Zavedení souladu s Nařízením v organizaci vyžaduje realizaci záměru jako řízeného projektu s definovanými projektovými fázemi, časovým plánem a nastavenými zodpovědnostmi. Společnost Czech DPO Office má z realizací projektů expertní znalosti a zkušenosti a ty nabízí formou služby se zajišťováním souladu s GDPR Nařízením a při jeho implementací v organizaci. Ve většině případů při realizaci zavádění GDPR v organizaci vycházíme ze zavedeného standardu pro implementaci zahrnující následující fáze:
- Plán implementace a dosažení konsenzu
- vypracování plánu
- nastavení odpovědností
- definování cílů
- Mapování výchozího stavu
- mapování procesů a datových toků
- evidence údajů a účelů
- GAP analýzu
- analýza procesů a dokumentace
- analýza IS
- aktuální stav naplňování
- Analýzu dopadu na organizaci
- popis dopadů a doporučení
- posouzení rizik
- organizační a technická opatření
- Návrh změn a jejich implementace
- příprava změn procesů a dokumentace
- zahájení implementace
- tvorba reakčního plánu
- nastavení mechanismů pro prokazování souladu
Kam dál …