Етап 1 – Анализ на текущото състояние (GAP анализ) и Изработване не детайлна пътна карта за преминаване от Директивата към Регламента.
GAP анализът e одит на текущото състояние, с които установяваме доколко съществуващите технологични и организационни мерки покриват изискванията на GDRP.
Конкретни анализи и оценки трябва да бъдат извършени в областта на:
- Организация и отчетност при обработка използване на лични данни
- Степен на централизация на защита на данни
- Нива на защита на данни
- Механизми за известяване при компрометиране на данни
- Действие при международни трансфери на данни
- Роли и отговорности по защита на данни
- Общо ниво на съответствие с GDPR
- Дефиниране на необходимите промени в бизнес процесите по обработка на данни
- Подготовката за извършване на промени в ИТ средата за обработка на данни
- Определяне на подходящи контролни механизми при работа с данни
- Разработването на усъвършенствани механизми за отчетност и известяване
Етап 2 – Изграждане на Система за защита на личните данни и изработването на вътрешните правила на организацията, съответстващи на изискванията на Регламента.
Услуги извършвани от ТИМЕКС-БГ ООД във връзка с подготовка на организациите за спазване на GDPR:
- Анализ на текущото състояние на организацията (GAP анализ) на бизнес процесите и информационните системи
- Изработване на детайлна пътна карта за преминаване от Директивата към Регламента
- Консултиране относно изграждането на Система за защита на личните данни и съдействие при дефинирането на ролята на Длъжностното лице по защита на данните.
- Юридическа помощ при изработването на вътрешните политики, процедури и правила на организацията, съответстващи на изискванията на Регламента
- Провеждане на обучения на служителите за стратегията на организацията за защита на личните данни и запознаването им със Системата за защита на личните данни
- Други, в зависимост от специфичната дейност на организацията.
Резултат от описаните дейности: Функционална и технологична готовност на организацията за спазването на изискванията в Регламента (GDPR).