Rozsah opatření, která musíte provést pro zajištění souladu s GDPR nařízením, závisí na způsobu vašeho podnikání. Na datech, která uchováváte a sbíráte. Na úrovni vašich schopností ve vztahu k informační bezpečnosti.
Máte-li zaveden systém ISMS (systém řízení bezpečnosti informací dle normy ISO 27001), bezesporu se nacházíte ve snazší situaci. Mnoho paragrafů z GDPR nařízení má stejný dopad do informačních systémů.
Analýza, jak je vaše firma v souladu s ochranou osobních údajů dle nařízení GDPR.
V souladu s nařízením GDPR (a nejen s tím, ale i například dle ISO 20000, ITIL, apod.) musíte vést evidence bezpečnostních incidentů, rizik, evidovat souhlasy, apod. S touto agendou pomůže specializovaný software (který ale automaticky soulad nezajistí).
Od 25.5.2018 musí všechny firmy libovolných velikostí v EU implementovat opatření k ochraně osobních údajů. Neplnění povede k vysokým postihům a proto je doporučeno zajistit soulad s odpovídajícími nařízeními. Norma je obsáhlá a relativně obecná, tj. ne všechna nařízení se týkají každé firmy.
Řešením je v podstatě jen provedení auditu a kontroly, jak vaše firemní procesy, data a informační systémy odpovídají požadavkům normy. GDPR audit můžete provést: