Produkty

Panel administratora danych osobowych

TechneSystem jest środowiskiem, w którym prawie zawsze przetwarzane są dane osobowe.

Zdarza się, że instancja TechneSystem dla konkretnego Klienta przetwarza kilka zbiorów danych jednocześnie. Użytkownicy mogą być osobami upoważnionymi do przetwarzania danych osobowych i jednocześnie znajdować się w poszczególnych zbiorach.
Panel ADO powinien być wykorzystywany przez każdego naszego Klienta korzystającego z platformy TechneSystem, ale jest również samodzielnym rozwiązaniem dla IOD świadczących komercyjnie usługi w zakresie organizacji ochrony danych osobowych (ABI toolbox).

 

Ewidencja administratorów danych osobowych

Panel ADO TechneSystem pozwala ewidencjonować jednocześnie wielu administratorów danych, choć najczęściej jest nim tylko właściciel platformy oraz podmioty, którym powierzył przetwarzanie swoich danych oraz tych, których dane przetwarza.

W zakresie wyboru administratora danych osobowych, czy też podmiotu przetwarzającego dane, panel ADO współpracuje z modułem CRM TechneSystem. Stwarza to komfortowe warunki pracy dla podmiotów obsługujących wielu ADO - w module CRM odkłada się cała korespondencja z klientem.

Wśród parametrów  opisujących administratora są miedzy innymi dane Inspektora danych oraz miejsce na opis technicznych i organizacyjnych środków ochrony danych osobowych.

Ewidencja celów przetwarzania danych oraz oświadczeń woli

Dla każdego z administratorów danych osobowych należy zdefiniować odrębne cele przetwarzania danych. Rejestr celów jest w uproszczeniu rejestrem czynności przetwarzania jakiego od administratora wymaga RODO.

Celem przetwarzania danych jest np. "realizacja umowy" czy "świadczenie usług edukacyjnych". Aby zrealizować cele ADO przetwarza dane w konkretnych zbiorach. Z celem przetwarzania danych związane są oświadczenia woli, jakie użytkownik platformy może wyrazić dla ADO i z jakich Platforma TechneSystem może korzystać w trakcie interakcji z użytkownikiem. Czasami cel jest tożsamy z oświadczeniem woli, czasami powinien być traktowany odrębnie.

Oświadczeniem woli jest np. "Zgoda na otrzymywanie korespondencji elektronicznej" lub "Zgoda na przetwarzanie danych osobowych w określonym celu".

Z celem może być związana ocena skutków, którą na naszej Platformie można przeprowadzić w module do zarządzania ryzykiem.

Ewidencja kategorii przetwarzań dokonywanych na danych osobowych

Każdy administrator może być jednocześnie processorem, któremu inny ADO powierzył dane do przetwarzania. W takich wypadkach muszą być ściśle określone kategorie przetwarzań jakie może na powierzonych danych wykonywać. Taką kategorią może być np. łączenie danych z dwóch zbiorów lub usuwanie duplikujących się danych ze zbioru. Rejestru wszystkich kategorii przetwarzania wymaga od processora RODO.

Ewidencja zbiorów danych osobowych

Mając w bazie danych administratorów danych osobowych i cele, w jakich przetwarzane są dane osobowe można wprowadzić do TechneSystem zbiory danych przetwarzane przez konkretnego ADO. Zbiory są aktywami do których możliwe jest wykonanie analizy ryzyka.

Wśród parametrów wprost  opisujących zbiór są miedzy innymi:

Wśród parametrów pośrednio opisujących zbiór znajdują się cele jego przetwarzania. Dopinamy je korzystając z celów wprowadzonych w ewidencji, o której pisaliśmy wyżej. Tym samym zbiór definiowany jest poprzez cele którym służy oraz oświadczenia woli. Po zdefiniowaniu  zbioru możliwe jest korzystanie z rejestrów związanych ze zbiorem lub z Administratorem Danych Osobowych. Poniżej ich krótki opis.

Rejestr osób upoważnionych do przetwarzania danych osobowych

Panel ADO TechneSystem pozwala dla każdego ADO prowadzić odrębny rejestr osób upoważnionych do przetwarzania danych osobowych. Możliwe jest upoważnienie ogólne, związane z ADO lub upoważnienie do wybranych zbiorów danych danego ADO.

