bezpečnosti v spoločnosti
ETAPA IMPLEMENTÁCIE GDPR
4. Klasifikácia - Klasifikácia Informačných systémov vzhľadom k GDPR
5. Funkčné požiadavky - Definovanie funkčných požiadaviek (práva dotknutých osôb, retenčné doby, reportovanie incidentov, ...)
6. Pracovné postupy - Definovanie postupov, dokumentácia, zodpovednosti
ETAPA KONTINUÁLNEHO ZLEPŠOVANIA GDPR
7. Riadenie rizík - Analýza rizík posúdením hrozieb, zraniteľností, pravdepodobnosti a dopadu na spoločnosť
8. Opatrenia - Akčný plán implementácie opatrení na zníženie kritických hrozieb
9. Audit Vykonanie auditu v zmysle požiadaviek certifikačného auditu
10. Certifikácia - Certifikácia akreditovaným orgánom. Udelenie štatútu súladu s požiadavkami GDPR
Vybrať lokalitu
Global
Americas
Asia
Europe
Middle East and Africa