Analýza dopadu GDPR

Analýza dopadu je dokumentem, který popisuje dopad nařízení GDPR do stávajícího stavu společnosti, která provádí projekt souladu s GDPR a skládá se ze dvou části. Srovnávací analýzy a Analýzy rizik.

Srovnávací analýza, která definuje:

  • Typy osobních údajů, které se ve společnosti zpracovávají,
  • Doby, po kterou jsou tyto osobní údaje zpracovávány
  • Účely zpracování těchto osobních údajů a jejich legitimitu
  • Zákonnost zpracování těchto osobních údajů
  • Přiměřenost, relevantnost těchto osobních údajů a jejich omezení na nezbytný rozsah
  • Příjemce těchto osobních údajů
  • Zpracovatele těchto osobních údajů

Dále tato analýza popisuje:

  • Funkční procesy společnosti, kterými se osobní údaje zpracovávají
  • Aktiva společnosti, na kterých probíhají procesy zpracování osobních údajů
  • Funkční procesy společnosti, kterými se osobní údaje zpracovávají

Další části Analýzy dopadu je Analýza rizik, která popisuje především:

  • Zdroje rizik pro zpracování osobních údajů
  • Potenciální dopad má práva a svobody subjektu údajů
  • Pravděpodobnost a závažnost rizika
  • Existující plány opatření, které se vztahují k výše uvedeným rizikům

Dále tato analýza obsahuje popis existujícího stavu přispívajícího k dodržování práv subjektu údajů, a to zejména:

  • Informace poskytované subjektu údajů
  • Právo na přístup k osobním údajům
  • Právo na opravu, výmaz, omezení zpracování a práva na námitku

V poslední části Analýzy dopadu se zpravidla popisuje stávající stav, který souvisí s předáváním osobních údajů do třetích zemí a případně i další informace důležité z hlediska GDPR.