GDPR GAP Analýza
Rozdílová (srovnávací, nebo také GAP) analýza je další krok na cestě ke splnění požadavků ochrany osobních údajů. Výstupem je projektový plán, vyspělost vašich procesů, požadavky na interní směrnice, technologie a legislativu. Implementaci pak zvládnete se vzorovou dokumentací GDPR vlastními silami.
Virtual Training nebo e-Learning?
Máme dostatečnou flexibilitu, takže vybírat můžete jak prezenční termíny, tak online kurzy.
Zkuste živý kurz virtuálněKomu je určen
Všem, kteří chtějí nejrychlejší a nejefektivnější cestou splnit požadavky GDPR
Mělo by jít o první krok, bez kterého se neobejdete. To jak efektivně se dokážete vypořádat s GDPR záleží právě na GAP Analýze. je dána tím, jak kvalitní podklady a v jaké podobě jsou vypracované.
- Statutární orgány, prokuristé i ředitelé
- Právní poradci, personalisti a interní manažeři
- Zaměstnanci veřejné správy, neziskové organizace
- Pracovníci v obchodním oddělení, ale i marketingu
- Správci dat, databází, operátoři. Vedoucí IT, bezpečnosti
- Interní i externí Pověřenci pro ochranu osobních údajů | Data Protection Officer's (DPO)
Přínosy Workshopu
Využíváme metodický nástroj GDPR CMM (Capability Maturity Model)
Je nejefektivnější metodika pro posouzení souladu stávající ochrany osobních údajů v organizaci proti požadavkům GDPR a ePrivacy
GAP analýza CMM vám pomůže zjistit stav všech zmapovaných požadavků a oblastí tak, abyste byli schopni realizovat změny, doplnili chybějící procesy a realizovali níže uvedená opatření
GDPR CMM hodnotí aktuální připravenost po stránce
- technické (IT / IS / Aplikace)
- papírová dokumentace (kartotéky, formuláře)
- procesní (nastavení pravidel, postupů, směrnic)
- právní (legislativa GDPR a zákona na ochranu osobních údajů)
Co se naučíte
- Vyzkoušíte si práci v nástroji GDPR GAP CMM (Capability Maturity Model)
- Připravíte projekt zajištění shody s Nařízení 679/2016 EU GDPR v organizaci
- Odpovíte si na otázku "co", "jak", a "proč" realizovat na základě výstup GAP Analýzy
- Získáte soupis doporučených opatření a podrobný plán co, jak a proč implementovat!
Cíle GAP Analýzy
Cílem GAP analýzy je naučit vás identifikovat nesrovnalosti mezi požadavky stanovenými v Obecném nařízení na ochranu osobních údajů oproti stávajícímu zpracování dat.
Jmenovitě jde o Řízení rizik, Rozsah zpracování, Role a odpovědnosti, Práva subjektů údajů, Workflow zpracování dat, Bezpečnost osobních údajů a Výkon Pověřence ochrany osobních údajů.
Postup GAP Analýzy
- Zhodnocení dopadu Nařízení 679/2016 EU na organizaci.
- Rámcové definice údajů a způsob jejich vedení (listinné, strukturované data, nahrávky a další..)
- Posouzení pozice Pověřence na ochranu osobních údajů. Doporučení dalšího postupu v rámci GDPR
- Oblasti a rozsahy nutných zásahů k zajištění souladu GDPR (IT, Právo, Web, Listinné záznamy, HR, atd..)
Výstupy GAP Analýzy
- Nutnost jmenování DPO
- Stav v oblasti ICT a nutné změny
- Stav v oblasti právní a nutné změny
- Stav v oblasti řízené dokumentace a nutné změny
- Stav v oblasti listinných dokumentů a nutné změny
- Obecné doporučení o působnosti GDPR na organizaci
GDPR Lead Auditor
Vít Lidinský
Ing. Vít Lidinský, Ph.D. je vedoucí komise pro akreditaci GDPR v oblasti produktů, procesů, služeb a také personálních osvědčení Data Protection Officer
Aktivně působí jako Lead Auditor pro standardy ISO/IEC 27001 (Information Security Management System), BS 10012 (Personal Information System) GDPR a eIDAS. V neposlední řadě vykonává praxi soudního znalec v oboru.
- Od roku 2012 vykonává praxi soudního znalce z oboru ekonomika, odvětví ceny a odhady, se zvláštní specializací na informační systémy a ochranu osobních údajů.
- Více jak 5 let byl vedoucí odd. a vrchní ředitel na Ministerstvu Informatiky, Ministerstvu zahraničních věcí České republiky a Státní pokladně Centrum sdílených služeb (odbory ICT).
