Prosta aplikacja spełniająca wymogi RODO

Rozwiązanie inspektor365 pozwala w sposób uporządkowany, jasny i czytelny na prawidłowe wywiązywanie się z przepisów RODO w sektorze prywatnym i publicznym.

arrow
inspektor_screen

Traktujmy RODO jako szansę na optymalizację procesów

„RODO”, zwane także „GDPR” lub „Ogólnym Rozporządzeniem o Ochronie Danych” obejmuje swoim zastosowaniem wszystkie podmioty prywatne i publiczne, które przetwarzają dane osobowe. Przepisy weszły w życie z dniem 25.05.2018. Nowe przepisy dotyczące danych osobowych są oparte na 5 głównych filarach:

  • legalność przetwarzania danych,
  • świadomość osób przetwarzających DO,
  • zabezpieczeniach technicznych i organizacyjnych,
  • obowiązku notyfikacyjnego do regulatora (incydenty, wyznaczenie inspektora ochrony danych),
  • obowiązku informacyjnego i prawa przysługującego osobom, których dane są przetwarzane.

Projekt wdrożenia RODO powinniśmy traktować jako szansę - na optymalizację procesów - na pozbycie się zbędnych zasobów - na ograniczanie ryzyk.
Eksperci wyróżnili 7 elementów rozporządzenia, z którymi każdy podmiot przetwarzający dane osobowe musi się zmierzyć.

1.
Rejestr czynności przetwarzania danych osobowych arrow_right
2.
Prawo do bycia zapomnianym arrow_right
3.
Prawo do przenoszalności danych arrow_right
4.
Uzyskiwanie zgody dziecka arrow_right
5.
Obowiązek aktualizowania uzyskanej już raz zgody na przetwarzanie danych po wejściu w życie RODO arrow_right
6.
Różnice między anonimizacją oraz pseudonimizacją arrow_right
7.
Obowiązek zgłaszania naruszeń przepisów RODO arrow_right

Zaufali nam

promar
progres oświetlenie
pgk brzozów
impresja
dane osobowe

1. Rejestr czynności przetwarzania danych osobowych.

  • zapisujemy wszystkie czynności związane z przetwarzaniem danych osobowych,
  • przetwarzamy dane za pomocą kategoryzacji danych lub celu ich przetwarzania,
  • określamy czynności przetwarzania tych danych,
  • przypisujemy do każdej kategorii czynności operacje przetwarzania,
  • analizujemy i aktualizujemy rejestr na bieżąco.

2. Prawo do bycia zapomnianym.

  • zapewniamy odpowiednie techniczne i organizacyjne środki pozwalające na całkowite usunięcie danych osoby, która korzysta z prawa do bycia zapomnianym,
  • mamy pełną wiedzę o miejscu przechowywania danych osobowych (np. serwer, poczta, aplikacje, dyski, kopie zapasowe, pendrive, chmura obliczeniowa, dokumenty papierowe itd.),
  • informujemy podmioty, z którymi współpracujemy (np. partnerzy biznesowi, dostawcy) przetwarzający również te dane o ich konieczności usunięcia.
niszczenie danych
przenoszenie danych

3. Prawo do przenoszalności danych.

  • mając jakikolwiek program lub system informatyczny, w którym odbywa się przetwarzanie danych osobowych, jesteśmy zobowiązani do określenia takich postępowań i procedur, aby umożliwić sprawne przeniesienie danych wnioskującej osoby,
  • dane przekazujemy w formacie, który jest łatwy do elektronicznego odczytu (np. plik XML, CSV itd.).

4. Uzyskiwanie zgody dziecka.

  • jesteśmy zobowiązani do podjęcia działań w celu weryfikacji zgody lub aprobaty rodzica/opiekuna prawnego, gdy mamy do czynienia z procesem zbierania zgód marketingowych od małoletnich (np. udział dziecka w konkursie internetowym, zakupy w e-sklepie).
niszczenie danych
aktualizacja zgody

5. Obowiązek aktualizowania uzyskanej już raz zgody na przetwarzanie danych po wejściu w życie RODO.

  • aktualizujemy każdą „starą” zgodę na przetwarzanie danych osobowych, jeśli ta nie jest zgodna z zasadami określonymi w RODO,
  • jeśli osoba na etapie zbierania danych (zbierania zgód) nie została poinformowania o prawie do możliwości cofnięcia zgody, musimy ją teraz o tym prawie poinformować.

