Przygotuj się do RODO! 5 funkcji, które powinno mieć Twoje oprogramowanie

Wejście RODO w życie zbliża się wielkimi krokami. Oczekując na to, warto zastanowić się, w jaki sposób ułatwić sobie wdrożenie jego założeń na gruncie firmy.

Obraz

Rozporządzenie o Ochronie Danych Osobowych wchodzące w życie 25 maja przyszłego roku wstrząsnęło całą branżą IT. W informacyjnym chaosie, jaki zapanował, ciężko odnaleźć konkretne informacje dotyczące wymagań, jakie powinno spełniać oprogramowanie pomagające wdrożyć przepisy w życie. Poniższa lista (na podstawie modułu RODO, będącego częścią systemu statlook) to wykaz najważniejszych funkcji jakie powinno mieć profesjonalne rozwiązanie tego typu.

Uniknij milionowych kar! Zapisz się na darmowe szkolenie dotyczące spełniania RODO w praktyce!

1. Rejestr czynności przetwarzania

Rejestr czynności przetwarzania jest dokumentem, którego prowadzenie należy do obowiązków zarówno administratora, jak i jego przedstawiciela – jeżeli istnieje. Powinien on zawierać następujące informacje:

  • Imię i nazwisko – bądź nazwę i dane kontaktowe – administratora i współadministratorów, a także ewentualnego przedstawiciela administratora i inspektora ochrony danych
  • Planowane daty usunięcia kategorii danych
  • Cele procesu przetwarzania
  • Opis zbiorów danych osobowych
  • Określenie osób, których dane ulegają przetwarzaniu

Wybierając oprogramowanie, warto zwrócić uwagę, czy rejestr czynności przetwarzania jest powiązany z helpdeskiem. W dużym stopniu bowiem ułatwia to dotarcie do wszelkich informacji na temat przetwarzanych danych. Oferujący takie rozwiązanie system statlook zapewnia możliwość wsparcia użytkownika końcowego wraz z dostępem do uporządkowanych informacji.

2. Ewidencja dokumentacji

Możliwość uporządkowania i wglądu do prowadzonej dokumentacji wydaje się nie do przecenienia. Pozwala ona bowiem na dowolną organizację danych i pełną kontrolę nad przebiegiem ich użycia.

Kompleksowo prowadzona ewidencja dokumentacji związanej z przetwarzaniem danych powinna zawierać:

  • Opis typu dokumentu
  • Nazwę dokumentu
  • Datę jego aktualizacji
  • Datę zamieszczenia dokumentu
  • Dane osoby odpowiedzialnej za jego aktualizację i zamieszczenie
  • Link prowadzący do danego dokumentu i załączników jego dotyczących
  • Możliwość udostępnienia dokumentacji
  • Możliwość przypisania dokumentu do działu lub firmy

3. Opis lokalizacji danych

Brak opisu lokalizacji to brak wiedzy na temat tego, co się z nimi dzieje – co prowadzi do zwiększenia ryzyka ich wycieku. Dlatego warto zadbać, aby był on jak najbardziej klarowny i zrozumiały.

Aby to osiągnąć, należy zadbać o opisanie lokalizacji i szczegółowy opis zabezpieczeń. W szczególności to się tyczy:

  • Zabezpieczeń fizycznych
  • Zabezpieczeń organizacyjnych
  • Zabezpieczeń technicznych

4. Ewidencja danych wrażliwych

Wprowadzając zmiany w podziale danych osobowych, RODO od nowa zdefiniowało warunki, na których tego typu informacje powinny być przechowywane. Dotyczy to w szczególności tzw. „danych wrażliwych”, czyli takich jak pochodzenie rasowe bądź etniczne, przekonania religijne czy informacji
o orientacji seksualnej. RODO kładzie nacisk na bezpieczeństwo danych dotyczących wyroków skazujących i naruszeń prawa; obejmują je specjalne warunki przetwarzania.

Tego typu informacje powinny podlegać dodatkowej ochronie. Dlatego też odpowiednio zaprojektowane oprogramowanie powinno w szczególny sposób wspomagać prowadzenie Rejestru Ewidencji Danych.

