GDPR v praxi

Obecné nařízení Evropského parlamentu a Rady o ochraně osobních údajů č. 2016/679, známé pod „GDPR", dělá vrásky na čele řadě firem. Jak postupovat při jeho aplikaci?

Implementaci GDPR by podnik neměl podceňovat. Doba potřebná pro přípravu GDPR se může pohybovat v rozmezí od 2 do 24 měsíců, u malých a středních podniků je tato doba kratší – od 2 do 12 měsíců. Implementaci můžeme rozdělit do třech základních fází:

1. mapování a rozdílová (GAP) analýza;
2. dopadová analýza;
3. implementace GDPR.

1. Mapování a rozdílová (GAP) analýza

Nejprve podnik musí posoudit, jaké informace zpracovává a jak splňuje v současnosti požadavky dle GDPR. Následně se bude posuzovat, jak podnik splňuje právní a…