6. Różnice między anonimizacją oraz pseudonimizacją.

  • jeżeli przeprowadziliśmy anonimizację w sposób skuteczny, to nie będziemy już przetwarzać danych osobowych, w rozumieniu RODO (np. czynności, które doprowadziły w sposób nieodwracalny do możliwości zidentyfikowania osoby fizycznej),
  • jeżeli przeprowadziliśmy proces pseudonizacji, czyli zastąpienia jednego atrybutu innym (np. imienia i nazwiska kodem cyfrowym) i jesteśmy w stanie przy użyciu (np. klucza szyfrującego) zidentyfikować konkretną osobę fizyczną, to podlegamy pod RODO.
anonimizacja pseudonimizacja
aktualizacja zgody

7. Obowiązek zgłaszania naruszeń przepisów RODO.

  • jesteśmy zobowiązani do dokumentowania, każdego naruszenia/incydentu związanego z ochroną danych osobowych i zgłoszenia tego w ciągu 72 godzin,
  • jeśli incydent może spowodować wysokie ryzyko naruszenia praw lub wolności osób fizycznych, musimy bez zbędnej zwłoki zawiadomić osobę, której te dane dotyczą.

Aplikacja inspektor365

Informacje o systemie do zarządzania procesami przetwarzania danych osobowych zgodnymi z RODO. Rozwiązanie inspektor365.pl pozwala w sposób uporządkowany, jasny i czytelny na prawidłowe wywiązywanie się z przepisów RODO w sektorze prywatnym i publicznym. Jego główną zaletą jest prostota obsługi oraz zagwarantowana poufność gromadzenia w jednym miejscu wszystkich niezbędnych informacji na temat procesów przetwarzania danych osobowych. Rozwiązanie pozwala administratorowi danych osobowych oraz Inspektorowi Danych Osobowych na sprawne wykonywanie obowiązków wynikających z rozporządzenia RODO, oraz przepisów krajowych. Aplikacja pozwala na szybkie przygotowanie się do kontroli/audytu np. wyznaczonego przez Prezesa Urzędu Ochrony Danych Osobowych (PUODO) oraz minimalizację ryzyka w zakresie nakładania kar za niewłaściwe przetwarzanie danych osobowych. Aplikacja może zostać zintegrowana z każdym oprogramowaniem / systemem informatycznym, który posiada bazę danych i jest w stanie udostępnić obraz widoku danych osobowych.

Integracja z dowolnym oprogramowaniem w sektorze Biznesowym, Medycznym i Administracji Publicznej

  • Comarch ERP Optima
  • Comarch ERP XL
  • Enova365
  • mMedica
  • AMMS
  • Optimed24
  • PUMA
sektory-ikony

Funkcjonalności aplikacji

Struktura organizacyjna

budynki w których przetwarza się dane osobowe, pracownicy

Aktywa i urządzenia

na których przetwarza się dane osobowe

Rejestr Czynności Przetwarzania

zawierający zbiór procesów przetwarzania danych osobowych, cel i podstawę prawną przetwarzania

Rejestr Osób Upoważnionych

automatycznie generowany rejestr do przetwarzania danych osobowych

Integracja z systemami informatycznymi

w zakresie pobierania informacji związanych z danymi osobowymi

Automatycznie sporządzane raporty i zestawienia

ze sprawdzeń oraz sprawozdań

Moduł do zarządzania korespondencją RODO

dokumenty wewnętrzne

Zasobnik dokumentów

służy do elektronicznej dystrybucji dokumentów wraz z potwierdzeniem zapoznania się

Baza wiedzy

związana ze zmianami w zakresie zarządzania danymi osobowymi oraz RODO

Rejestr incydentów RODO

wraz z kategoryzacją zgłoszeń i możliwością informowania kontrahentów i UODO

Co wchodzi w skład aplikacji inspektor365?

Zamawiający otrzyma dostęp do aplikacji jako usługi Software-as-a-Service (SaaS) w architekturze multi-instant (każdy odbiorca usługi korzysta z odrębnej instancji systemu). System będzie zainstalowany na sprzęcie (serwerach) Dostawcy i udostępniany klientowi poprzez sieć Internet.

  • Pełna wersja aplikacji z wszystkimi możliwymi funkcjonalnościami/modułami w modelu SaaS
  • Hosting aplikacji (pojemność konta 5 GB, miesięczny transfer - bez limitu, bazy danych PostgreSQL - bez limitu)
  • Zabezpieczenie najwyższym poziomem certyfikatu SSL
  • Bezpieczne serwery, na których będzie udostępniana aplikacja (usługa). Bezpieczeństwo potwierdza wdrożony System Zarządzania Jakością zgodny z normą PN-EN ISO 9001:2015-10 oraz System Zarządzania Bezpieczeństwem Informacji zgodny z normą PN-ISO/IEC 27001:2014-12

Wycena aplikacji

Aplikacja jest opłacana w systemie abonamentowym - miesięcznym

etap1

Jak wygląda nasza praca?

