Intuicyjny dashboard z kompletem informacji

Program RODOprotektor posiada interaktywny dashboard, który pozwala na monitorowanie kluczowych informacji w systemie, w tym terminów wygaśnięcia upoważnień oraz zgłoszonych incydentów. System pozwala na przejrzenie statusów wniosków podmiotów, dzięki czemu w szybki i intuicyjny sposób otrzymujemy informację o terminach wymaganych zgodnie z art. 17 ust. 1 RODO.

Zalety korzystania z dashboardu programu RODOprotektor:

  • możliwość bezpośredniego przejścia do upoważnienia, które traci ważność, tak aby zaktualizować wygenerowany dokument,
  • wnioski podmiotów z automatycznie generowanym czasem – zgodnie z art. 17 ust. 1 RODO w terminie, w jakim podmiot powinien sprostać żądaniom bez zbędnej zwłoki, ale nie dłuższym niż miesiąc,
  • oszczędność czasu – system podpowiada daty, zatem nie ma konieczności uruchamiania/przeglądania wszystkich raportów, tak aby sprawdzić daty ich wygaśnięcia,
  • możliwość dostosowania opcji wyświetlania – podział na definiowany przez użytkownika zakres czasu,
  • praktyczny moduł wyszukiwania – system kieruje użytkownika bezpośrednio do dokumentów, które zostały wygenerowane przez lub dla konkretnego pracownika bądź wnioskodawcy,
  • dashboard pokazuje, ile rejestrów oraz incydentów znajduje się w systemie – z jego poziomu możemy bezpośrednio przejść do odpowiedniej zakładki.
Program dla IOD. RODOprotektor.

Wzory dokumentów wygenerowane z RODOprotektor

Niniejsze dokumenty są dokumentami przykładowymi. Każdy z dokumentów może zostać dowolnie zmodyfikowany przez użytkownika systemu. Można tworzyć samodzielnie własne szablony za pomocą wbudowanego edytora raportów.

Upoważnienia do przetwarzania danych osobowych

W oparciu o dane zawarte w RODOprotektor osoba odpowiedzialna udziela elektronicznego upoważnienia wybranym pracownikom do przetwarzania wybranych danych osobowych w zakresie adekwatnym do ich potrzeb, wskazując m.in. kategorię danych, cel przetwarzania. Udzielenie elektronicznego upoważnienia wymaga zaakceptowania przez IODO, następnie dokument można wydrukować i przedłożyć pracownikowi oraz do akt. Upoważnienie jest zapisywane w elektronicznym rejestrze upoważnień.

Rejestracja upoważnienia do przetwarzania danych osobowych. Program RODOprotektor.

Rejestracja upoważnienia do przetwarzania danych osobowych. Program RODOprotektor.

Rejestr czynności przetwarzania

Rejestr czynności przetwarzania danych osobowych jest głównym repozytorium programu RODOprotektor. Informacje znajdujące się w rejestrze zawierają szereg relacji pozwalających na uzyskanie przekrojowych informacji i raportów niezbędnych ADO. Rejestr zawiera informacje o celach przetwarzania danych osobowych, zakresie danych osobowych, systemach (programach, zbiorach, bazach danych), w których przetwarzane są dane osobowe.

Rejestr kategorii przetwarzania

Rejestr kategorii przetwarzania danych osobowych jest repozytorium służącym do ewidencji przetwarzania danych, które zostały powierzone przez inny (obcy) podmiot do przetwarzania. Rejestr może być nazywany Rejestrem podmiotu przetwarzającego dane – tzw. Procesora. Konstrukcja rejestru jest zbliżona do rejestru operacji przetwarzania, ale nie jest to ten sam rejestr. Na uwagę zasługują elementy takie jak: „Termin usunięcia kategorii przetwarzanych danych”, „Zasady zakończenia współpracy z przekazującym dane do przetworzenia” (np. zwrot danych, usunięcie itp.), „Okres przetwarzania danych”, „Podstawy przetwarzania danych”.

Rejestr kategorii czynności przetwarzania w programie do RODO - RODOprotektor

Rejestr umów powierzenia

Rejestr umów powierzenia jest zbiorem (rejestrem) wszystkich danych powierzanych do przetwarzania innym podmiotom. Rejestr zapewnia spełnienie wymagania RODO w zakresie nadzoru nad podmiotami, którym dane osobowe zostały (zostaną) powierzone. Rejestr pozwala Inspektorowi Ochrony Danych Osobowych w łatwy sposób kontrolować do kogo, na jak długo i dlaczego (cel) dane osobowe zostały powierzone. Umowy powierzenia powinny być zweryfikowane zgodnie z obowiązującą procedurą. Fakt weryfikacji umowy powierzenia jest rejestrowany w systemie. Program posiada możliwość generowania przypomnień, np. o kończącym się terminie umowy powierzenia danych osobowych, co umożliwi Inspektorowi Ochrony Danych Osobowych podjęcie kroków wymaganych prawnie we właściwym terminie.