- Vystudoval Provozně Ekonomickou fakultu, obor informační managemen - ČZU. Zde získal postupně magisterský (Ing.) a doktorský titul (Ph. D.)
Potřebujete rychlou odpověď na otázku? Neváhejte nám napsat a zeptat se. Umíme pomoci s řadou případných problémů. Praktické tipy a rady získáte přímo od našich Auditorů. Je to tak jednoduché. Stačí položit dotaz.
Jan Cuřín
Absolvent ČVUT FEL, následně poradce s mezinárodním přesahem v oblasti implementace a optimalizace systému řízení informační (ITSM) a kybernetické (ISMS) bezpečnosti. Získané zkušenosti aplikuje z pozice akreditovaného Lead Auditora v oblastech IT Service Managementu, ISMS a GDPR.
- Autor Cyber Security standardů
- Lead Auditor ITSM ISO 20000, ISMS ISO/IEC 27001
- Approved Trainer & Lead Auditor GDPR (EU 2016/679) dle ISO/IEC 17067
František Nonnemann
Tématice práva a praxe zpracování a ochrany osobních údajů věnuje již déle než deset let. Po vystudování Právnické fakulty Univerzity Karlovy v Praze působil řadu let ve vedoucích pozicích na Úřadu pro ochranu osobních údajů, mj. jako vedoucí právního oddělení.
Podílel se rovněž na přípravě akreditovaného kurzu Pověřenec pro ochranu osobních údajů, je autorem Příručky pro pověřence, věnuje se i rozvoji dalších GDPR služeb, vzorových dokumentů, metodik, vytvořil online bezplatný nástroj pro GDPR Audit a nyní spolupracuje v pracovní skupině pro certifikaci v rámci GDPR Compliance.
Nelze opomenout ani aktivní činnosti v evropských pracovních skupinách pro ochranu osobních údajů i na mezinárodních kontrolních aktivitách. Je spoluautorem komentáře k zákonu č. 110/2019Sb., o ochraně osobních údajů, i komentáře k GDPR, stejně jako řady odborných článků.
- 2016 - nyní | Auditor (TAYLLORCOX)
- 2021 - nyní | Compliance & Risk Manager v projektu Partners banka
- 2019 - 2021 | Compliance & Operational Risk Manager (MALLPay)
- 2016 - 2019 | GDPR Pověřenec (Moneta)
- 2009 - 2016 | ÚOOÚ: právní odd.
- 2006 - 2009 | ÚOOÚ: tajemník dozoru
- 2000 - 2006 | Právnická fakulta UK v Praze
Jak nás hodnotí
Excelentní hodnocení ☆☆☆☆☆ od 1362 hodnotících
V čem jsou naše reference výjimečné? Nejsou to jednorázové akce. K nám se lidé vrací rádi a nezavírají před námi dveře.
- Jitka V.
- 11.12.20
- ☆☆☆☆☆
- MAG45
Kurz je super, zajimave tema a vyborny lektor. Moc mne to bavilo a zase se vratim, na nejake pokracovani.
- Martin A.
- 16.04.18
- ☆☆☆☆☆
- Daily Fitness Olga Šípková
Hodnotím velmi pozitivně lektory, kteří workshopy vedou, je vidět, že mají mnoho zkušeností s problematikou GDPR a dokáží své znalosti předat dál.
- Martin P.
- 16.04.18
- ☆☆☆☆☆
- Klusák advokátní kancelář
Fajné :o))
- Aleš P.
- 16.04.18
- ☆☆☆☆☆
- Freelancer
Výborné.
- Šárka Z.
- 16.04.18
- ☆☆☆☆☆
- Všeobecná zdravotní pojišťovna
Školení od TAYLLORCOX vnímám jako jedno z nejlepších, které jsem absolvovala a to díky týmu profesionálů, auditorů, kteří do toho vnesou systematičnost. Výklad je správný, stručný. Velmi kladně hodnotím "střízlivý pohled na celou problematiku a implementaci GDPR". Za velké pozitivum považuji i nástroj Toolkit, což je sada šablon, metodik, pomocníků pro imlementaci a tvoření dokumentů.
- Ervin H.
- 16.04.18
- ☆☆☆☆☆
- MAS Sedlčansko
Velmi dobrý kurz.
- Luboš S.
- 23.01.18
- ☆☆☆☆☆
- Haida
Kurz splnil moje očekávání.
Podívejte se na úplný seznam referenčních klientů, kteří na nás nedají dopustit.
Nejste si jisti, zda je tento kurz pro vás?
Zavolejte nám a my vám poradíme.
Jsme vám k dispozici na telefonním čísle +420 222 553 101 vždy od pondělí do pátku: 9:00 - 17:00.
Nemůžete volat? Zkuste nám napsat
Chcete získat dárek k narozeninám?
