pondělí 9. října 2017

Are you ready for the GDPR? GDPR Assessment

Are you ready for the GDPR? GDPR Assessment
Tyto stránky obsahují systém 26-ti postupně odpovídaných otázek týkajících se aktuální situace, v které se organizace / firma právě nychází. Po zodpovězení poslední otázky, je soubor odpovědí vyhodnocen a vypracován Report, který je zobrazen a nabídnut ke stažení. Výsledkem je i nabídka softwarového řešení problémů - přirozeně - s dílny Microsoftu. Tento gdpr benchmark jsem zařadit do weblogu hlavně proto, že systém kladených otázek může být inspirující pro sestavení vlastní analýzy situace.
Úvod najdete na adrese:  https://www.gdprbenchmark.com a soubor otázek najdete na adrese:  https://www.gdprbenchmark.com/questions
Cituji z úvodu k auto-testu:
"GDPR Assessment is a quick, online self-evaluation tool available at no cost to help your organization review its overall level of readiness to comply with the GDPR."
"Preparing for a new era in privacy regulation"
"Microsoft has extensive expertise in protecting data, championing privacy, and complying with complex regulations. We are committed to GDPR compliance across our cloud services when enforcement begins May 25, 2018, and provide GDPR related assurances in our contractual commitments."
Vedle úvodu je na výchozí stránce i přehled dílčích témat, vztahujících se ke GDPR, rozdělených do 4 částí
- Personal privaci - Controls anad notifications - Transparem policies - IT and training.
Uvedu jako příklad témata ze skupiny "IT and training":
Organizations will need to:
- Train privacy personnel and employees
- Audit and update data policies
- Employ a Data Protection Officer (if required)
- Create and manage compliant vendor contracts
What GDPR means for your data:
- Stricter control on where personal data is stored and how it is used
- Better data governance tools for better transparency, record keeping, and reporting
- Improved data policies to provide control to data subjects and ensure lawful processing
Assessment
The following questions are meant to assist organizations by identifying technologies and steps that can be implemented to simplify their GDPR compliance efforts.
System otázek je rozdělen do skupin podle aktivit: 
Segmentation - Discover - Manage - Protect - Report
Před "zpovědí" jsou uvedeny 4 definice pojmů:
Personal Data - Controller - Processor - Processing
Příklad otázky ( č. 8 ):
Classify personal data. The GDPR has many requirements to enable the rights of data subjects. This makes it necessary to classify personal data.
How confident are you in the tools your organization currently has to classify personal data? ( označit volbu )
- Very confident
- Mostly confident
- Somewhat confident
- Not very confident
- Don't know/Not Sure
Hodnocení je souhrnné za Skupiny aktivit: discover ...
Následují 2 skupiny variant sw řešení:
"A critical first step to addressing GDPR requirements is to identify all personal data managed by the controller, so that they can adequately protect it and respond to data subject requests, such as erasure, rectification, and data portability. Microsoft business products and services offer a number of ways to identify personal information:" sw.
" Controllers must have in place a mature data classification process and effective supporting technology that will enable them to comply with data subject requests, and meet other GDPR requirements. Microsoft business products and services offer a number of ways to classify personal information": sw.