5. Rejestr baz danych osobowych

Nie tylko same dane osobowe powinny podlegać ewidencji – aby wiedzieć, co się z nimi dzieje, warto prowadzić szerzej zakrojony rejestr baz danych. Ułatwia to kontrolę nad przebiegiem procesu ich przepływu.

Taki rejestr powinien zawierać następujące funkcje:

  • Określenie nazwy zbioru
  • Datę jego stworzenia
  • Datę jego ewentualnej edycji
  • Lokalizację i opis osób, które mają do nich dostęp i – w przypadku powierzenia obróbki danych zewnętrznej firmie, dane przedstawiciela
  • Informacje dotyczące ADO, ABI i IOD

Bezpieczne dane – bezpieczny Ty

Powyższe funkcje są zawarte w pakiecie statlook RODO wspomagającym proces przetwarzania danych osobowych zgodnie z założeniami RODO. Administrator jest więc wyposażony w szeroko zakrojony pakiet narzędzi umożliwiających mu kompleksową kontrolę nad ewidencją danych bez narażania firmy na koszty wynikające z kar finansowych nakładanych za nieprzestrzeganie przepisów.

Do osiągnięcia tego wystarczy wdrożenie jednego programu. Automatyzacja obsługi czynności przetwarzania danych pozwoli Ci na optymalizację działań w kilku prostych ruchach. Rejestracja czynności przetwarzania połączona z systemem helpdesk umożliwia szybką reakcję na incydenty związane z przetwarzaniem danych. Dzięki szeroko zakrojonemu systemowi ewidencji zapewniasz danym niezbędne bezpieczeństwo.

Chcesz dowiedzieć się więcej na temat RODO?

Zapisz się na cykl bezpłatnych szkoleń o RODO, podczas których nasz ekspert wypowie się nt. implementacji i tego, z czym cały proces się wiąże.

Wybrane dla Ciebie
KNF informuje o podejrzeniach wobec trzech spółek. Manipulacje i nadużycia
KNF informuje o podejrzeniach wobec trzech spółek. Manipulacje i nadużycia
Nowa kolej gondolowa w Polsce. Ma ruszyć w przyszłym roku
Nowa kolej gondolowa w Polsce. Ma ruszyć w przyszłym roku
Szpital wybudował SOR, ale nie został otwarty. Bo się nie opłaca
Szpital wybudował SOR, ale nie został otwarty. Bo się nie opłaca
Donald Trump podejmuje decyzje, niektórzy zarabiają krocie. Analizy wskazują na Biały Dom
Donald Trump podejmuje decyzje, niektórzy zarabiają krocie. Analizy wskazują na Biały Dom
Buddyjscy mnisi zatrzymani na lotnisku. Przemycali 100 kg narkotyków
Buddyjscy mnisi zatrzymani na lotnisku. Przemycali 100 kg narkotyków
Chcą likwidacji systemu kaucyjnego. Wysłali list do Donalda Tuska
Chcą likwidacji systemu kaucyjnego. Wysłali list do Donalda Tuska
USA blokują, a statki i tak płyną. 4 mln baryłek irańskiej ropy w jeden dzień
USA blokują, a statki i tak płyną. 4 mln baryłek irańskiej ropy w jeden dzień
Gospodarki Zatoki Perskiej zmierzają ku najgłębszemu kryzysowi od pandemii
Gospodarki Zatoki Perskiej zmierzają ku najgłębszemu kryzysowi od pandemii
Prokuratura sprawdzi firmę ZEN. W radzie nadzorczej zasiada Andrzej Duda
Prokuratura sprawdzi firmę ZEN. W radzie nadzorczej zasiada Andrzej Duda
Premier Słowacji chce do Moskwy. Sikorski zabiera głos ws. zgody na przelot
Premier Słowacji chce do Moskwy. Sikorski zabiera głos ws. zgody na przelot
Iran zmienia strategię. Nowa propozycja dla USA
Iran zmienia strategię. Nowa propozycja dla USA
Polska Grupa Górnicza pożegna w tym roku tysiące pracowników. Ruszyły odprawy
Polska Grupa Górnicza pożegna w tym roku tysiące pracowników. Ruszyły odprawy