Jednalo se o jeden z kroků přípravy DPP na působnost obecného nařízení o ochraně osobních údajů (GDPR). Toto nařízení Evropské unie vstupuje v platnost 25. května letošního roku a týká se všech subjektů, které zpracovávají osobní údaje občanů EU.
Projekt pro DPP proběhl ve dvou etapách. V rámci první etapy zanalyzovala ČD-Telematika stávající stav, rozsah a úroveň zpracování osobních údajů včetně eventuálních neshod se stávající právní regulací a případnými návrhy na jejich odstranění. Druhá část projektu zahrnovala zpracování referenční analýzy (GAP analýza) a posouzení souladu s GDPR a návrh procesních, technických a organizačních opatření nutných pro dlouhodobé zajištění tohoto souladu. Výstupem byl návrh chybějících procesních, organizačních a technických opatření, která současný zákon o ochraně osobních údajů nepožaduje.
ISO/IEC 27001
mezinárodní standard, který definuje požadavky na systém mana-gementu bezpečnosti informací, především pak řízení bezpečnosti důvěry informací pro zaměstnance, procesy, IT systémy a strategii firmy.
Projekt je součástí služeb implementace bezpečnosti poskytovaných ČD-Telematikou. Implementace bezpečnosti představuje komplexní zavedení systému řízení bezpečnosti informací a zahrnuje i analýzu současného stavu bezpečnosti ve společnosti. Soustředí se na organizační opatření ve formě bezpečnostní dokumentace i na komplexní implementaci technicko-organizačních opatření přizpůsobených firemní kultuře zákazníka. Služby zajistí zákazníkům implementaci systému managementu bezpečnosti informací vycházející z normy ISO/IEC 27001, soulad kybernetické bezpečnosti s příslušným zákonem nebo přípravu informačního systému zákazníka pro certifikaci až do stupně utajení "Tajné".
ČD-Telematika
