Co zyskujesz?
Wyposażysz się w łatwe w obsłudze narzędzie, które zagwarantuje wywiązanie się z wszystkich obowiązków nałożonych RODO i znowelizowaną ustawą o ochronie danych osobowych.
Będziesz mógł zarządzać bazami danych osobowych – system identyfikuje zasoby i procesy przetwarzania danych osobowych, odnotowuje zakresy zgód, czas ich retencji, zgłoszenia sprzeciwu wobec przetwarzania, prośby o usunięcie danych.
Automatycznie wypełnisz całą dokumentację dotyczącą ochrony danych osobowych wymaganą w działach HR, księgowości, marketingu i sprzedaży, IT: rejestry przetwarzania danych osobowych, upoważnienia, klauzule informacyjne, klauzule zgody, umowy powierzenia, polityki prywatności.
Będziesz miał zapewnioną ciągłą kontrolę nad bezpieczeństwem danych osobowych – z programem przygotujesz listy zagrożeń, przeprowadzisz analizę ryzyka i zminimalizujesz jego skutki dzięki automatycznemu systemowi monitorowania i powiadomień.
Wywiążesz się z obowiązku okresowych szkoleń pracowników z ochrony danych osobowych – program udostępnia szkolenia online, które przygotują pracowników do wypełniania zadań nałożonych przez RODO i ustawę o ochronie danych osobowych.
Nie narazisz się na poważne kary finansowe z powodu niedopełnienia obowiązków – aplikacja wyposażona jest w system przypominania o upływających terminach wykonania zadań określonych w analizie ryzyka czy usunięcia danych osobowych z bazy, gdy minie okres retencji.
Jak działa nasz program?
Krok 1
Identyfikacja zasobów danych osobowych i procesów ich przetwarzania
Aplikacja jest wyposażona w system podświetlanych podpowiedzi, który umożliwi prawidłowe zdefiniowanie wszystkich posiadanych zasobów danych osobowych i procesów ich przetwarzania.
Krok 2
Przyporządkowanie odpowiedzialności za przetwarzanie danych osobowych
Na podstawie wprowadzonych informacji program wyświetla interaktywną grafikę, która wskazuje, jakie czynności przetwarzania są wykonywane w danym dziale oraz zakres odpowiedzialności pracowników.
Krok 3
Nadawanie uprawnień
Program udostępnia pracownikom cykliczne szkolenia online, a po ich odbyciu przeprowadza testy z pozyskanej wiedzy i na ich podstawie generuje odpowiednie upoważnienia do przetwarzania danych osobowych i oświadczenia.
Krok 4
Zarządzanie bazami danych marketingowych
Aplikacja daje możliwość odnotowania daty pozyskania zgody, celów i zakresu przetwarzania, sprzeciwu wobec przetwarzania w poszczególnych celach, usunięcia danych na prośbę klienta. Program automatycznie sporządza klauzule informacyjne, klauzule zgody, umowy powierzenia.
Krok 5
Analiza ryzyka
Program przygotowuje kwestionariusze dla pracowników i kierowników działów, a ich odpowiedzi automatycznie generuje do raportów. Na ich podstawie aplikacja sporządza listy potencjalnych zagrożeń, szacuje ryzyko ich wystąpienia, proponuje adekwatne zabezpieczenia.
Krok 6
Automatyczne generowanie rejestrów
Oprogramowanie na podstawie wprowadzonych wcześniej informacji automatycznie generuje rejestr czynności przetwarzania danych osobowych i rejestr kategorii przetwarzania danych.
Autor:
Autorem programu SmartRODO jest mec. Tomasz Grzybowski:
radca prawny, partner w kancelarii Konieczny, Grzybowski, Polak. Brał udział w pracach konsultacyjnych nad projektem ustawy o ochronie danych osobowych, a na poziomie unijnym – w konsultacjach branżowych nowego rozporządzenia ePrivacy. Obecnie współtworzy „Kodeksy dobrych praktyk” w rozumieniu art. 40 RODO dla rynku reklamy. Z Grupą Roboczą ds. Art. 29 konsultuje również polską perspektywę stosowania nowych regulacji RODO.
