Zavedení souladu s Nařízením v organizaci vyžaduje realizaci záměru jako řízeného projektu s definovanými projektovými fázemi, časovým plánem a nastavenými zodpovědnostmi. Společnost Czech DPO Office má z realizací projektů expertní znalosti a zkušenosti a ty nabízí formou služby se zajišťováním souladu s GDPR Nařízením a při jeho implementací v organizaci. Ve většině případů při realizaci zavádění GDPR v organizaci vycházíme ze zavedeného standardu pro implementaci zahrnující následující fáze:

• Plán implementace a dosažení konsenzu
  • vypracování plánu
  • nastavení odpovědností
  • definování cílů
• Mapování výchozího stavu
  • mapování procesů a datových toků
  • evidence údajů a účelů
• GAP analýzu
  • analýza procesů a dokumentace
  • analýza IS
  • aktuální stav naplňování
• Analýzu dopadu na organizaci
  • popis dopadů a doporučení
  • posouzení rizik
  • organizační a technická opatření
• Návrh změn a jejich implementace
  • příprava změn procesů a dokumentace
  • zahájení implementace
  • tvorba reakčního plánu
  • nastavení mechanismů pro prokazování souladu

Kam dál …

• Služba DPO (Pověřenec)
• Služby
• Objednání služeb