Praktický průvodce přípravou na GDPR: Část II. Analytická část projektu

Vydáno: 11 minut čtení

Účinnost Obecného nařízení o ochraně osobních údajů (General Data Protection Regulation – GDPR ) se kvapem blíží a většina organizací již nějakým způsobem zahájila projekt přípravy na plnění nových povinností, které jim toto nové nařízení ukládá. Pokud vaše společnost patří k těm, které ještě s přípravami nezačaly, doporučujeme projekt co nejdříve zahájit a přípravy nepodcenit. Návod na to, kde začít a jak projekt zahájit, najdete v předchozím díle této série článků. V tomto díle se budeme podrobněji věnovat analytické části projektu, a to etapě GAP analýzy a dopadové analýzy.

Praktický průvodce přípravou na GDPR - Část II. Analytická část projektu
Mgr.
Michal
Nulíček,
LL.M., CIPP/E
 
GAP analýza
GAP analýza slouží ke zjištění rozdílu mezi aktuálním stavem souladu s GDPR a tím stavem, jehož dosažení je dle GDPR nezbytné. V rámci dopadové analýzy jsou poté navržena opatření, která bude nutné přijmout za účelem odstranění rozdílů zjištěných v rámci GAP analýzy (viz níže).
Podstatou GAP analýzy je posoudit soulad současného stavu, který byl zjištěn v rámci mapování, s požadavky dle GDPR. Pravidelně je v analýze uváděn jak rozdíl mezi aktuálním stavem a nepodkročitelným minimem, tak rozdíl mezi aktuálním stavem a doporučovaným, právně bezpečným (nikoli však nadmíru zatěžujícím) stavem.
Nejčastějším důvodem nedostatečných GAP analýz je přitom právě nedostatečné zvládnutí předchozí fáze mapování. Obzvláště pokud se jedná o velké