Konzultační práce k Plánu opatření pro dosažení souladu s GDPR
Plán opatření je dokumentem, který popisuje strategii dosažení souladu s požadavky GDPR ve společnosti, která provádí projekt souladu s GDPR:Plán opatření zaměřena zejména na přípravu strategie, která se týká:
- Možnou redukci rozsahu potřebného zpracování osobních údajů
- Možné úpravy procesů, kterými se osobní údaje zpracovávají
- Možné úpravy na straně aktiv, na kterých běží procesy zpracování osobních údajů, tedy technická opatření
- Revize bezpečnostních politik
- Revize smluv s externími subjekty (zpracovatelé, příjemci, třetí strany) a subjekty údajů (souhlasy se zpracováním osobních údajů)
- Školení pracovníků, kteří se na zpracování osobních údajů podílejí z hlediska ochrany osobních údajů a změn, které přináší GDPR
V rámci tohoto plánu je možné řešit i cestu k dosažení souladu a dohled nad kvalitou dosažených výsledků (formálně QA, neformálně budoucí DPO)