Rejestr umów powierzenia. Program RODOprotektor.

Rejestr udostępnień danych osobowych

Rejestr udostępnień danych osobowych jest pomocniczym (opcjonalnym) rejestrem w RODO. Wiele podmiotów stosuje ten rejestr dla zapewnienia rozliczalności. Rejestr zawiera informacje o udostępnieniu (kto, kiedy, komu), jakie zbiory udostępniono, celu i podstawie udostępnienia.

Rejestr udostępnień. Program RODOprotektor.

Rejestr udostępnień. Program RODOprotektor.

Rejestr zgód

Aby podmiot mógł przetwarzać dane osobowe, musi wyrazić na to zgodę. Jeśli zgoda ta nie wynika na podstawie zwartej umowy lub przepisów prawa, to zgodnie z uwarunkowaniami formalnymi, należy posiadać zgodę podmiotu danych. Rejestr zgód wskazuje listę zgód, które zostały wyrażone przez osobę, której dane dotyczą. Wykaz obejmuje zgody wyrażone poprzednio oraz obowiązujące aktualnie. Oprogramowanie RODOprotektor umożliwia filtrowanie treści według statusu zgód, które zostały wyrażone – aktywne, nieaktywne oraz wycofane.

Rejestr zgód posiada możliwość importu danych ze wskazanych źródeł wraz z możliwością importu metadanych z pliku .csv, Excel, za pomocą Microsoft SQL Server, MySQL oraz PostgreSQL.

Rejestr zgód - wyrażenie zgody na przetwarzanie danych. Program RODOprotektor.

Rejestr zgód – wyrażenie zgody na przetwarzanie danych. Program RODOprotektor.

Wycofanie zgody marketingowej na otrzymywanie informacji za pomocą wiadomości SMS oraz podczas rozmów telefonicznych.

Rejestr zgód - wycofanie zgody na przetwarzanie danych. Program RODOprotektor.

Rejestr zgód – wycofanie zgody na przetwarzanie danych. Program RODOprotektor.

Rejestr naruszeń danych osobowych (incydenty)

RODOprotektor umożliwia rejestrację, obsługę i nadzór nad naruszeniami danych osobowych. Każda z osób upoważnionych może dokonać zgłoszenia naruszenia bezpieczeństwa danych osobowych. Zgłoszenia można dokonać kanałami: z formularza www, za pośrednictwem poczty e-mailowej lub telefonicznie. Odpowiednia konfiguracja systemu pozwala na automatyczne przygotowanie zrzutu ekranu. Zgłoszenia automatycznie są odnotowane
w systemie i są dalej przetwarzane przez IOD. Inspektor powinien zgodnie z procedurami dokonać analizy zgłoszenia, przyjąć je jako zgłoszenie formalne lub odrzucić jako nieistotne. W obu przypadkach informacja o tym procesie jest ewidencjonowana w rejestrze naruszeń danych osobowych.

Naruszenie danych osobowych. Incydenty w aplikacji RODOprotektor.

Rejestracja naruszenia danych osobowych

Rejestr żądań podmiotów danych

Rejestr żądań podmiotów danych pozwala na ewidencję wszystkich żądań podmiotów danych w zakresie:

  • DDO – Żądanie uzyskania dostępu do danych osobowych
  • SDO – Żądanie sprostowania danych osobowych
  • ZPDO – Żądanie zaprzestania przetwarzania wobec sprzeciwu
  • OPDO – Żądanie ograniczenia przetwarzania
  • UDO – Żądanie usunięcia
  • PDO – Żądanie przeniesienia danych osobowych do odczytu maszynowego (CSV, XML)
  • ODO – Żądanie otrzymania danych osobowych
  • WDO – Żądanie wglądu do danych osobowych
  • I – Inne żądanie

Żądania są odnotowywane, system pilnuje i przypomina o upływającym terminie zrealizowania żądania (wykonanie / odpowiedź),
zgodnie z Rozporządzeniem.

Prosta i szybka rejestracja żądania podmiotu danych w programie RODOprotektor

Rejestr klauzul informacyjnych

Rejestr klauzul informacyjnych pozwala na dopełnienie obowiązku informacyjnego wraz z możliwością generowania klauzul informacyjnych dla osób, od których zbierane są dane o szeregu informacji dotyczących administratora oraz o prawach przysługujących tym osobom. Rejestr zawiera w sobie informacje o administratorze danych, IOD, celu oraz podstawie przetwarzania, wykaz praw i konsekwencji dla osób, których dane dotyczą, odbiorców danych, przekazanie danych do państw trzecich i organizacji międzynarodowych oraz informację o profilowaniu.

