Vstupní analýza GDPR pro školy

Od května 2018 nabývá účinnosti obecné nařízení GDPR. Více informací o GDPR naleznete zde. Pro školní organizace zajišťujeme vstupní analýzu GDPR pro školy.

Co analýza obsahuje?

Sběr dat pro analýzu

 • Analýza získávání osobních údajů

  Jde o úplně obecnou analýzu, kdy budeme v rámci řízeného dotazování analyzovat způsob získávání a druh osobních údajů, se kterými organizace nakládá. Půjde zejména o to spolehlivě zjistit jak a kdo konkrétně pořizuje osobní údaje, s jakými osobními údaji se pracuje a jakému účelu slouží.

 • Analýza nakládání s osobními údaji v rámci vnitřní struktury společnosti

  Část analýzy zaměřená na vnitřní nakládání s osobními údaji, kdy budou analyzovány přístupy dle pracovního zařazení a zejm. nutnost přístupu a existence interních pravidel. Půjde o kritické zhodnocení organizačního schématu konkrétní organizace a používaných postupů.

 • Analýza typologických vztahů

  Budou analyzovány vztahy, při kterých dochází k pořizování a nakládání s osobními údaji, přičemž budou analyzovány tři vztahy. V prvé řadě zaměstnanecký a následně jeden klientský a jeden dodavatelský, případně zpracovatelský (volba jaké vztahy budou analyzovány jako vzorové je na zadavateli).

 • Analýza místních organizačních opatření

  Půjde o analýzu rizik prostřednictvím místního interview a návštěvy odpovědných osob se zaměřením na organizační opatření zejm. s přihlédnutím možnosti přístupu nepovolaných osob.

 • Analýza využití informačních technologií při nakládání s osobními údaji

  Část analýzy zaměřená na technické prostředky používané při nakládání s osobními údaji, kdy budou analyzovány používané postupy, technologie, software a služby.

 • Analýza místních technických opatření

  Půjde o analýzu rizik prostřednictvím místního interview, kontroly dokumentace, prověrky konfigurace a skenu zranitelností.

Zpracování analýzy

 • Analýza získaných informací

  Analýza veškerých informací a skutečností získaných v rámci jednotlivých částí sběru dat a rovněž jednotlivých podkladů. Konfrontace skutečností s reálným stavem v organizaci a poukázání na nesoulad s GDPR.

 • Závěr – návrhy na změny v praxi s osobními údaji.

  Návrhy na nutné změny vlastní praxe, smluvních a jiných dokumentů, technických opatření a rovněž změny v organigramu společnosti (příp. organizaci práce).

Proč si objednat analýzu od nás?

Bezplatný záznam semináře o GDPR

Nestihli jste náš seminář pojednávající o problematice GDPR?

Zde je záznam z našeho semináře:

Právní část GDPR semináře

IT část GDPR semináře