Zavádzanie GDPR
Aplikácia Vás pomocou sprievodcu prevádza jednotlivými krokmi tak, aby bolo možné následne vykonať analýzu stavu GDPR. Do aplikácie zadávate informácie o vašej spoločnosti, ako sú zamestnanci alebo ich pozície, budovy, miestnosti a ich zabezpečenie, ako máte riešené zálohovanie, aké máte IT systémy. Do aplikácie zadávate, či využívate spracovateľa, či sú alebo nie sú v EU a či s nimi máte podpísanú spracovateľskú zmluvu.
Tieto informácie zadávajte podľa skutočnosti, a nie podľa toho, ako sa domnievate, že by to malo byť správne. Iba v tom prípade pravdivo zadaných údajov Vám môže aplikácie pomôcť s tým, kde máte slabiny, čo môžete vylepšiť a podobne.
Evidencia záznamov o činnosti spracovania
Základom aplikácie je evidencia záznamov o činností spracovania podľa článku 30 Nariadenia 679/2016. Záznamy môžu byť triedené na základe rôznych parametrov, napr. ktorý formulár obsahuje rodné číslo, ktorým spracovateľom odovzdávame dáta a podobne.
U každého záznamu o činnosti spracovania evidujeme právny základ, dobu spracovania, ako odovzdávame dáta spracovateľovi, či tento záznam môže obsahovať informácie o neplnoletej osobe, kde sú dáta uložené (elektronicky/papierovo/oba spôsobmi), aké osobné údaje po subjekte údajov požadujeme.
Tlačové výstupy a generátor šablón
Aplikácia ponúka radu tlačových výstupov.
- Záznam o činnosti spracovania
- Informatívny dodatok – Informuje subjekt údajov o spracovávaných dátach, o právach subjektu údajov a povinnostiach správcu
- Vzor smernice s vyplnenými údajmi z aplikácie
- Vzor zásad spracovania osobných údajov
- Výstupná analýza
- A ďalšie
Je možné označiť viacero záznamov a tlačiť vybrané záznamy. Aplikácia nám ponúkne, pre ktoré tlačové výstupy je operácia vhodná.
Aplikácia obsahuje možnosť vytvárať si vlastné výstupy. K dispozícii je manuál, ktorý Vás navedie, ako tieto tlačové výstupy vytvárať a ako prepojiť vlastný tlačový výstup s dátami uloženými v aplikácii.
Dokumenty s osobnými údajmi
Do verzie 2019 sme pridali funkciu Dokumenty s osobnými údajmi. Táto funkcia je vhodná napr. pre menšie spoločnosti s dokumentmi, ktoré obsahujú osobné údaje prevažne v papierovej podobe. V tomto module evidujeme, kde je daný dokument uložený, aké obsahujú osobné údaje, a ktorých osôb sa dotýkajú. V module je potom možnosť vyhľadávať v ktorých dokumentoch sa objavuje požadovaná osoba. Po vyhľadávaní skontrolujeme v konkrétnych dokumentoch, či sa určite jedná o tú danú osobu a vykonáme úkony, ktoré sú po nás požadované.
Táto funkcia je vhodná taktiež pre DPO, ktorý vyhľadá, kde by mali byť potrebné dokumenty uložené a môže zadať jednotlivým pracovníkom pokyny, aby mu pripravili materiály a on mohol v zákonnej lehote konať.
Evidencia udalostí
Aplikácia umožňuje evidenciu udalostí. Udalosťou môže byť napr. žiadosť o výmaz, podanie námietky proti spracovaniu osobných údajov, požiadanie o poskytnutie informácii, ktoré evidujete. Samostatnou kapitolou sú bezpečnostné incidenty ako je strata dát, poškodenie dát a podobne, a to najmä takého charakteru, ktorý musí byť hlásený dozornému orgánu. Posledná kategória je v tomto module evidencia vykonaných interných auditov a školení.
Každý záznam v tomto registri je datovaný pôvodom, stavom, aký incident môže obsahovať prílohu. K dispozícii je aj výpis z týchto udalostí, aby sa proces riešenia krízových situácií mohol následne sprístupniť dozornému orgánu v tlačenej alebo elektronickej podobe.