Przetwarzanie danych osobowych i funkcjonalności iGDPR

Pulpit – centrum zarządzania RODO

  • natychmiast widoczne powiadomienia o zwiększonym ryzyku
  • statystyki żądań podmiotów danych, w tym m.in. wyraźnie przedstawiony procentowy podział rodzajów żądań i czas ich realizacji
  • mapa transgranicznych przepływów danych osobowych
  • struktura firm współpracujących (procesor, administrator)
  • statystyka umów powierzenia
  • zarządzanie własnymi zadaniami, ale przede wszystkim zadaniami innych użytkowników, do których zadania są przypisane lub wynikają z nadanych im uprawnień

Czytaj więcej…

Przetwarzanie danych osobowych w systemie iGDPR. Pulpit
Przetwarzanie danych osobowych w systemie iGDPR. Rejestr czynności przetwarzania danych.

Rejestr czynności przetwarzania danych osobowych

  • rejestr to z pewnością kluczowe ogniwo w procesie zarządzania ochroną danych osobowych oraz rejestr referencyjny do innych funkcjonalności, a przede wszystkim Retencją, Nadawaniem upoważnień czy Obsługą żądań podmiotów danych
  • źródło informacji dla funkcjonalności takich, jak Klauzule informacyjne czy Umowy powierzenia
  • wszystkie wymagane przepisami informacje, w tym w szczególności dane administratora, IOD, cele przetwarzania, opis kategorii osób, których dane dotyczą oraz kategorii danych osobowych, kategorie odbiorców, państwa trzecie, do których dane są transferowane, ogólny opis technicznych i organizacyjnych środków bezpieczeństwa, w tym powiązanych zasobów
  • generowanie dokumentów i raportów PDF

Czytaj więcej…

Ocena skutków dla ochrony danych osobowych

  • przeprowadzanie oceny wpływu na prywatność (Pre-PIA),
  • przeprowadzanie oceny skutków dla ochrony danych (DPIA)
  • wykonywanie testu oceny uzasadnionego interesu administratora (LIA)
  • predefiniowane w Systemie kryteria i ich wagi
  • definiowanie własnych kryteriów i ich wag w module Konfiguracja
  • generowanie raportów
  • bezpłatny webinar wprowadzający do ryzyka, po którym na pewno łatwiej pracować z tym wymagającym obszarem

Czytaj więcej…

Przetwarzanie danych osobowych w systemie iGDPR. Ocena skutków dla ochrony danych

Chcesz wypróbować? Testuj bezpłatnie przez 21 dni. Poznaj moduły i funkcjonalności systemu do przetwarzania danych osobowych.

Przetwarzanie danych osobowych w systemie iGDPR. Rejestr kategorii czynności przetwarzania danych osobowych

Rejestr kategorii czynności przetwarzania danych osobowych

  • rejestracja danych kontaktowych podmiotu przetwarzającego lub podmiotów przetwarzających, każdego administratora, w imieniu którego działa podmiot przetwarzający
  • gromadzenie kategorii przetwarzań dokonywanych w imieniu każdego z administratorów, informacji o przekazywaniu danych osobowych do państwa trzeciego czy też danych zawierających ogólny opis technicznych i organizacyjnych środków bezpieczeństwa, w tym powiązanych systemów IT

Bieżąca współpraca i operacje

    • rejestracja podmiotów trzecich, pełniących różne role w procesie przetwarzania
    • oznaczanie podmiotów przetwarzających, instytucji, którym dane są udostępniane oraz współadministratorów itd.
    • dokumentowanie informacji rejestrowych danego podmiotu oraz roli współpracy z administratorem
    • gromadzenie informacji o umowach powierzenia, co więcej możliwość tworzenia umowy powierzenia na podstawie szablonu dostępnego w Systemie
    • możliwość modyfikacji szablonu u umowy powierzenia
    • opcja dołączania skanu podpisanej już umowy powierzenia

    Czytaj więcej…

    Przetwarzanie danych osobowych w systemie iGDPR. Podmioty współpracujące
    Przetwarzanie danych osobowych w systemie iGDPR. Upoważnienia do przetwarzania danych osobowych

