Účinnost GDPR

Krok 1: Inventarizace zpracovatelských činností

Více informací
Zejména je třeba identifikovat, shromáždit a popsat následující:
  • Kategorie zpracovávaných osobních údajů
  • Kategorie subjektů údajů
  • Účely zpracování a právní základy zpracování
  • Zapojení zpracovatelů a třetích stran do zpracování
  • Předávání osobních údajů třetím stranám případně i do zahraničí a mimo EU
  • Prostředky používané ke zpracování (IT systémy, procesy, technické prostředky atd.)
  • Zabezpečení a bezpečnostní opatření
  • Interní i externí předpisy ovlivňující zpracování osobních údajů ve společnosti
  • Smluvní dokumentaci
  • Organizační a provozní dokumentaci zpracování osobních údajů;

Krok 2: Posouzení souladu s GDPR

Více informací
V rámci této fáze je třeba posoudit zejména následující:
  • Specifikaci účelů zpracování a zajištění příslušných právních základů zpracování
  • Rozsah zpracovávaných osobních údajů, zda nejsou zpracovávány nadbytečné údaje
  • Specifikaci doby zpracování a procesy při ukončení zpracování
  • Nastavení postupu zpracování, zda vyhovuje všem principům GDPR
  • Existenci a náležitosti smluv s externími zpracovateli
  • Plnění informační povinnosti vůči subjektům údajů a podmínky sběru souhlasů
  • Procesy k zajištění práv subjektů údajů
  • Splnění podmínek pro ustavení pověřence pro ochranu osobních údajů
  • Nutnost provedení analýzy rizik
  • Bezpečnostní opatření
  • Procesy pro identifikaci a hlášení bezpečnostních incidentů

Krok 3: Implementace nápravných opatření

Více informací
Typicky je třeba přijmout některá z následujících nápravných opatření:
  • Stanovení účelů zpracování, případně jejich konkretizace
  • Zajištění právního základu ke zpracování (souhlasy) a odstranění nadbytečných souhlasů
  • Odstranění nadbytečných údajů
  • Nastavení doby zpracování jednotlivých údajů a procesu ukončení zpracování
  • Úprava postupů zpracování
  • Doplnění a revize smluv s externími dodavateli a zaměstnanci
  • Doplnění a revize postupu informování dotčených osob a sběru souhlasů
  • Revize a doplnění interních předpisů (bezpečnostní politika, archivační řád atd.)
  • Provedení analýzy rizik a přijetí dalších opatření
  • Revize bezpečnostních opatření
  • Nastavení procesů k identifikaci a hlášení bezpečnostních incidentů
  • Jmenování pověřence pro ochranu osobních údajů
  • Nastavení procesů k zajištění práv subjektů údajů (zejména včasné vyřizování žádostí)

Podpora GDPR v systému SAP Business One

Více informací
Ve starších verzích systému již naleznete tuto funkcionalitu:
  • Archivace dat
  • Zápis (log) přístupů do systému
  • Nastavení oprávnění
  • Výběrové mazání osobních dat
  • Ve verzi 9.3 PL00 je také vylepšená funkce Vlastnictví dat (Data Ownership Enhancements).
  • V HANA verzi je možné používat funkci Enterprise Search pro přehled všech výskytů osobních dat u vyhledávaných osob

Ve verzi 9.3 PL04 (pro SAP HANA i MS SQL) se jedná o:
  • Nastavení osobních dat
  • Průvodce správou osobních dat
  • Report osobních dat
  • Výmaz osobních dat
  • Sledování přístupu k citlivým osobním datům
  • Sledování změn osobních dat

Spolupráce s Versino CZ

Další zdroje informaci k problematice GDPR

Více informací

Máte dotaz nebo zájem o bezplatnou konzultaci?
Kontaktujte nás

Chat online

Chatujte s námi online a získtejte tak okamžitou odpověď

Zavolejte nám

+420 463 030 920

Pošlete nám e-mail

Napište nám Vaše dotazy, nebo poptávku