Analýza dopadu GDPR
Analýza dopadu je dokumentem, který popisuje dopad nařízení GDPR do stávajícího stavu společnosti, která provádí projekt souladu s GDPR a skládá se ze dvou části. Srovnávací analýzy a Analýzy rizik.Srovnávací analýza, která definuje:
- Typy osobních údajů, které se ve společnosti zpracovávají,
- Doby, po kterou jsou tyto osobní údaje zpracovávány
- Účely zpracování těchto osobních údajů a jejich legitimitu
- Zákonnost zpracování těchto osobních údajů
- Přiměřenost, relevantnost těchto osobních údajů a jejich omezení na nezbytný rozsah
- Příjemce těchto osobních údajů
- Zpracovatele těchto osobních údajů
Dále tato analýza popisuje:
- Funkční procesy společnosti, kterými se osobní údaje zpracovávají
- Aktiva společnosti, na kterých probíhají procesy zpracování osobních údajů
- Funkční procesy společnosti, kterými se osobní údaje zpracovávají
Další části Analýzy dopadu je Analýza rizik, která popisuje především:
- Zdroje rizik pro zpracování osobních údajů
- Potenciální dopad má práva a svobody subjektu údajů
- Pravděpodobnost a závažnost rizika
- Existující plány opatření, které se vztahují k výše uvedeným rizikům
Dále tato analýza obsahuje popis existujícího stavu přispívajícího k dodržování práv subjektu údajů, a to zejména:
- Informace poskytované subjektu údajů
- Právo na přístup k osobním údajům
- Právo na opravu, výmaz, omezení zpracování a práva na námitku
V poslední části Analýzy dopadu se zpravidla popisuje stávající stav, který souvisí s předáváním osobních údajů do třetích zemí a případně i další informace důležité z hlediska GDPR.