    Upoważnienia do przetwarzania danych osobowych

    • nadawanie i zarządzanie upoważnieniami do przetwarzania danych oraz ich okresowa weryfikacja lub cofanie
    • tworzenie upoważnień w oparciu o Rejestr czynności przetwarzania
    • obsługa pełnego procesu workflow: wnioskowanie, następnie akceptacja, kolejno ostateczne zatwierdzenie i nadanie upoważnienia aż w końcu generowanie końcowego dokumentu w formacie PDF
    • automatyczna wysyłka upoważnień pocztą elektroniczną do osoby upoważnionej
    • domyślny szablon upoważnienia dostępny w Systemie
    • możliwość modyfikacji szablonu upoważnienia
    • informacja o upoważnieniach wymagających akceptacji bądź zatwierdzenia na Pulpicie

    Czytaj więcej…

    Chcesz wprowadzenia w temat? Skorzystaj z bezpłatnych webinarów online. Zapisz się już teraz.

    Rejestr klauzul informacyjnych z Kreatorem

    • możliwość tworzenia klauzul informacyjnych dla jednej lub wielu czynności na podstawie informacji znajdujących się w Rejestrze czynności przetwarzania
    • tworzenie klauzuli na podstawie domyślnego szablonu, jaki znajduje się w Systemie
    • możliwość modyfikacji szablonu zgodnie ze swoimi potrzebami
    • automatycznie napełnianie klauzul informacyjnych danymi z Rejestru czynności przetwarzania, takimi jak: dane administratora, podstawa prawna, okresy retencji itd.
    • rejestrowanie i wersjonowanie zatwierdzonych klauzul informacyjnych dzięki unikalnym identyfikatorom i numerom wersji
    Przetwarzanie danych osobowych w systemie iGDPR. Klauzula informacyjna
    Przetwarzanie danych osobowych w systemie iGDPR. Retencja danych osobowych

    Retencja i cykliczne usuwanie danych nadmiarowych

    • przejrzyste definiowanie okresów retencji dla poszczególnych czynności
    • rejestr usunięć
    • powiadomienia dotyczące zadań retencyjnych na Pulpicie oraz pocztą elektroniczną
    • mechanizmy monitorujące i notyfikacje osoby odpowiedzialne o obowiązku okresowego usuwania danych osobowych
    • możliwość dołączania dokumentów potwierdzających usunięcie danych (np. skan protokołu)

    Czytaj dalej…

    Terminowa realizacja praw osób, których dane dotyczą

    • rejestracja wpływających żądań i ich obsługa w procesie workflow
    • przyjazny interfejs do czytelnego opisu żądań i przydzielania odpowiednim pracownikom
    • automatyczna numeracja zgłoszeń i generowane odpowiednich powiadomień mailowych do podmiotu danych, jak również do pracowników administratora
    • rejestracja działań w ramach kolejnych kroków, począwszy od rejestracji zgłoszenia, aż do informacji o realizacji żądania
    • informacje dotyczące obsługi żądań podmiotów danych dostępne na Pulpicie
    • monitoring terminów oraz powiadomienia mailowe
    • domyślne wzorce powiadomień z możliwością ich modyfikacji

    Czytaj więcej…

    Przetwarzanie danych osobowych w systemie iGDPR. Żądania podmiotów danych

    System iGDPR przeprowadzi Cię przez cały proces wdrożenia. Zaimportuj w łatwy sposób swoje dane RODO.

    Przetwarzanie danych osobowych w systemie iGDPR. Zasoby wspierające

    Ewidencja zasobów wspierających

    • relacje z Rejestrem czynności przetwarzania oraz innymi rejestrami w Systemie
    • przejrzystość odpowiedzialności osób lub firm odpowiedzialnych za poszczególne zasoby
    • różnie kategorie zasobów, w tym systemy IT, następnie outsourcing zasobów ludzkich, powierzchni magazynowych itd. czy też świadczenie na rzecz administratora usłui, w ramach których dochodzi do powierzenia przetwarzania danych
    • ewidencja aktualności podpisanych umów powierzenia oraz adekwatności zastosowanych czynników ograniczających ryzyko dla przetwarzania danych osobowych
    • ewidencja kategorii danych przetwarzanych w poszczególnych zasobach
    • dane kontaktowe do służb technicznych odpowiedzialnych za administrowanie zasobami

