Konieczność utworzenia i prowadzenia rejestru czynności przetwarzania danych osobowych wynika wprost z art. 30 ogólnego rozporządzenia o ochronie danych (RODO). Artykuł ten wskazuje także obligatoryjne składniki rejestru czynności.
Korzystając z programu do RODO iGDPR można w prosty sposób utworzyć rejestr czynności przetwarzania danych osobowych. Po zalogowaniu się do systemy klikamy na prawej zakładce moduł Ryzyko, a następnie Czynności przetwarzania. W tym miejscu możemy zarówno utworzyć, jak i edytować istniejące czynności przetwarzania danych osobowych.
Klikając Utwórz czynność przetwarzania rozpoczynamy tworzenie czynności. W kolejnym kroku uzupełniamy wszystkie wymagane szczegóły czynności takie jak jej nazwa, administrator, cel przetwarzania, podstawę prawną, kategorie danych czy kategorie podmiotów danych ale także inne użyteczne informacje, które pomogą później w efektywnym zarządzaniu RODO takie jak źródła danych czy właściciel biznesowy.
Nowe podstawy prawne, kategorie danych osobowych oraz kategorie podmiotów danych można utworzyć w korzystając z modułu Konfiguracja.
Edycja czynności oraz dokumenty powiązane
Po zapisaniu czynności przetwarzania danych widzimy wszystkie wprowadzone dane wraz z mapą obrazującą mapę transferów międzynarodowych. W kolejnych zakładkach możemy podejrzeć bądź przypisać zasoby w jakich dane są przetwarzane oraz potencjalnych odbiorców danych. Następnymi zakładkami są informacje dotyczące wykonanych ocen wpływu na prywatność (ang. PIA, Privacy Impact Assessment), oceny skutków dla ochrony danych (ang. DPIA, Data Protection Impact Assessment) oraz oceny prawnie uzasadnionego interesu (ang. LIA, legitimate interests assessment). Godnym uwagi jest fakt, że w łatwy sposób można z tego miejsca przejść do utworzenia tych dokumentów, bądź ich edycji. Wsród informacji dotyczących czynności przetwarzania danych znajdziemy także informacje dotyczące powiązanych umów powierzenia oraz zadań retencyjnych. Podobnie do poprzedniego przypadku można te informacje dodać lub wyedytować.
Upoważnienia do przetwarzania danych w rejestrze czynności
Ostatnim obszarem informacji związanym z każdą czynnością danych jest informacja na temat osób, które posiadają upoważnienie do przetwarzania danych osobowych w imieniu administratora. w ramach tejże czynności. Bezsprzecznie część z tych funkcjonalności będzie przydatna podczas operacyjnego zarządzania RODO.
Możliwość testowania przykładowego rejestru czynności możliwa jest dzięki funkcjonalności Import danych.
Zapraszamy do rejestracji i udziału w bezpłatnych webinarach na których omawiane są różne funkcjonalności systemu iGDPR.