Trwa ładowanie...
Money.pl
Notowania
Przejdź na

Przygotuj się do RODO! 5 funkcji, które powinno mieć Twoje oprogramowanie

2
Podziel się:

Wejście RODO w życie zbliża się wielkimi krokami. Oczekując na to, warto zastanowić się, w jaki sposób ułatwić sobie wdrożenie jego założeń na gruncie firmy.

Przygotuj się do RODO! 5 funkcji, które powinno mieć Twoje oprogramowanie

Rozporządzenie o Ochronie Danych Osobowych wchodzące w życie 25 maja przyszłego roku wstrząsnęło całą branżą IT. W informacyjnym chaosie, jaki zapanował, ciężko odnaleźć konkretne informacje dotyczące wymagań, jakie powinno spełniać oprogramowanie pomagające wdrożyć przepisy w życie. Poniższa lista (na podstawie modułu RODO, będącego częścią systemu statlook) to wykaz najważniejszych funkcji jakie powinno mieć profesjonalne rozwiązanie tego typu.

Uniknij milionowych kar! Zapisz się na darmowe szkolenie dotyczące spełniania RODO w praktyce!

1. Rejestr czynności przetwarzania

Rejestr czynności przetwarzania jest dokumentem, którego prowadzenie należy do obowiązków zarówno administratora, jak i jego przedstawiciela – jeżeli istnieje. Powinien on zawierać następujące informacje:

  • Imię i nazwisko – bądź nazwę i dane kontaktowe – administratora i współadministratorów, a także ewentualnego przedstawiciela administratora i inspektora ochrony danych
  • Planowane daty usunięcia kategorii danych
  • Cele procesu przetwarzania
  • Opis zbiorów danych osobowych
  • Określenie osób, których dane ulegają przetwarzaniu

Wybierając oprogramowanie, warto zwrócić uwagę, czy rejestr czynności przetwarzania jest powiązany z helpdeskiem. W dużym stopniu bowiem ułatwia to dotarcie do wszelkich informacji na temat przetwarzanych danych. Oferujący takie rozwiązanie system statlook zapewnia możliwość wsparcia użytkownika końcowego wraz z dostępem do uporządkowanych informacji.

2. Ewidencja dokumentacji

Możliwość uporządkowania i wglądu do prowadzonej dokumentacji wydaje się nie do przecenienia. Pozwala ona bowiem na dowolną organizację danych i pełną kontrolę nad przebiegiem ich użycia.

Kompleksowo prowadzona ewidencja dokumentacji związanej z przetwarzaniem danych powinna zawierać:

  • Opis typu dokumentu
  • Nazwę dokumentu
  • Datę jego aktualizacji
  • Datę zamieszczenia dokumentu
  • Dane osoby odpowiedzialnej za jego aktualizację i zamieszczenie
  • Link prowadzący do danego dokumentu i załączników jego dotyczących
  • Możliwość udostępnienia dokumentacji
  • Możliwość przypisania dokumentu do działu lub firmy

3. Opis lokalizacji danych

Brak opisu lokalizacji to brak wiedzy na temat tego, co się z nimi dzieje – co prowadzi do zwiększenia ryzyka ich wycieku. Dlatego warto zadbać, aby był on jak najbardziej klarowny i zrozumiały.

Aby to osiągnąć, należy zadbać o opisanie lokalizacji i szczegółowy opis zabezpieczeń. W szczególności to się tyczy:

  • Zabezpieczeń fizycznych
  • Zabezpieczeń organizacyjnych
  • Zabezpieczeń technicznych

4. Ewidencja danych wrażliwych

Wprowadzając zmiany w podziale danych osobowych, RODO od nowa zdefiniowało warunki, na których tego typu informacje powinny być przechowywane. Dotyczy to w szczególności tzw. „danych wrażliwych”, czyli takich jak pochodzenie rasowe bądź etniczne, przekonania religijne czy informacji
o orientacji seksualnej. RODO kładzie nacisk na bezpieczeństwo danych dotyczących wyroków skazujących i naruszeń prawa; obejmują je specjalne warunki przetwarzania.

Tego typu informacje powinny podlegać dodatkowej ochronie. Dlatego też odpowiednio zaprojektowane oprogramowanie powinno w szczególny sposób wspomagać prowadzenie Rejestru Ewidencji Danych.

