Zavádění GDPR
Aplikace Vás pomocí průvodce provází jednotlivými kroky tak, aby bylo možno následně provést analýzu stavu GDPR. Do aplikace zadáváte informace o Vaší společnosti, jako jsou zaměstnanci nebo jejich pozice, budovy, místnosti a jejich zabezpečení, jak máte řešeno zálohování, jaké máte IT systémy. Do aplikace zadáváte, jaké zda využíváte zpracovatele, jestli jsou/nejsou v EU, zda s nimi máte podepsanou zpracovatelskou smlouvu.
Tyto informace zadávejte dle skutečnosti, a nikoliv podle toho, jak se domníváte, že by to mělo být správně. Pouze v tom případě pravdivě zadaných údajů Vám může aplikace pomoci s tím, kde máte slabiny, co můžete vylepšit a podobně.
Evidence záznamů o činnosti zpracování
Základem aplikace je evidence záznamů o činnosti zpracování dle článku 30 Nařízení 679/2016. Záznamy mohou být tříděny na základě různých parametrů, např. který formulář obsahuje rodné číslo, kterým zpracovatelům předáváme data a podobně.
U každého záznamu o činnosti zpracování evidujeme právní základ, dobu zpracování, zda předáváme data zpracovateli, zda jsou tento záznam může obsahovat informace o nezletilé osobě, kde jsou data uložena (elektronicky/papírově/obojím způsobem), jaké osobní údaje po subjektu údajů požadujeme.
Tiskové výstupy a generátor šablon
Aplikace nabízí řadu tiskových výstupů.
- Záznam o činnosti zpracování
- Informativní dodatek – Informuje subjekt údajů o zpracovávaných datech, o právech subjektu údajů a povinnostech správce
- Vzor směrnice s vyplněnými údaji z aplikace
- Vzor zásad zpracování osobních údajů
- Výstupní analýza
- A další
Je možno označit více záznamů a tisknout vybrané záznamy. Aplikace nám nabídne, pro které tiskové výstupy je operace vhodná.
Aplikace obsahuje možnost vytvářet si vlastní výstupy. K dispozici je manuál, který Vás navede, jak tyto tiskové výstupy vytvářet a jak propojit vlastní tiskový výstup s daty uloženými v aplikaci.
Dokumenty s osobními údaji
Do verze 2019 jsme přidali funkci Dokumenty s osobními údaji. Tato funkce je vhodná např. pro menší společnosti s dokumenty, které obsahují osobní údaje máme převážně v papírové podobě. V tomto modulu evidujeme, kde je daný dokument uložen, jaké obsahuje osobní údaje a které osoby se týkají. V modulu je pak možno vyhledávat ve kterých dokumentech se objevuje požadovaná osoba. Po vyhledání zkontrolujeme v konkrétních dokumentech, zda se opravdu jedná o tu danou osobu a provedeme úkony, které jsou po nás vyžadovány.
Tato funkce je vhodná také pro DPO, kteří vyhledají, kde by měly být potřebné dokumenty uloženy a může zadat jednotlivým pracovníkům pokyny, aby mu připravili materiály a on mohl v zákonné lhůtě jednat.
Evidence událostí
Aplikace umožňuje evidenci událostí. Událostí může být např. žádost o výmaz, podání námitky proti zpracování osobních údajů, požádání o poskytnutí informace, co tazateli evidujete. Samostatnou kapitolou jsou bezpečnostní incidenty jako je ztráta dat, poškození dat a podobně, a to zejména takového charakteru, který musí být hlášen dozorovému orgánu. Poslední kategorií je v tomto modulu evidence provedených interních auditů a školení.
Each entry in this register is dated origin, status, what kind of incident it may contain an attachment. A printout of these events is also available so that the resolution process can then be made available to the supervisory authority in printed or electronic form.