Rejestr klauzul informacyjnych w programie RODOprotektor

Rejestr klauzul informacyjnych w programie RODOprotektor

Analiza ryzyka

Rozporządzenie RODO nie wskazuje konkretnej metodyki przeprowadzania procesu zarządzania ryzykiem. W systemie zastosowano metodę zarządzania ryzykiem w systemach zarządzania bezpieczeństwem informacji w urzędach administracji rządowej w zakresie zagrożeń pochodzących z cyberprzestrzeni, rekomendowanej przez Komitet Rady Ministrów ds. Cyfryzacji w listopadzie 2015 r. Metoda ta pozwala na wykonanie pełnej analizy ryzyka dla wszystkich (lub wybranych) procesów przetwarzania danych osobowych zarówno w rejestrze czynności przetwarzania, jak i kategorii przetwarzania.

Definiowalne mechanizmy ryzyka (prawdopodobieństwo oraz skutek) pozwalają sprostać specyfice każdego podmiotu oraz uwzględnią zakres, cele przetwarzania, rodzaj danych, a także wielkość, strukturę oraz możliwości organizacyjne, techniczne i finansowe podmiotu.

Analiza ryzyka w RODO. Macierz ryzyka. Program RODOprotektor.

Definiowanie tabeli ryzyka w RODO w aplikacji RODOprotektor

Ocena skutków dla ochrony danych

Jeśli na etapie szacowania i oceny ryzyka (analiza ryzyka) ustalono wysokie wartości ryzyka zdefiniowane jako „Krytyczne” oraz „Wysokie”  (lub ocena wymagana jest wg odrębnych przepisów) należy przeprowadzić ocenę skutków przetwarzania w zakresie ochrony praw i wolności osób, których dane są przetwarzane. Dla każdego procesu przetwarzania przeprowadza się prostą i kompleksową ocenę, poprzez zdefiniowanie zagrożeń i ustalenie dla nich poziomów ryzyka pozwalającego na podjęcie globalnej decyzji w zakresie kontynuacji bądź zaprzestania przetwarzania danych. Każda pozycja oceny posiada opis akceptacji lub braku akceptacji (uzasadnienie).

Ocena skutków dla ochrony danych w RODO. Program RODOprotektor.

Baza wiedzy / Aktualności

RODOprotektor zawiera bazę wiedzy o przepisach i interpretacjach dotyczących RODO. Aktualnie w bazie zawarte są:

  • filmy dotyczące RODO (w tym odpowiedzi na pytania, prezentacje GIODO),
  • artykuły o RODO (w tym o zmianach w oprogramowaniu RODOprotektor),
  • pomocne linki do materiałów na www (w tym do wytycznych Grupy roboczej ds. ochrony osób fizycznych).

RODOprotektor - Aktualności

Zapoznaj się z najpopularniejszymi filmami o RODO. Program RODOprotektor.

Wydruki i raporty

RODOprotektor zawiera generator wydruków i raportów oparty o wbudowane silniki raportujące nowej generacji.

Dostępne funkcjonalności:

  • wykorzystanie gotowych wzorów raportów,
  • modyfikacja wzorów (tworzenie nowych raportów),
  • raporty parametryczne,
  • profesjonalny / wbudowany webowy edytor raportów.
Rejestr umów powierzenia - program RODOprotektor

Edytor raportów

RODOprotektor zawiera wbudowany webowy edytor raportów.

Dostępne funkcjonalności:

  • modyfikacja wzorów,
  • tworzenie własnych raportów i zestawień,
  • wsparcie dla raportów parametrycznych,
  • eksport raportów do kilkudziesięciu formatów
  • wysyłanie raportów mailem (w tym harmonogram).
RODOprotektor Edytor raportów

Proste i szybkie modyfikowanie raportów RODO

Rozwój systemu RODOprotektor

W ramach rozwoju systemu wszystkim użytkownikom zapewniamy:

  • bieżącą, w pełni automatyczną aktualizację systemu,
  • modyfikacje systemu stosownie do zmian przepisów i pojawiających się interpretacji,
  • modyfikacje systemu na indywidualne potrzeby użytkowników – o ile te zmiany nie naruszają logiki systemu i mogą zostać wykorzystane przez inne podmioty,
  • wsparcie merytoryczne.

Kolejne – bezpłatne aktualizacje – będą zawierały funkcjonalności:

  • graficzna mapa relacji pomiędzy rejestrami i danymi,
  • modyfikacje funkcjonalne,
  • nowe widgety na dashboardzie.

Wersja RODOprotektor IOD do jednoczesnej (komercyjnej) obsługi wielu podmiotów

W związku z dużym zainteresowaniem udostępniono wersję przeznaczoną do jednoczesnej obsługi wielu podmiotów, np. szkół z danego regionu, małych podmiotów gospodarczych, grup kapitałowych itp. Więcej informacji znajdziesz tutaj.

Chcesz dowiedzieć się więcej o naszym oprogramowaniu do zarządzania danymi osobowymi zgodnie z RODO?

Zachęcamy do kontaktu!