5. Rejestr baz danych osobowych

Nie tylko same dane osobowe powinny podlegać ewidencji – aby wiedzieć, co się z nimi dzieje, warto prowadzić szerzej zakrojony rejestr baz danych. Ułatwia to kontrolę nad przebiegiem procesu ich przepływu.

Taki rejestr powinien zawierać następujące funkcje:

  • Określenie nazwy zbioru
  • Datę jego stworzenia
  • Datę jego ewentualnej edycji
  • Lokalizację i opis osób, które mają do nich dostęp i – w przypadku powierzenia obróbki danych zewnętrznej firmie, dane przedstawiciela
  • Informacje dotyczące ADO, ABI i IOD

Bezpieczne dane – bezpieczny Ty

Powyższe funkcje są zawarte w pakiecie statlook RODO wspomagającym proces przetwarzania danych osobowych zgodnie z założeniami RODO. Administrator jest więc wyposażony w szeroko zakrojony pakiet narzędzi umożliwiających mu kompleksową kontrolę nad ewidencją danych bez narażania firmy na koszty wynikające z kar finansowych nakładanych za nieprzestrzeganie przepisów.

Do osiągnięcia tego wystarczy wdrożenie jednego programu. Automatyzacja obsługi czynności przetwarzania danych pozwoli Ci na optymalizację działań w kilku prostych ruchach. Rejestracja czynności przetwarzania połączona z systemem helpdesk umożliwia szybką reakcję na incydenty związane z przetwarzaniem danych. Dzięki szeroko zakrojonemu systemowi ewidencji zapewniasz danym niezbędne bezpieczeństwo.

Chcesz dowiedzieć się więcej na temat RODO?

Zapisz się na cykl bezpłatnych szkoleń o RODO, podczas których nasz ekspert wypowie się nt. implementacji i tego, z czym cały proces się wiąże.

wiadomości
gospodarka
gospodarka polska
Oceń jakość naszego artykułu:
Twoja opinia pozwala nam tworzyć lepsze treści.
KOMENTARZE
(2)
WYRÓŻNIONE
nickt
7 lat temu
jeja, człowiek to jedyna istota na tej planecie która utrudnia sobie życie
Tobiasz
4 lata temu
W Alamanchu Inspektora Ochrony Danych Osobowych, można poczytać o dostępnym oprogramowaniu do ochrony danych osobowych i ogarnięcia RODO. Bardziej polecacie pójść w narzędzia TrustArc, czy zdecydowanie najlepszą polską propozycją programu do RODO Kryptos72?
NAJNOWSZE KOMENTARZE (2)
Tobiasz
4 lata temu
W Alamanchu Inspektora Ochrony Danych Osobowych, można poczytać o dostępnym oprogramowaniu do ochrony danych osobowych i ogarnięcia RODO. Bardziej polecacie pójść w narzędzia TrustArc, czy zdecydowanie najlepszą polską propozycją programu do RODO Kryptos72?
nickt
7 lat temu
jeja, człowiek to jedyna istota na tej planecie która utrudnia sobie życie
MONEY.PL
TotalMoney.pl
(REKLAMA)

© 2025 WIRTUALNA POLSKA MEDIA S.A.

Pobieranie, zwielokrotnianie, przechowywanie lub jakiekolwiek inne wykorzystywanie treści dostępnych w niniejszym serwisie - bez względu na ich charakter i sposób wyrażenia (w szczególności lecz nie wyłącznie: słowne, słowno-muzyczne, muzyczne, audiowizualne, audialne, tekstowe, graficzne i zawarte w nich dane i informacje, bazy danych i zawarte w nich dane) oraz formę (np. literackie, publicystyczne, naukowe, kartograficzne, programy komputerowe, plastyczne, fotograficzne) wymaga uprzedniej i jednoznacznej zgody Wirtualna Polska Media Spółka Akcyjna z siedzibą w Warszawie, będącej właścicielem niniejszego serwisu, bez względu na sposób ich eksploracji i wykorzystaną metodę (manualną lub zautomatyzowaną technikę, w tym z użyciem programów uczenia maszynowego lub sztucznej inteligencji). Powyższe zastrzeżenie nie dotyczy wykorzystywania jedynie w celu ułatwienia ich wyszukiwania przez wyszukiwarki internetowe oraz korzystania w ramach stosunków umownych lub dozwolonego użytku określonego przez właściwe przepisy prawa.
Szczegółowa treść dotycząca niniejszego zastrzeżenia znajduje się tutaj.