Przeprowadzanie audytu zerowego

Celem audytu jest weryfikacja obecnego stanu ochrony danych osobowych u Zleceniodawcy oraz ocena stopnia przygotowania na zmiany wynikające z RODO/GDPR. Wraz z zakończeniem audytu, przygotowywany będzie raport poaudytowy prezentujący rekomendacje działań, jakie należy podjąć, by osiągnąć zgodność z RODO/GDPR, w szczególności:

  • wskazanie, czy konieczne będzie dokonanie oceny skutków przetwarzania danych i jeśli tak to, jak należy przeprowadzić ten proces
  • warunki powołania Inspektora Ochrony Danych (IOD)
  • ustalenie zakresu obowiązków podmiotów, którym powierzane są dane do przetwarzania,
  • przegląd stosowanych klauzul zgód, w tym podjęcie decyzji, w których ewentualnie sytuacjach starać się o pozyskanie odrębnych zgód
  • przegląd stosowanych klauzul informacyjnych
  • przegląd treści stosowanych umów powierzenia przetwarzania danych
  • rekomendacje odnoszące się do nowych zasad – privacy by design i privacy by default
  • rekomendacje dotyczące wdrożenia środków technicznych w zakresie bezpieczeństwa danych osobowych zwłaszcza w rozumieniu art. 32 RODO/ GDPR
  • zalecenia w zakresie powierzania i podpowierzania danych osobowych do przetwarzania stronom trzecim
  • zalecenia w zakresie potrzeb związanych z opracowaniem polityk bezpieczeństwa i procedur wymaganych przez RODO/GDPR
etap1

Dostosowanie procesów przetwarzania danych do wymogów RODO/GDPR

W ramach tego zadania zostaną opracowane i dostarczone m.in. następujące dokumenty (ich ostateczny zakres zostanie ustalony na podstawie wyniku z audytu):

  • opis metodyki szacowania ryzyka oraz przeprowadzenie oceny ryzyka
  • dokument (jeśli jest konieczny) oceny skutków przetwarzania danych osobowych
  • plan postępowania z ryzykiem
  • procedura współpracy z podmiotami zewnętrznymi, w tym opracowanie nowego wzoru umowy powierzenia przetwarzania danych osobowych oraz wprowadzenie rozwiązań organizacyjnych pozwalających na wykazanie spełnienia obowiązku wyboru „odpowiedniego” procesora
  • rejestr czynności przetwarzania danych osobowych
  • procedura zgłaszania naruszeń ochrony danych osobowych
  • inne polityki bezpieczeństwa i procedury zalecane przez RODO/GDPR
  • klauzule zgód do zbierania danych osobowych oraz obowiązki informacyjne
  • wyznaczenie (jeśli to konieczne) oraz określenie statusu i zadań Inspektora Ochrony Danych (IOD)
  • procedura rozpatrywania żądań podmiotu danych kierowanych do Inspektora Ochrony Danych (IOD)
  • procedura postępowania mająca na celu uwzględnianie koncepcji ochrony danych w fazie projektowania (privacy by design) oraz domyślnej ochrony danych (privacy by default)
  • rekomendacje dotyczące wdrożenia środków technicznych w zakresie bezpieczeństwa danych osobowych zwłaszcza w rozumieniu art. 32 (RODO)
  • szkolenie pracowników Zamawiającego w zakresie wdrożonych u Zamawiającego procedur związanych z bezpieczeństwem przetwarzania danych osobowych
  • wdrożenie aplikacji biznesowej Inspektor365 (w tym integracja z bazą kadrowo-płacową, kontrahentów)

Informacja o przetwarzaniu

danych osobowych przez
firmę ZETO-RZESZÓW Sp. z o.o.

Zapraszamy do kontaktu

Niezależnie do tego, czy Twoje pytanie będzie dotyczyć przeprowadzenia audytu i wdrożenia zasad dokumentacji RODO, czy działania aplikacji inspektor365 odpowiemy na wszystkie Twoje pytania, najszybciej jak będzie to możliwe z naszej strony.

Przejdź do strony kontaktowej

Baza wiedzy o RODO

Jeżeli nie wiesz, na jakim poziomie jest Twoja wiedza dotycząca RODO, skorzystaj z naszej bazy wiedzy. Znajdziesz tam odnośniki do ciekawych artykułów, video oraz przepisów.

Przejdź do bazy wiedzy
Copyright © Inspektor 365