GAP Analysis

Защо е необходимо изготвяне на GAP Анализ?

Изготвянето на GAP Анализ е от основополагащо значение за по-нататъшната работа по въвеждане в съответствие. Без него няма как да се идентифицират всички пропуски в бизнес процесите по обработване на лични данни в дружеството и да се приложи най-правилното решение, именно там където е необходимо.

Без преминаване през етапа на GAP Analysis означава- все едно да се лекувате, без да ви е прегледал личния лекар и да не знаете от какво сте болен.

 

Съставяне на GAP Analysis: Добрият GAP Аnalysis е направен точно за нуждите на Вашия бизнес и трябва да бъде индивидуален.

 

  1. Първа стъпка - съставянето на въпросник или интервюта на място с Вашите служители.

Предварителните интервюта или съставянето и попълването на въпросник е от голяма важност при въвеждане на Вашия бизнес в съответствие с GDPR. Защо? – тъй като въз основа на този въпросник ще бъде съставен после GAP Analysis-а . Ако въпросникът е твърде кратък или интевютата са направени набързо няма как да бъдат обхванати всички операции по обработване, които извършвате, всички потоци от данни и всички бизнес процеси. Ако е дълъг, но пък е генеричен, т.е. предварително изготвена бланка, която е общо създадена, е твърде вероятно да отговорите на въпроси, които реално не се отнасят за Вашия бизнес, но да бъдат пропуснати изключително важни въпроси, които засягат проблеми специфични за Вашия бизнес. За това от изключително значение е при изготвяне на GAP Analysis да има индивидуален подход, който да е съобразен именно с Вашите индивидуални нужди. Това, което ние сме изградили като добра практика и практикуваме с нашите клиенти е да изпращаме предварителен въпросник от 4 въпроса, на които да отговорят, за да можем да преценим дали да бъде съставен въпросник и какви въпроси да включва или да отидем на място и да проведем интервюта със служителите в компанията. Същите са приложени по-долу при интерес от Ваша страна и 

Кога е подходящо да се изпращат въпросниците и кога е подходящо да се провеждат интервюта на място? – Това зависи от характера на бизнес процесите включващи обработване на лични данни . Ако една компания има сложна структура, с множество отдели например е много по-удачно да се проведат интервюта на място.

Ако компанията Ви е с по-проста структура, доста по-удачно е да се изпрати индивидуализиран въпросник, който да бъде попълнен, тъй като в този случай интервютата биха били прекомерна мярка, която ще отнеме повече време и средства, а ще постигне същия резултат.

 

  1. Анализ на отговорите, дадени от компанията и извършване на оценка на риска.

 

Анализът трябва да бъде изготвен не само от юрист или IT или счетоводител, той трябва да бъде колкото се може по-многостранен и цялостен, тъй като конкретните проблеми чисто практически, които вижда един юрист, няма да бъдат видени от един ИТ- специалист или счетоводител и обратното разбира се. Екипът е от огромно значение –той трябва да включва специалисти от различни области – като минимумът е един IT-специалист и един юрист. В нашия екип например при изготвяне на GAP Analysis имаме ангажирани юристи, IT- специалисти, счетоводители, HR- специалисти и специалисти по реклама и маркетинг , тъй като както нуждите на клиентите са индивидуални с оглед изискванията на Регламента, а лично аз не познавам някой с практически знания във всяка от областите – за това е важен екипът да бъде изграден по начин, че да отговори на Вашите нужди – защото HR- компания ще има нужда, както от IT –специалист и юрист, така и от HR-специалист, за да бъдат правилно индивидуализирани пропуските.

Пропуските и процесите по обработване се анализират и се оценяват – дали сте в съответствие, има ли риск при извършване на определени действия по обработване, както и дали този риск е малък, среден или висок.

 

  1. Препоръки въз основа на анализа.

 

Kлиентът ще получи препоръки за справяне с констатираните пропуски, за да приведе бизнеса си в съответствие с GDPR. Отговорите трябва да са насочващи и да бъдат съставени по такъв начин, че след това въз основа на изготвения GAP – Analysis да имате план за действие - къде са констатирани пропуски, какви са те и какви действия следва да предприемете, за да ги премахнете.

 

За да получите оферта за изготвяне на GAP Анализ, моля в контактната форма попълнете отговор на следните въпроси :

1. Какъв е характерът на Вашия бизнес?

2. Как е оргазнизирана дейността Ви? (Посочете кратко описание на бизнес процесите)

3. Колко служители имате?

4.Колко клиента долу-горе обслужвате?

 

Поверителност