System wspierający RODO

Obsługa wymagań wynikających z RODO, w tym wymaganych rejestrów i przechowywania dokumentacji.

Korzyści

System wspierający RODO w zakresie dokumentacji i rejestrów

Dokumenty i rejestry w jednym miejscu

W jednym miejscu trzymasz wszystkie dokumenty i rejestry związane z ochroną danych osobowych.

Gotowe szablony

Dostajesz gotowe skonfigurowane rejestry oraz szablony dokumentów. Możesz je dowolnie modyfikować i dostosować do specyfiki firmy.


Monitoring i uprawnienia

Masz natychmiastowy dostęp do dokumentów bieżących i archiwalnych. Możesz sprawdzić kto i kiedy modyfikował dokumenty oraz prześledzić pełną historię zmian.

Statusy i cykl życia dokumentów

System przechowuje zmiany stanu dokumentu, co ma kluczowe znaczenie m.in. dla upoważnień dostępu do danych i ich unieważniania.

Wymagania RODO


RODO (ang. GDPR) nakłada na firmy wiele obowiązków związanych z przetwarzaniem danych osobowych. Dodatkowo określa wysokie kary za nieprzestrzeganie tych obowiązków. Oprócz tego należy pamiętać o dotychczasowych przepisach, tj. ustawie o ochronie danych osobowych. Do najważniejszych obowiązków należą:

  1. Dokumentowanie zgody na przetwarzanie danych osobowych
  2. Generowanie raportów z danymi osób, których dane są przetwarzane (art. 15.3 i 20.1 RODO/§7 ust. 3 Rozp.)
  3. Definiowanie uprawnień dostępu do danych i rejestrowanie kto i kiedy miał dostęp do danych i co w nich modyfikował
  4. Wyznaczenie administratora bezpieczeństwa informacji oraz administratorów systemów informatycznych
  5. Ewidencja zbiorów danych osobowych z określeniem miejsca ich przetwarzania
  6. Stworzenie i przestrzeganie polityki bezpieczeństwa i innych dokumentów, które regulują zasady przetwarzania danych osobowych
  7. Udzielanie i odwoływanie upoważnień do przetwarzania danych osobowych oraz zapewnienie, że osoby upoważnione zobowiązały się do przestrzegania zasad i dokumentów obowiązujących w firmie

  1. Ewidencja incydentów bezpieczeństwa i naruszeń bezpieczeństwa danych osobowych
  2. Kontrola zabezpieczeń danych osobowych i dokumentacja z takich kontroli
  3. Możliwość trwałego usunięcia (rekordów) danych osobowych z systemu - realizacja prawa do bycia zapomnianym (art. 17 RODO)
  4. Możliwość ograniczenia przetwarzania danych osobowych (udostępnienie użytkownikowi wglądu jedynie do wybranych pól w systemie) (art. 18)
  5. Możliwość odznaczenia w systemie wniesionego przez klienta sprzeciwu wobec przetwarzania jego danych osobowych (art. 21 RODO/§7 ust. 1 pkt 5 Rozp.)
  6. Odnotowanie informacji o odbiorcach, którym dane zostały udostępnione oraz dacie i zakresie tego udostępnienia? (art. 7 pkt 6 UODO/ §7 ust. 1 pkt 4 Rozp)

Jak AMODIT wspiera RODO


Rejestry RODO

System AMODIT pozwala na definiowanie dowolnych rejestrów, zbiorów dokumentów i procesów. W przygotowanych przez nas szablonach znajdują się gotowe rejestry wymagane przez RODO. Możesz je dowolnie dostosować do własnych potrzeb.
Gotowe rejestry dotyczą następujących obszarów ewidencji:

  1. Administratorzy Systemów Informatycznych
  2. Zbiory danych osobowych
  3. Upoważnienia do przetwarzania danych osobowych
  4. Incydenty bezpieczeństwa
  5. Protokoły kontroli zabezpieczeń
  6. Sprzeciwy przetwarzania danych
  7. Udostępnienia danych
  8. Inna dokumentacja RODO

Rejestry RODO

Wzorce dokumentów

Udostępniamy przykładowe dokumenty, w tym Politykę Bezpieczeństwa oraz opis spełnienia wymagań RODO przez system informatyczny. Dokumenty te należy dostosować do potrzeb firmy, stosowanych zabezpieczeń oraz używanych systemów informatycznych.

Dokumentacja RODO

Szablony upoważnień i oświadczeń

AMODIT obsługuje tworzenie formularzy i ich łatwą modyfikację. W przykładowych szablonach formularz zawiera odpowiednie oświadczenia oraz możliwość składania podpisów. Formularze mogą zawierać również linki do właściwych dokumentów i dowolne pola do wypełnienia. Dzięki temu możemy rejestrować potrzebne informacje a następnie robić na ich podstawie zestawienia.

Upoważnienia

Definiowalne procesy

AMODIT pozwala definiować dowolne procesy związanych np. z udzielaniem upoważnień, zbieraniem akceptacji itp. Przygotowany przez nas szablon procesu wyznaczania administratora systemów informatycznych pokazuje jak może wyglądać taki proces. W ramach procesu możemy definiować zakresy odpowiedzialności, dołączać dokumentację do akceptacji, wprowadzać potrzebne dane i zbierać podpisy. Przebieg procesu jest wyświetlany w postaci diagramu, gdzie można prześledzić kto i kiedy wykonywał kolejne zadania w procesie. Dostępne u góry ekranu przyciski pozwalają szybko wywołac potrzebną akcję. Wszystkie elementy procesu można dostosować do własnych potrzeb. Można również tworzyć własne procesy.

Zestawienia

Zestawienia

Na podstawie wszystkich zbieranych i przetwarzanych danych można tworzyć zestawienia w postaci list, tabel lub tabel przestawnych.

Zestawienia

Podpisy elektroniczne

Wszelkie zgody rejestrowane w systemie AMODIT mogą być opatrzone podpisem elektronicznym. Pozwala to w bezpieczny i wygodny sposób rejestrować i weryfikować kto i kiedy potwierdził zapoznanie się z informacjami lub udzielił zgody bądź upoważnienia.

Podpisy elektroniczne

Historia zmian

System przechowuje pełną historię zmian każdego dokumentu, procesu czy pola. Jeśli dana sprawa, np. upoważnienie, zmienia etap, jest przesyłane do innej osoby lub zmieniana jest wartość dowolnego pola na formularzy to jest to odnotowywane w historii wraz z informacją kto i kiedy wprowadził taką zmianę.

Zestawienia
Newsletter