Smart RODO
Kompleksowe oprogramowanie do zarządzania ochroną danych osobowych według RODO i znowelizowanej ustawy o ochronie danych osobowych
Co zyskujesz?
Jak działa nasz program?
Aplikacja jest wyposażona w system podświetlanych podpowiedzi, który umożliwi prawidłowe zdefiniowanie wszystkich posiadanych zasobów danych osobowych i procesów ich przetwarzania.
Na podstawie wprowadzonych informacji program wyświetla interaktywną grafikę, która wskazuje, jakie czynności przetwarzania są wykonywane w danym dziale oraz zakres odpowiedzialności pracowników.
Program udostępnia pracownikom cykliczne szkolenia online, a po ich odbyciu przeprowadza testy z pozyskanej wiedzy i na ich podstawie generuje odpowiednie upoważnienia do przetwarzania danych osobowych i oświadczenia.
Aplikacja daje możliwość odnotowania daty pozyskania zgody, celów i zakresu przetwarzania, sprzeciwu wobec przetwarzania w poszczególnych celach, usunięcia danych na prośbę klienta. Program automatycznie sporządza klauzule informacyjne, klauzule zgody, umowy powierzenia.
Program przygotowuje kwestionariusze dla pracowników i kierowników działów, a ich odpowiedzi automatycznie generuje do raportów. Na ich podstawie aplikacja sporządza listy potencjalnych zagrożeń, szacuje ryzyko ich wystąpienia, proponuje adekwatne zabezpieczenia.
Oprogramowanie na podstawie wprowadzonych wcześniej informacji automatycznie generuje rejestr czynności przetwarzania danych osobowych i rejestr kategorii przetwarzania danych.
Autor:
radca prawny, partner w kancelarii Konieczny, Grzybowski, Polak. Brał udział w pracach konsultacyjnych nad projektem ustawy o ochronie danych osobowych, a na poziomie unijnym – w konsultacjach branżowych nowego rozporządzenia ePrivacy. Obecnie współtworzy „Kodeksy dobrych praktyk” w rozumieniu art. 40 RODO dla rynku reklamy. Z Grupą Roboczą ds. Art. 29 konsultuje również polską perspektywę stosowania nowych regulacji RODO.
Kto powinien wyposażyć się w Smart RODO:
wszyscy przedsiębiorcy, którzy w związku ze swoją działalnością przetwarzają dane osobowe, bez względu na ich wielkość i obroty oraz niezależnie od formy prowadzonej działalności
wszystkie firmy oraz organizacje non profit, które zatrudniają pracowników, nawet jeśli nie prowadzą działalności zarobkowej
publiczne i prywatne zakłady opieki zdrowotnej, np. szpitale, zakłady opiekuńczo-lecznicze, sanatoria, przychodnie, ośrodki zdrowia, poradnie, zakłady rehabilitacji leczniczej
instytucje kultury, np. biblioteki, muzea, filharmonie, ośrodki kultury, teatry
wszystkie urzędy administracji publicznej
państwowe i prywatne jednostki oświatowe, np. uczelnie, uniwersytety, szkoły, przedszkola, ośrodki wychowawcze
Funkcjonalności programu
Moduł pozwala zdefiniować posiadane zasoby danych osobowych i procesy przetwarzania danych osobowych. Prowadzi ewidencję osób upoważnionych do przetwarzania (kto, do jakich danych ma dostęp oraz w jakim zakresie może je przetwarzać) oraz generuje upoważnienia do przetwarzania danych osobowych. System przyjmuje wnioski o poszerzenie lub zawężenie upoważnień. Generuje dokumentację pracowniczą: klauzule informacyjne i klauzule zgód dla pracowników, oświadczenia pracodawcy.
System umożliwia zarządzanie bazą marketingową (odnotowuje pozyskanie zgody, zgłoszenie sprzeciwu wobec przetwarzania danych osobowych w poszczególnych celach, daje możliwość zmiany danych, usunięcia danych). Moduł generuje umowy powierzenia przetwarzania danych osobowych.
Aplikacja zawiera kwestionariusze dla pracowników i kierowników działów dotyczące przetwarzania danych osobowych i zastosowanych zabezpieczeń. Na podstawie udzielonych wypowiedzi sporządza listy zagrożeń bezpieczeństwa danych osobowych i listy istniejących oraz planowanych zabezpieczeń. Określa podatności zasobów na poszczególne zagrożenia, potencjalne incydenty, szacuje prawdopodobieństwo wystąpienia ryzyka metodą jakościową i ilościową.
Program pozwala na monitorowanie ryzyka: tworzy raporty okresowe z przeglądu ryzyk i oceny ryzyka. Proponuje środki techniczne i organizacyjne odpowiednio do wyników przeprowadzonej analizy ryzyka. Moduł zawiera ponadto system zgłaszania incydentów lub innych wniosków do osoby odpowiedzialnej za ochronę danych oraz system zawiadomień osoby, której dane dotyczą, o naruszeniu.
Moduł na podstawie wcześniej wprowadzonych danych generuje rejestr czynności przetwarzania danych osobowych i rejestr kategorii przetwarzania danych osobowych.
Panel informacyjny do Prezesa Urzędu Ochrony Danych Osobowych jest wyposażony w system rejestrowania naruszeń i zgłaszania ich prezesowi UODO. Moduł daje możliwość powiadomień o zmianie danych kontaktowych obecnego IOD, odwołaniu dotychczasowego IOD, odwołaniu dotychczasowego i wyznaczeniu nowego IOD, zmianie danych administratora.
Aplikacja jest wyposażona w system powiadomień o zbliżających się terminach wykonania zadań określonych w analizie ryzyka, obowiązku usunięcia danych osobowych z bazy, gdy minie okres retencji, odbycia okresowego szkolenia pracowników.
Moduł pozwala na przechowywanie w chmurze dokumentacji przetwarzania danych osobowych oraz jej udostępnianie w wypadku kontroli.
Moduł zabezpiecza przed niepowołanym dostępem do dokumentacji i utratą danych w wyniku zastosowania systemu autoryzacji, dostępu do danych przez protokół https i szyfrowanego połączenia, nadawanie poszczególnym użytkownikom zróżnicowanych uprawnień.
Zamów
Masz pytania?
Skontaktuj się z nami:
Małgorzata Kilińska
malgorzata.kilinska@forum-media.pltel. 61 66 55 709
FORUM MEDIA POLSKA Sp. z o.o. ul. Polska 13, 60-595 Poznań KRS nr 0000037307, Wydział VIII KRS Poznań, NIP 781-15-51-223 REGON 631046924
Kapitał zakładowy 300 000 zł