Nástroj GDA vytvořený společností Gordic spol. s.r.o. je univerzální pomocník s připraveností organizace na GDPR. Obsahuje komplexní sadu oblastí důležitých k ohodnocení souladu s GDPR, zjištění stavu zabezpečení osobních údajů (dále OÚ), uvědomění jaké OÚ organizace schraňuje a jak s nimi nakládá.

Oblasti:

GAP - Posouzení současného stavu vůči GDPR

Oblast GAP se zaměřuje na vyjádření organizace k současnému stavu a komparaci vůči jednotlivým článkům nařízení GDPR. Zjistíte tím významné neshody a možná opatření k nápravě.

Dotazník - Omezující dotazník přizpůsobí inventarizaci na míru

Omezující dotazník Vám pomůže specifikovat analýzu přesně na míru Vaší organizaci, a to díky relevantním otázkám, které mají omezující charakter. Zamezíme tím nutnosti řešení faktorů, které se Vaší organizace netýkají.

Definice organizace - Struktura organizace pro GDA

Pro zavedení větší přehlednosti při zpracování analýzy slouží oblast Definice organizace. Jednotlivá zpracování osobních údajů jsou tak navázána na odpovědnou roli nacházející se v Odboru/Oddělení/Sekci/Úseku.

Analýza dodavatelů - Ohodnocení IS z pohledu dodavatele

Díky této oblasti získáte přehled informačních systémů (dále jen IS), které v organizaci používáte, spjatých k dodavatelským firmám s vyjádřením jejich postojů vůči nařízení GDPR a dalším náležitostem.

Analýza SW

Analýza SW umožňuje provést analýzu souladu softwarového vybavení vůči nařízení GDPR. U jednotlivých systémů (SW) máte možnost doplnit nejen informace o tom, jakým způsobem tyto systémy plní náležitosti a povinnosti nařízení GDPR, ale i za jakým účelem systém v organizaci používáte.

Analýza IT- Ohodnocení současného stavu IT a infrastruktury

Analýza IT obsahuje sadu otázek učených k zjištění stavu hardwarových a síťových prvků Vaší organizace. Jak je řešeno zabezpečení sítě,  serverů, fyzický přístup k serverům, koncových stanic a dalších periferií. Politiky přístupů, hesel, školení uživatelů atd.

Analýza agend - Evidence a hodnocení agend zpracovávaných organizací

Oblast Analýza agend Vám zhodnotí nakládání s osobními údaji v jednotlivých agendách soukromého i veřejného sektoru. Vydefinované agendy vlastní i agendy z RPP (v případě veřejné správy) Vám pak umožní pokrýt veškerá zpracování OÚ včetně zákonných důvodů a výčtů OÚ.

Číselníky - Metodika pro naplnění analýzy GDPR

Metodika, která slouží k jednoduššímu plnění a zhodnocení samotných zpracování OÚ. Inventarizace se stává jednodušší a přehlednější díky námi předvyplněným číselníkům. Není nutné vymýšlet něco, co již bylo vytvořeno. Ale zároveň máte možnost si vydefinovat vlastní položky, pokud by Vám metodika GORDICu nevyhovovala.

Inventarizace - Přehled všech ohodnocených zpracování OÚ

Jednotlivá zpracování osobních údajů je třeba ohodnotit potřebnými atributy, které nařizuje GDPR. Oblast Inventarizace Vám určí účel zpracování OÚ, Charakter OÚ, Zdroj získání OÚ, Dobu archivace, Skartační řád a další.

Analýza rizik - Ohodnocení rizik u rizikových zpracování OÚ

Při identifikaci rizikových zpracování v oblasti inventarizace se Vám tyto faktory automaticky přenesou do sekce Analýzy rizik, kde jsou hodnoceny s ohledem na řízení rizik. V důsledku těchto výsledků je nutné daná rizika s kritickým ohodnocením řešit, případně je přijmout.

Závěrem je možné nechat si vygenerovat kompletní dokumentaci na základě vyplnění výše zmíněných oblastí.

Autor: Marek Smýkal

Kontaktní formulář

Zadejte prosím Vaše jméno
Zadejte prosím Váš telefon
Zadejte prosím Vaši emailovou adresu Emailová adresa není platná
Zadejte prosím text Vašeho dotazu

Odkazy

GORDIC - Přední český tvůrce a dodavatel informačních systémů
GORinfo - elektronická verze časopisu společnosti GORDIC®
Vím, kam klikám - Váš bezpečnostní průvodce internetem
Smart Cities - Od chytrého úřadu k chytrému městu
ISVS - Zpravodajství a služby z oblasti ISVS a eGovernmentu
KYBEZ - Platforma kybernetické bezpečnosti
Mapa webu
Pro partnery

Kontakt

BNSOFT s. r. o.
Bezručova 929/3
669 02 Znojmo
e-mail: bnsoft(at)bnsoft.cz

tel.: +420 515 300 611
mobil: +420 728 121 905
fax: +420 515 300 642

facebook