Kto powinien wyposażyć się w Smart RODO:
wszyscy przedsiębiorcy, którzy w związku ze swoją działalnością przetwarzają dane osobowe, bez względu na ich wielkość i obroty oraz niezależnie od formy prowadzonej działalności
wszystkie firmy oraz organizacje non profit, które zatrudniają pracowników, nawet jeśli nie prowadzą działalności zarobkowej
publiczne i prywatne zakłady opieki zdrowotnej, np. szpitale, zakłady opiekuńczo-lecznicze, sanatoria, przychodnie, ośrodki zdrowia, poradnie, zakłady rehabilitacji leczniczej
instytucje kultury, np. biblioteki, muzea, filharmonie, ośrodki kultury, teatry
wszystkie urzędy administracji publicznej
państwowe i prywatne jednostki oświatowe, np. uczelnie, uniwersytety, szkoły, przedszkola, ośrodki wychowawcze
Funkcjonalności programu
Moduł: Identyfikacja procesów przetwarzania danych osobowych
Moduł pozwala zdefiniować posiadane zasoby danych osobowych i procesy przetwarzania danych osobowych. Prowadzi ewidencję osób upoważnionych do przetwarzania (kto, do jakich danych ma dostęp oraz w jakim zakresie może je przetwarzać) oraz generuje upoważnienia do przetwarzania danych osobowych. System przyjmuje wnioski o poszerzenie lub zawężenie upoważnień. Generuje dokumentację pracowniczą: klauzule informacyjne i klauzule zgód dla pracowników, oświadczenia pracodawcy.
Moduł: Zarządzanie bazą marketingową
System umożliwia zarządzanie bazą marketingową (odnotowuje pozyskanie zgody, zgłoszenie sprzeciwu wobec przetwarzania danych osobowych w poszczególnych celach, daje możliwość zmiany danych, usunięcia danych). Moduł generuje umowy powierzenia przetwarzania danych osobowych.
Moduł: Analiza ryzyka
Aplikacja zawiera kwestionariusze dla pracowników i kierowników działów dotyczące przetwarzania danych osobowych i zastosowanych zabezpieczeń. Na podstawie udzielonych wypowiedzi sporządza listy zagrożeń bezpieczeństwa danych osobowych i listy istniejących oraz planowanych zabezpieczeń. Określa podatności zasobów na poszczególne zagrożenia, potencjalne incydenty, szacuje prawdopodobieństwo wystąpienia ryzyka metodą jakościową i ilościową.
Moduł: Zarządzanie ryzykiem
Program pozwala na monitorowanie ryzyka: tworzy raporty okresowe z przeglądu ryzyk i oceny ryzyka. Proponuje środki techniczne i organizacyjne odpowiednio do wyników przeprowadzonej analizy ryzyka. Moduł zawiera ponadto system zgłaszania incydentów lub innych wniosków do osoby odpowiedzialnej za ochronę danych oraz system zawiadomień osoby, której dane dotyczą, o naruszeniu.
Moduł: Rejestry przetwarzania danych osobowych
Moduł na podstawie wcześniej wprowadzonych danych generuje rejestr czynności przetwarzania danych osobowych i rejestr kategorii przetwarzania danych osobowych.
Moduł: Współpraca z PUODO
Panel informacyjny do Prezesa Urzędu Ochrony Danych Osobowych jest wyposażony w system rejestrowania naruszeń i zgłaszania ich prezesowi UODO. Moduł daje możliwość powiadomień o zmianie danych kontaktowych obecnego IOD, odwołaniu dotychczasowego IOD, odwołaniu dotychczasowego i wyznaczeniu nowego IOD, zmianie danych administratora.
Moduł: Terminarz
Aplikacja jest wyposażona w system powiadomień o zbliżających się terminach wykonania zadań określonych w analizie ryzyka, obowiązku usunięcia danych osobowych z bazy, gdy minie okres retencji, odbycia okresowego szkolenia pracowników.
Moduł: Archiwum
Moduł pozwala na przechowywanie w chmurze dokumentacji przetwarzania danych osobowych oraz jej udostępnianie w wypadku kontroli.
Moduł Autoryzacja
Moduł zabezpiecza przed niepowołanym dostępem do dokumentacji i utratą danych w wyniku zastosowania systemu autoryzacji, dostępu do danych przez protokół https i szyfrowanego połączenia, nadawanie poszczególnym użytkownikom zróżnicowanych uprawnień.
Zamów