Implementace nařízení GDPR

„Na počátku projektu jsme neměli zcela shodnou představu o tom, jakým způsobem nařízení GDPR v rámci společnosti ČD Cargo a.s. implementovat. Po několika schůzkách předložil ANECT koncept řešení, který splňoval naši představu. Navržené řešení bylo srozumitelné a přehledné. Celý realizační tým reagoval velmi flexibilně a splnil náš hlavní požadavek, dodržet stanovené termíny. Díky naší spolupráci jsme nyní na špičce implementace nařízení GDPR v celém holdingu ČD. ANECT nás svým přístupem přesvědčil, že to byla správná volba.“
josef-blazek
Bc. Josef Blažek
Specialista v oblasti bezpečnosti dat a bezpečnostní manager

Spolupráce s ČD Cargo, a.s. se datuje od roku 2017. Tento jsme získali zakázku na zmapování aktuálního stavu zpracování osobních údajů. Součástí projektu bylo provedení rozdílové analýzy vůči nařízení GDPR, příprava a realizace implementace požadavků nařízení GDPR.

Po dokončení projektu získal zákazník kompletní centrální dokumentaci zpracování osobních údajů dle jednotlivých agend, kterých bylo celkem 83. Byl vytvořen systém závazných interních předpisů včetně šablon dokumentů pro řešení běžných událostí, které při zpracování osobních údajů mohou nastat. K 25. květnu 2018 byl připravený kompletní systém zpracování osobních údajů vyhovující nařízení GDPR. Zákazník tak disponuje konzistentním systémem řízení rizik, který integruje řízení rizik v rámci zpracování osobních údajů se systémem řízení rizik bezpečnosti informací v rámci ISMS.

Výsledkem realizace je minimalizace rizik spojených s porušením požadavků nařízení GDPR a také příprava organizace na rychlou reakci při řešení neočekávaných situací. Řešení zbavuje organizaci a její řídící pracovníky obav ze zanedbání anebo nedodržování povinností, které jsou dány nařízením GDPR.