SPEŁNIENIE WYMAGAŃ ROZPORZĄDZENIA PARLAMENTU EUROPEJSKIEGO I RADY (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) przez systemy eAuditor v6 WEB oraz Hyprovision DLP.

Dokumentacja dla Klientów systemów eAuditor oraz Hyprovison DLP

Dla Klientów – użytkowników systemów eAuditor oraz Hyprovision DLP – opracowaliśmy dokumentację pozwalającą zrozumieć procesy występujące w tych systemach dotyczących danych osobowych. Dokumentacja pomoże w opracowaniu własnych procedur w zakresie ochrony danych osobowych.

Z dokumentacji dowiesz się, m.in.:

• Jaki jest zakres, źródło pochodzenia i cel przetwarzania danych osobowych przez systemy eAuditor oraz Hyprovision DLP,
• Jakie rodzaje danych osobowych zawarte są w bazach danych systemów eAuditor i Hyprovision DLP,
• Jakie zabezpieczenia danych są stosowane w systemach eAuditor oraz Hyprovision DLP,
• Jakie są zalecenia do procesu ochrony danych w systemach eAuditor oraz HyprovsionDLP,
• Jakie szczegółowe wymagania Rozporządzenia są spełnione przez systemy eAuditor oraz Hyprovision DLP,
• Jakie zmiany zostały wykonane przez BTC Sp. z o.o. aby systemy eAuditor oraz Hyprovision DLP spełniały wymogi Rozporządzenia,
• Jakie kroki należy wykonać, przetwarzając dane z wykorzystaniem systemów eAuditor oraz Hyprovision DLP, jeśli mamy zachować zgodność z Rozporządzeniem,
• Do czego służy moduł eAuditor RODO i jak można go wykorzystać.

Zawartość dokumentu:

1. Zakres danych osobowych w systemach

Dokumentacja zawiera szczegółowy opis danych osobowych (rodzaj danych, źródło pochodzenia) oraz możliwy cel przetwarzania.

Przykładowy wyciąg z dokumentu:

2. Bezpieczeństwo danych osobowych w systemach eAuditor oraz Hyprovision DLP

Dokumentacja szczegółowo opisuje sposób, w jaki dane osobowe są zabezpieczone w systemach.

Przykładowy wyciąg z dokumentu:

3. Zalecenia do procesu ochrony danych systemów eAuditor oraz Hyprovision DLP

Dokumentacja szczegółowo opisuje zalecenia do procesu ochrony danych osobowych w systemach. Każdy z podmiotów może stosować dowolne zabezpieczenie zarówno wymienione w dokumentacji, jak i nieujęte w dokumencie.

Przykładowe zalecenia z dokumentu:

4. Dostosowanie systemów eAuditor oraz Hyprovision DLP

Systemy eAuditor v6 WEB oraz Hyprovison DLP zostały przygotowane do wymogów Rozporządzenia. Systemy zostaną automatycznie zaktualizowane u wszystkich Użytkowników posiadających ważną usługę serwisową. Wersja zgodna z Rozporządzeniem (RODO) oznaczona jest numerem 6.2. lub wyższym.

Uwaga: Proces aktualizacji systemów do wersji 6.2 i wyższych przebiega automatycznie. Wersja spełniająca wymogi RODO pojawi się w Twojej instalacji automatycznie w najbliższych dniach.

Pełna specyfikacja zgodności zawarta jest w dokumencie udostępnionym Klientom.

Przykładowe zapisy dokumentacji w zakresie spełnienia wymagań przez systemy eAuditor oraz Hyprovision DLP:

5. Wykonane zmiany, aby systemy eAuditor oraz Hyprovision DLP spełniały wymogi Rozporządzenia.

W celu realizacji praw podmiotów danych do systemów eAuditor oraz Hyprovision DLP wprowadzono zmiany w wyniku, których prawa podmiotów danych są realizowane zgodnie z Rozporządzeniem, tj.:

• prawo do bycia zapomnianym – Administrator danych decyduje o trwałym usunięciu danych z systemu i wykorzystuje do tego celu opcje systemu eAuditor oraz Hyprovision DLP;
• prawo do przeniesienia danych do innego podmiotu – Administrator z wykorzystaniem opcji w systemie eAuditor oraz Hyprovision DLP dokonuje eksportu danych do formatu xml lub csv i przekazuje dane w tej postaci podmiotowi danych;
• prawo do wglądu w dane – Administrator udostępnia dane osobowe podmiotowi danych celem przejrzenia danych za pomocą opcji w systemie eAuditor oraz Hyprovision DLP;
• prawo do uzupełniania i żądania korekty danych – prawo nie dotyczy przetwarzania danych przez system eAuditor oraz Hyprovision DLP z uwagi na fakt, iż przetwarzanie nie odbywa się wyłącznie o zgody udzielone przez podmiot danych,
• prawo do sprzeciwu wobec przetwarzania danych – prawo realizowane w module eAuditor RODO. Ewentualna decyzja o usunięciu danych w całości lub części lub ograniczeniu przetwarzania może być wykonana za pomocą opcji dostępnych w systemie eAuditor oraz Hyprovision DLP.

6. Opis funkcjonalności wbudowanych do systemów eAuditor oraz Hyprovision DLP.

W systemy wbudowano opcję wymaganą Rozporządzeniem. Znajduje się ona w lewym Menu (Osoby -> RODO).

Po wybraniu opcji w menu, należy wybrać interesującą nas osobę (podmiot danych). System wskaże ilość danych oraz zakres czasowy (od kiedy – do kiedy) powiązanych danych z wybraną osobą. Dla znalezionych danych możliwe jest wykonane czynności wymaganych Rozporządzeniem, w tym w szczególności:

• prawo do wglądu do danych przez podmiot danych (art. 16 RODO/art. 24 ust.1 pkt 3 UODO),
• prawo do przeniesienia danych (sporządzenie i wydrukowanie raportu zawierającego dane podmiotu danych (§7 ust. 3 Rozp.),
• usunięcie danych (realizacja prawa do bycia zapomnianym (art. 17 RODO) – usuwa wszystkie zgromadzone dane osobowe),
• wykonanie pseudonimizacji danych (art.25, 32 RODO),
• wykonanie anonimizacji danych.

7. Kroki, które należy wykonać przetwarzając dane z wykorzystaniem systemów eAuditor oraz Hyprovision DLP, aby zagwarantować zgodność z Rozporządzeniem.

Dokumentacja opisuje szczegółowo działania (krok po kroku), jakie Administrator systemów powinien podjąć w celu zagwarantowania korzystania z systemów eAuditor oraz Hyprovision DLP w pełnej zgodności z Rozporządzeniem.

Przykładowy fragment z dokumentacji:

Dokumentacja została rozesłana do wszystkich Klientów systemów eAuditor oraz Hyprovision DLP. Jeśli jej nie otrzymałeś – skontaktuj się z nami.