Produkty

Panel administratora danych osobowych

TechneSystem jest środowiskiem, w którym prawie zawsze przetwarzane są dane osobowe.

Zdarza się, że instancja TechneSystem dla konkretnego klienta przetwarza kilka zbiorów danych jednocześnie. Użytkownicy mogą być osobami upoważnionymi do przetwarzania danych osobowych i jednocześnie znajdować się w poszczególnych zbiorach.
Panel ADO powinien być wykorzystywany przez każdego naszego Klienta korzystającego z platformy TechneSystem, ale jest również samodzielnym rozwiązaniem dla ABI/IOD świadczących komercyjnie usługi w zakresie organizacji ochrony danych osobowych (ABI toolbox).

 

Ewidencja administratorów danych osobowych

Panel ADO TechneSystem pozwala ewidencjonować jednocześnie wielu administratorów danych, choć najczęściej jest nim tylko właściciel platformy oraz podmioty, którym powierzył przetwarzanie swoich danych oraz tych, których dane przetwarza.

W zakresie wyboru administratora danych osobowych, czy też podmiotu przetwarzającego dane, panel ADO współpracuje z modułem CRM TechneSystem. Stwarza to komfortowe warunki pracy dla podmiotów obsługujących wielu ADO - w module CRM odkłada się cała korespondencja z klientem.

Wśród parametrów  opisujących administratora są miedzy innymi dane Administratora Bezpieczeństwa Informacji lub Inspektora danych oraz miejsce na opis technicznych i organizacyjnych środków ochrony danych osobowych.

Ewidencja celów przetwarzania danych oraz oświadczeń woli

Dla każdego z administratorów danych osobowych należy zdefiniować odrębne cele przetwarzania danych.

Celem przetwarzania danych jest np. "realizacja umowy" czy "świadczenie usług edukacyjnych". Aby zrealizować cele ADO przetwarza dane w konkretnych zbiorach. Z celem przetwarzania danych związane są oświadczenia woli, jakie użytkownik platformy może wyrazić dla ADO i z jakich TechneSystem może korzystać w trakcie interakcji z użytkownikiem.

Czasami cel jest tożsamy z oświadczeniem woli, czasami powinien być traktowany odrębnie.

Oświadczeniem woli jest np. "Zgoda na otrzymywanie korespondencji elektronicznej" lub "Zgoda na przetwarzanie danych osobowych w określonym celu".

Ewidencja kategorii przetwarzań dokonywanych na danych osobowych

Każdy administrator musi w odniesieniu do przetwarzanych przez siebie danych zdefiniować kategorie przetwarzań. Taką kategorią może być np. łączenie danych z dwóch zbiorów lub usuwanie duplikujących się danych ze zbioru.

Ewidencja zbiorów danych osobowych

Mając w bazie danych administratorów danych osobowych i cele, w jakich przetwarzane są dane osobowe można wprowadzić do TechneSystem zbiory danych przetwarzane przez konkretnego ADO.

Wśród parametrów wprost  opisujących zbiór są miedzy innymi:

Wśród parametrów pośrednio opisujących zbiór znajdują się cele jego przetwarzania. Dopinamy je korzystając z celów wprowadzonych w ewidencji, o której pisaliśmy wyżej. Tym samym zbiór definiowany jest poprzez cele którym służy oraz oświadczenia woli. Po zdefiniowaniu  zbioru możliwe jest korzystanie z rejestrów związanych ze zbiorem lub z Administratorem Danych Osobowych. Poniżej ich krótki opis

Rejestr osób upoważnionych do przetwarzania danych osobowych

Panel ADO TechneSystem pozwala dla każdego ADO prowadzić odrębny rejestr osób upoważnionych do przetwarzania danych osobowych. Możliwe jest upoważnienie ogólne, związane z ADO lub upoważnienie do wybranych zbiorów danych danego ADO.

System dopuszcza wiele rodzajów upoważnień - można odróżnić np. "upoważnienie do przetwarzania danych osobowych" od "upoważnienia do przebywania w pomieszczeniu, w którym są przetwarzane dane osobowe".

Z rejestru możemy wydrukować upoważnienie dla konkretnego użytkownika, odwołanie tego upoważnienia oraz oczywiście zawartość całego rejestru.

Zanim wydrukujemy upoważnienie z poziomu rejestru TechneSystem pozwala sprawdzić - o ile na platformie znajdują się szkolenia dotyczące ochrony danych osobowych - w jakich szkoleniach uczestniczyła upoważniana osoba.

Warto w tym miejscu przypomnieć, że platforma zawiera moduły umożliwiające tworzenie i prowadzenie kursów e-learningowych a w ofercie Techne znajdują się również gotowe kursy dotyczące ochrony danych osobowych.

Istnieje możliwość automatycznego budowania rejestrów osób upoważnionych - np na podstawie odbytego szkolenia.

Rejestr umów dotyczących danych osobowych

Rejestr umów powiązany jest z konkretnym ADO. Można w nich - o czym wspominaliśmy wyżej - zamieścić inne umowy dotyczące przetwarzania danych osobowych dotyczące danego ADO. Dla każdego ADO struktura rejestru może być inna - system dopasowuje się do potrzeb Użytkownika. W szczególności w rejestrze może znaleźć się cały tekst umowy czy też jej skan dowiązany do bazy wiedzy.

Rejestr udostępnień danych osobowych

Tworzony przez osoby upoważnione do przetwarzania danych osobowych, pozwala kontrolować kto kiedy i na jakiej podstawie udostępnił dane osobowe podmiotowi zewnętrznemu. W dużych podmiotach takie udostępnienia mogą być rejestrowane na wielu stanowiskach pracy, a rejestr staje się dla ABI'ego niezastąpionym źródłem informacji.

Rejestr pomieszczeń, w których przetwarzane są dane osobowe

Wbrew nazwie w ramach rejestru możliwe jest również ewidencjonowanie obszarów przetwarzania danych. Rejestr może być dowolnie skonfigurowany - posiadać inną strukturę dla każdego ADO. Choć rejestr ten nie jest wymagany przez GDPR to trudno nie zgodzić się z potrzebą jego posiadania. Bez znajomości fizycznej lokalizacji zbiorów trudno jest mówić o jakiejkolwiek ochronie danych.

Rejestr incydentów

Służy odnotowaniu zdarzeń mających negatywny wpływ na bezpieczeństwo danych osobowych. Rejestr prowadzony jest przez osoby upoważnione do przetwarzania danych osobowych. Przepisy nakładają na ADO obowiązek informowania organów nadzorujących o incydentach, które mają istotny wpływ na bezpieczeństwo danych osobowych. ABI musi mieć mechanizmy do gromadzenia i oceny wagi incydentu.

Raporty i wydawnictwa elektroniczne

Rejestr czynności przetwarzania danych oraz rejestr kategorii przetwarzań dokonywanych na danych osobowych - dwa zestawienia wymagane przez GDPR są w panelu ADO raportami wydobywającymi odpowiednie informacje ze zgromadzonych w systemie danych. Są one gotowe do przekształcenia w wydawnictwa elektroniczne.

 

Rejestr zmian

Każda zmiana na każdym istotnym elemencie repozytorium znajduje swoje odzwierciedlenie w globalnym rejestrze zmian, który zapewnia pełną kontrolę nad danymi w panelu ADO.