    Czytaj więcej…

    Rejest naruszeń

    • przygotowanie dokumentu zgłoszenia naruszenia w formie zgodnej ze wzorem opublikowanym przez Urząd Ochrony Danych Osobowych (UODO)
    • możliwość generowania dokumentu zawiadomienia o naruszenia, celem późniejszego opatrzenia go podpisem elektronicznym i przesłania do UODO
    • możliwość wydrukowania zgłoszenia w celu przesłania pocztą tradycyjną
    • ewidencja zgłoszeń
    Przetwarzanie danych osobowych w systemie iGDPR. Naruszenie ochrony danych osobowych
    Przetwarzanie danych osobowych w systemie iGDPR. Konfiguracja

    Konfiguracja

    • pełna elastyczność w konfiguracji systemu
    • dodawanie, modyfikacja lub usuwanie pytań, nadawanie im odpowiedniej wagi, zarządzanie zestawami pytań wykorzystywanymi przy wstępnej ocenie skutków dla ochrony danych (Pre-PIA), ocenie skutków dla ochrony danych (DPIA) oraz testach ważenia prawnie uzasadnionego interesu (LIA)
    • definiowanie słowników kategorii czynności, podstaw przetwarzania danych osobowych, kategorii podmiotów danych, metod usuwania danych
    • zarządzanie użytkownikami, w tym ich danymi, podległością w strukturze, uprawnieniami, rolami itd.
    • modyfikacja szablonów wydruków tworzonych przez System oraz szablonów maili tworzonych i wysyłanych z Systemu
    • rejestracja zgłoszeń serwisowych i korespondencja korespondencję z Operatorem Usługi

    Czytaj więcej…

    Wyjaśnimy szczegółowo, jak to działa. Zapisz się na bezpłatny, dedykowany webinar i poznaj wspólnie z nami wszystkie funkcjonalności.

    Import własnych danych lub danych testowych, eksport danych

    • import danych z instrukcją ich przygotowania za pomocą plików CSV
    • bezpłatny webinar wprowadzający do importu
    • opcja danych testowych w okresie testowania ułatwiająca zapoznanie się z Systemem
    • eksport danych wprowadzonych do Systemu
    • obsługa plików w formatach CSV (tzw. pliki płaskie z rozdzieleniem średnikami) oraz XLSX w przypadku eksportu
    Przetwarzanie danych osobowych w systemie iGDPR. Import danych
    Przetwarzanie danych osobowych w systemie iGDPR. Platforma AWS

    Dostęp online z osobną bazą danych w chmurze lub On Premise, bezpieczeństwo

    • dostępność online lub On-Premise przez każdą przeglądarkę internetową
    • osobna baza danych dla każdego klienta
    • dostęp do aplikacji zabezpieczony jest dwuskładnikowym uwierzytelnianiem, co z całą pewnościś podnosi bezpieczeństwo
    • dane przechowywane w chmurze publicznej, która spełnia najwyższe wymogi dotyczące jakości zabezpieczeń i procedur bezpieczeństwa
    • klienci chmury to m.in. wiele renomowanych firm świadczących usługi w niezaprzeczalnie wrażliwych obszarach takich jak ochrona zdrowia, płatności elektroniczne i finanse czy też bezpieczeństwo systemów informatycznych
    • System poddany zewnętrznemu audytowi bezpieczeństwa zrealizowanym przez certyfikowany podmiot

    iGDPR rozwija się wraz ze zmianami w RODO

    iGDPR odpowiada na obecne wymagania prawne związane z przetwarzaniem danych osobowych i RODO. Z pewnością będzie reagował na pojawiające się zmiany. Stale go rozwijamy i doskonalimy, by jeszcze lepiej spełniał także Twoje oczekiwania. Nowe modyfikacje i funkcjonalności pojawiają się w cyklach 6 do 9 miesięcznych, a jeśli wymagają tego regulacje prawne, zdecydowanie krótszych. W tym celu od początku działalności prowadzimy program iGDPR Labs, w ramach którego wspólnie z naszymi klientami planujemy mapę rozwoju Systemu, która zdecydowanie zawiera kolejne modyfikacje oraz terminy ich implementacji. Jeśli masz jakieś sugestie dotyczące rozwoju Systemu iGDPR lub chcesz przystąpić do programu iGDPR Labs, napisz do nas korzystając z formularza w module Konfiguracja. W programie iGDPR Labs uczestniczą także członkowie programu partnerskiego.

    Przetwarzanie danych osobowych w systemie iGDPR. iGDPR Labs

    Chcesz wypróbować? Testuj bezpłatnie przez 21 dni. Poznaj moduły i funkcjonalności Systemu.