GDPR GAP elemzés

Az első lépése a GDPR felkészülésnek

KAPCSOLATFELVÉTEL

A GDPR GAP elemzés lényege az, hogy szakembereink viszonylag kevés időráfordítással elvégzik az adott megbízó aktuális állapotának nagyon rövid elemzését, az „első hibáig” elv alapján. Azaz, nem végeznek alapos és teljeskörű elemzést a hiányosságokról, csak annyit állapítanak meg (az első hiányosság felfedezésekor), hogy például a honlapon lévő adatkezelési nyilatkozat nem felel meg a GDPR rendeletnek, a SIEM rendszer kialakítása vagy az adatvédelmi tisztviselő kijelölése megfontolandó, stb.

Az eredménytermék

Egy ilyen munkának az eredménye egy cselekvési terv, ami alapján a GDPR felkészülési projekt pontosabban ütemezhető és a költségei pontosabban meghatározhatók. Azaz: milyen munkákat kell elvégezni és ezek közül mit lehet vagy kell jogászokra bízni, mi az informatika feladata, mi az egyéb osztályoké, milyen sorrendben és prioritással javasoljuk a munkák elvégzését, stb.
Vegye fel a kapcsolatot velünk

A hiányosságok elemzését az alábbi elvek alapján végezzük:

Az ellenőrzést a GDPR rendelet igazolási kötelezettséget előíró cikkei (39 db) alapján végezzük

A felmérést a „mit” megállapításáig végezzük, a „hogyan”, „mennyiért”, „mennyi idő alatt” kérdések eldöntése és javaslata nélkül

Az ellenőrzéseket az első hiányosság megállapításáig végezzük, tehát amint ilyet találunk az adott hiányt „javítandó”-nak fogjuk minősíteni a GDPR cikk és annak elvárásainak megjelölésével, a terület/szabályzat/folyamat további (teljes körű) elemzése nélkül.

A GDPR hiányosságok elemzésének lépései:

1. LÉPÉS: FELMÉRÉS FÁZIS

Személyes beszélgetés és kérdőíves interjú segítségével megismerjük szervezetét:

Szervezet felépítésének felmérése

Jelenlegi szabályzati struktúrának felmérése

Hatályban lévő szabályzatok, szükséges dokumentumok begyűjtése

Az információbiztonsági irányítási rendszer felmérése

2. LÉPÉS: ELEMZÉS

Adatvédelmi elemzés:

A begyűjtött anyagok átnézése, kiértékelése

Felmerülő kérdések összeírása

Esetlegesen hiányzó szükséges interjúk lefolytatása

Hiányok felmérése

A cég informatikai működésének érettségi szintjének felmérése (ISACA COBIT keretrendszere alapján)

3. LÉPÉS: JELENTÉS ELKÉSZÍTÉSE

Jelentés elkészítése a GDPR rendelet igazolási kötelezettséget előíró cikkei (39 db) alapján

A jelentés írása

Cselekvési terv elkészítése

4. LÉPÉS: PROJEKT LEZÁRÁSA
Projekt lezáró megbeszélés

Projekt eredménytermékének elfogadása

Felmerülő kérdések átbeszélése

További teendők átbeszélése

Jelentésünk segítségével képet kap a jelenlegi hiányosságokról

Itt vagyunk, hogy segítsünk!

A jelentés:

  • Pontos pillanatfelvételt nyújt a szervezete jelenlegi GDPR készenlétről
  • Rámutat az aktuális hiányokra és a szükséges lépésekre
  • Világos, és egyértelmű
  • Tervet és ütemtervet biztosít a teljes körű megfelelés eléréséhez