Choose language:
Pratite nas:

GDPR "In-Depth" analiza

INFIGO "GDPR In-Depth" usluga organizacijama omogućuje dubinsku procjenu trenutnog stanja kompanije u smislu GDPR usklađenosti te izradu detaljnog plana usklađivanja prema pojedinim GDPR točkama.


Usluga je namijenjena kompanijama više razine zrelosti koje imaju prethodnog iskustva s procesima usklađivanja te domenom privatnosti i zaštite osobnih podataka, ali svoju razinu zrelosti žele podići na višu razinu kroz planiranje i implementaciju novih organizacijskih i tehničkih mjera. Osnovni cilj ove usluge je dubinsko mapiranje GDPR zahtjeva na poslovne procese kompanije te utvrđivanje razine usklađenosti i područja povišenog rizika u smislu GDP uredbe.

U skladu s nalazima provedene analize, u suradnji s odgovornim osobama unutar kompanije izrađuje se detaljni plan GDPR usklađivanja s preporukama za optimizaciju procesa usklađivanja. Plan usklađivanja u obzir uzima postojeće tehnološke i organizacijske resurse kompanije kao i identificirane prioritete te daje smjernice i preporučene korake za podizanje razine usklađenosti kroz definirani vremenski period.

AKTIVNOSTI:

  • Identifikacija obilježja sustava i područja pokrivenosti (Scopeing)
    • Identifikacija ključnih poslovnih procesa organizacije u smislu prikupljanja i obrade osobnih podataka,
    • Identifikacija osobnih podataka te utvrđivanje vlasništva i lokacije na kojoj se isti nalaze,
    • Evaluacija poslovne potrebe za prikupljanjem i obradom pojedinih tipova podataka,
    • Analiza organizacijskih i tehničkih postupaka koji se koriste za prikupljanje osobnih podataka,
    • Analiza tokova osobnih podataka unutar organizacije te prema trećim stranama.
  • Procjena spremnosti i razine GDPR usklađenosti
    • Identifikacija i prepoznavanje ključnih rizika i prijetnji u području privatnosti i zaštite osobnih podataka,
    • Evaluacija postojećih tehničkih i organizacijskih kontrola vezanih uz zaštitu osobnih podataka,
    • Evaluacija i mapiranje postojećih kontrola na GDPR zahtjeve,
    • Identifikacija gapova i prilika za poboljšanje,
    • Procjena izloženosti kompanije rizicima od GDPR neusklađenosti,
    • Procjena razine osviještenosti kompanije u odnosu na GDPR.
  • Izrada završnog izvještaja,
  • Prezentacija nalaza odgovornim osobama unutar kompanije.

REZULTAT:

Rezultat provedene usluge je izvještaj za odgovorne osobe unutar kompanije sa sljedećim obilježjima:

  • Sažetak za rukovoditelje,
  • Opis područja povišene razine rizika te izloženosti kompanije u kontekstu GDPR uredbe,
  • Inventar identificiranih osobnih podataka s njihovim vlasništvom i lokacijom,
  • Opis tokova osobnih podataka unutar i van kompanije,
  • Procjena razine usklađenosti kompanije s GDPR zahtjevima,
  • Prioritizirani plan usklađivanja na organizacijskoj i tehničkoj razini,
  • Plan unaprjeđenja postojećih tehničkih mjera za postizanje dodatne GDPR usklađenosti.

TRAJANJE:

Trajanje GDPR „In-Depth“ analize procjenjuje se na 3 tjedna, iako može varirati u ovisnosti o veličini i složenosti kompanije.