System dopuszcza wiele rodzajów upoważnień - można odróżnić np. "upoważnienie do przetwarzania danych osobowych" od "upoważnienia do przebywania w pomieszczeniu, w którym są przetwarzane dane osobowe".

Z rejestru możemy wydrukować upoważnienie dla konkretnego użytkownika, odwołanie tego upoważnienia oraz oczywiście zawartość całego rejestru.

Zanim wydrukujemy upoważnienie z poziomu rejestru TechneSystem pozwala sprawdzić - o ile na platformie znajdują się szkolenia dotyczące ochrony danych osobowych - w jakich szkoleniach uczestniczyła upoważniana osoba.

Warto w tym miejscu przypomnieć, że platforma zawiera moduły umożliwiające tworzenie i prowadzenie kursów e-learningowych a w ofercie Techne znajdują się również gotowe kursy dotyczące ochrony danych osobowych.

Istnieje możliwość automatycznego budowania rejestrów osób upoważnionych - np na podstawie odbytego szkolenia.

Platforma oferuje kilka ścieżek nadawania upoważnień. Możliwy jest proces, w którym przełożony wnioskuje o upoważnienie określając precyzyjnie jego zakres, a zadaniem IOD'a (czy dedykowanego pracownika) tylko sprawdzenie i zatwierdzenie upoważnienia, które wydaje osobie upoważnionej jej przełożony.

Rejestr umów dotyczących danych osobowych

Rejestr umów powiązany jest z konkretnym ADO. Można w nim określać kategorie przetwarzań i w zasadzie przygotować kompletne umowy powierzenia przetwarzania danych osobowych zgodnie z definiowalnymi wzorcami. System umożliwia powierzanie danych do przetwarzania oraz dalsze ich podpowierzanie - odzwierciedla cały graf powiązań pomiędzy wszystkimi administratorami. Powierzenie automatycznie buduje raport wszystkich kategorii czynności przetwarzania.

Rejestr udostępnień danych osobowych

Tworzony przez osoby upoważnione do przetwarzania danych osobowych, pozwala kontrolować kto kiedy i na jakiej podstawie udostępnił dane osobowe podmiotowi zewnętrznemu. W dużych podmiotach takie udostępnienia mogą być rejestrowane na wielu stanowiskach pracy, a rejestr staje się dla IOD'a niezastąpionym źródłem informacji.

Rejestr pomieszczeń, w których przetwarzane są dane osobowe

Wbrew nazwie w ramach rejestru możliwe jest również ewidencjonowanie obszarów przetwarzania danych. Rejestr może być dowolnie skonfigurowany - posiadać inną strukturę dla każdego ADO. Choć rejestr ten nie jest wymagany przez RODO to trudno nie zgodzić się z potrzebą jego posiadania. Bez znajomości fizycznej lokalizacji zbiorów trudno jest mówić o jakiejkolwiek ochronie danych.

Rejestr naruszeń

Zgłoszenia incydentów oraz rejestr naruszeń służą odnotowaniu zdarzeń mających negatywny wpływ na bezpieczeństwo danych osobowych. Jest to system dwustopniowy. Każdy użytkownik może zgłosić incydent, ale tylko niektóre incydenty trafią do rejestru naruszeń. Rejestr naruszeń prowadzony jest przez osoby upoważnione do przetwarzania danych osobowych. Przepisy nakładają na ADO obowiązek informowania organów nadzorujących o naruszeniach, które mają istotny wpływ na bezpieczeństwo danych osobowych. IOD musi mieć mechanizmy do gromadzenia i oceny wagi incydentu.

Raporty i wydawnictwa elektroniczne

Rejestr czynności przetwarzania danych oraz rejestr kategorii przetwarzań dokonywanych na danych osobowych - dwa zestawienia wymagane przez RODO są w panelu ADO raportami wydobywającymi odpowiednie informacje ze zgromadzonych w systemie danych. Są one gotowe do przekształcenia w wydawnictwa elektroniczne.

Rejestr zmian

Każda zmiana na każdym istotnym elemencie repozytorium znajduje swoje odzwierciedlenie w globalnym rejestrze zmian, który zapewnia pełną kontrolę nad danymi w panelu ADO.