GDPR – navrženo, nasazeno, provozováno!

20.8.2018

Každý z nás zřejmě zaznamenal zkratku GDPR. Tedy Nařízení Evropského parlamentu a Rady EU 2016/679 General Data Protection Regulation.

Jako jiných společností, tak i ČD-IS se toto nařízení samozřejmě týká. ČD-IS se GDPR týká nejen z pohledu zaměstnavatele, tak i z pohledu poskytovatele služeb, které zabezpečuje pro své zákazníky. Díky tomu společnost ČD-IS plní roli poskytovatele této služby jak pro současné tak i bývalé zaměstnance ČD-IS, ale především pro všechny klienty Českých drah, a.s.

Vzhledem k tomu, že bylo velice obtížné dopředu odhadnout reálná množství požadavků souvisejících s GDPR, musel se projektový tým ČD-IS, řešící tuto problematiku, pokusit nastavit dostatečně robustní proces pro zvládnutí požadavků v počtu až desítek požadavků (žádostí) denně. Aktuálně tento odhadovaný počet žádostí nezaznamenáváme, ale vše je nastaveno tak, abychom byli schopni zpracovat plánované počty žádostí.

Postup při řešení tohoto projektu byl následující. GDPR tým ČD-IS detailně analyzoval všechny varianty možných požadavků vycházejících z nařízení Evropského parlamentu, které prokombinoval s následujícími variantami: pouze klient ČD, pouze zaměstnanec Skupiny ČD a kombinace obojího. Ve finále takto vzniklo 36 variant různých požadavků, které mohou podat klienti ČD a zaměstnanci Skupiny ČD. Pro všechny varianty byl nastaven proces předání požadavku, jeho řádné zařazení včetně definování odpovídajícího SLA (Service Level Agreement).

Na závěr lze konstatovat, že vše se podařilo včas nastavit a následně se daří i obdržené požadavky úspěšně vyřizovat v požadovaných termínech a kvalitě.