Předmětem plnění veřejné zakázky je provedení analýzy, jejímž obsahem budou následující činnosti:
1.Identifikace a popis konkrétních dopadů nařízení GDPR do procesů MPSV (pohled organizační) zahrnující nejméně následující okruhy:
a. udělování souhlasu se zpracováním osobních údajů,
b. zpracování a uchování osobních údajů,
c. organizační opatření proti ztrátě, zničení, poškození a odcizení osobních údajů,
d. eskalační procedury a postupy pro hlášení incidentů,
e. organizační struktura a odpovědnosti za ochranu osobních údajů,
f. předávání osobních údajů,
g. další související interní a externí procesy.
2. Identifikace a pojmenování procesů, které osobní údaje zpracovávají – základní popis procesu, identifikace osobních údajů, které daný proces zpracovává a způsob zpracování těchto osobních údajů.
3. Identifikace aktuálně provozovaných a nově řešených (připravovaných) technických opatření (v součinnosti s garanty dotčených systémů MPSV a garantem architektury ICT prostředí MPSV), které tyto procesy podporují.
4. Identifikace souvisejících (existujících i neexistujících, interních i externích) organizačních opatření (předpisy a dokumentaci), které bude nutné aktualizovat a navrhnout způsob a znění jejich aktualizace a znění nových předpisů.
5. Na základě identifikovaných rozdílů, změn a znalosti prostředí MPSV vytvořit a prioritizovat kroky, které zajistí potřebné úpravy (procesů a ICT prostředí).
Výstupy Analýzy:
1. Seznam technických prostředků, interních i externích procesů a interních i externích dokumentů ovlivněných nařízením GDPR včetně vzájemných vztahů mezi nimi.
2. Indikativní seznam a náplň jednotlivých kroků k zajištění souladu s nařízením GDPR včetně stanovení jejich prioritizace.
Další informace relevantní pro zajištění řádného provedení předmětu plnění jsou uvedeny v Příloze
č. 1 Výzvy – Návrh smlouvy (závazný vzor), resp. v příloze č. 1 návrhu smlouvy.