hotline

GDPR GAP elemzés

Az első lépése a GDPR felkészülésnek

A GDPR GAP elemzés lényege az, hogy szakembereink viszonylag kevés időráfordítással elvégzik az adott megbízó aktuális állapotának nagyon rövid elemzését, az „első hibáig” elv alapján. Azaz, nem végeznek alapos és teljeskörű elemzést a hiányosságokról, csak annyit állapítanak meg (az első hiányosság felfedezésekor), hogy például a honlapon lévő adatkezelési nyilatkozat nem felel meg a GDPR rendeletnek, a SIEM rendszer kialakítása vagy az adatvédelmi tisztviselő kijelölése megfontolandó, stb.


Az eredménytermék:

Egy ilyen munkának az eredménye egy cselekvési terv, ami alapján a GDPR felkészülési projekt pontosabban ütemezhető és a költségei pontosabban meghatározhatók. Azaz: milyen munkákat kell elvégezni és ezek közül mit lehet vagy kell jogászokra bízni, mi az informatika feladata, mi az egyéb osztályoké, milyen sorrendben és prioritással javasoljuk a munkák elvégzését, stb.


A hiányosságok elemzését a következő elvek alapján végezzük:
  • Az ellenőrzést a GDPR rendelet igazolási kötelezettséget előíró cikkei (39 db) alapján végezzük
  • A felmérést a „mit” megállapításáig végezzük, a „hogyan”, „mennyiért”, „mennyi idő alatt” kérdések eldöntése és javaslata nélkül
  • Az ellenőrzéseket az első hiányosság megállapításáig végezzük, tehát amint ilyet találunk az adott hiányt „javítandó”-nak fogjuk minősíteni a GDPR cikk és annak elvárásainak megjelölésével, a terület/szabályzat/folyamat további (teljes körű) elemzése nélkül.

A GDPR hiányosságok elemzésének lépései:
1. lépés: Felmérés fázis

Személyes beszélgetés és kérdőíves interjú segítségével megismerjük szervezetét:

  • Szervezet felépítésének felmérése
  • Jelenlegi szabályzati struktúrának felmérése
  • Hatályban lévő szabályzatok, szükséges dokumentumok begyűjtése
  • Az információbiztonsági irányítási rendszer felmérése

3. lépés: Jelentés elkészítése

Jelentés elkészítése a GDPR rendelet igazolási kötelezettséget előíró cikkei (39 db) alapján

  • A jelentés írása
  • Cselekvési terv elkészítése
2. lépés: Elemzés

Adatvédelmi elemzés:

  • A begyűjtött anyagok átnézése, kiértékelése
  • Felmerülő kérdések összeírása
  • Esetlegesen hiányzó szükséges interjúk lefolytatása
  • Hiányok felmérése
  • A cég informatikai működésének érettségi szintjének felmérése (ISACA COBIT keretrendszere alapján)

4. lépés: Projekt lezárása

Projekt lezáró megbeszélés

  • Projekt eredménytermékének elfogadása
  • Felmerülő kérdések átbeszélése
  • További teendők átbeszélése

Jelentésünk segitségével képet kap a jelenlegi hiányosságokról, és a teendőkről


Kapcsolatfelvétel

A jelentés előnyei:

  • Pontos pillanatfelvételt nyújt a szervezete jelenlegi GDPR készenlétről
  • Jelentésünk rámutat az aktuális hiányokra és a szükséges lépésekre
  • Jelentésünk világos, és egyértelmű
  • Tervet és ütemtervet biztosít a teljes körű megfelelés eléréséhez