Dokumentacja dla Klientów systemów eAuditor oraz Hyprovison DLP

Dla Klientów – użytkowników systemów eAuditor oraz Hyprovision DLP – opracowaliśmy dokumentację pozwalającą zrozumieć procesy występujące w tych systemach dotyczących danych osobowych. Dokumentacja pomoże w opracowaniu własnych procedur w zakresie ochrony danych osobowych.

Z dokumentacji dowiesz się, m.in.:

  • Jaki jest zakres, źródło pochodzenia i cel przetwarzania danych osobowych przez systemy eAuditor oraz Hyprovision DLP,
  • Jakie rodzaje danych osobowych zawarte są w bazach danych systemów eAuditor i Hyprovision DLP,
  • Jakie zabezpieczenia danych są stosowane w systemach eAuditor oraz Hyprovision DLP,
  • Jakie są zalecenia do procesu ochrony danych w systemach eAuditor oraz HyprovsionDLP,
  • Jakie szczegółowe wymagania Rozporządzenia są spełnione przez systemy eAuditor oraz Hyprovision DLP,
  • Jakie zmiany zostały wykonane przez BTC Sp. z o.o. aby systemy eAuditor oraz Hyprovision DLP spełniały wymogi Rozporządzenia,
  • Jakie kroki należy wykonać, przetwarzając dane z wykorzystaniem systemów eAuditor oraz Hyprovision DLP, jeśli mamy zachować zgodność z Rozporządzeniem,
  • Do czego służy moduł eAuditor RODO i jak można go wykorzystać.

Zawartość dokumentu:

1. Zakres danych osobowych w systemach

Dokumentacja zawiera szczegółowy opis danych osobowych (rodzaj danych, źródło pochodzenia) oraz możliwy cel przetwarzania.

Przykładowy wyciąg z dokumentu:

RODO - Zakres danych osobowych w eAuditor i Hyprovision DLP

2. Bezpieczeństwo danych osobowych w systemach eAuditor oraz Hyprovision DLP

Dokumentacja szczegółowo opisuje sposób, w jaki dane osobowe są zabezpieczone w systemach.

Przykładowy wyciąg z dokumentu:

RODO - Bezpieczeństwo danych osobowych w systemach eAuditor oraz Hyprovision DLP

3. Zalecenia do procesu ochrony danych systemów eAuditor oraz Hyprovision DLP

Dokumentacja szczegółowo opisuje zalecenia do procesu ochrony danych osobowych w systemach. Każdy z podmiotów może stosować dowolne zabezpieczenie zarówno wymienione w dokumentacji, jak i nieujęte w dokumencie.

Przykładowe zalecenia z dokumentu:

RODO - Zalecenia bezpieczeństwa dla systemów eAuditor oraz Hyprovision DLP

4. Dostosowanie systemów eAuditor oraz Hyprovision DLP

Systemy eAuditor v6 WEB oraz Hyprovison DLP zostały przygotowane do wymogów Rozporządzenia. Systemy zostaną automatycznie zaktualizowane u wszystkich Użytkowników posiadających ważną usługę serwisową. Wersja zgodna z Rozporządzeniem (RODO) oznaczona jest numerem 6.2. lub wyższym.

Uwaga: Proces aktualizacji systemów do wersji 6.2 i wyższych przebiega automatycznie. Wersja spełniająca wymogi RODO pojawi się w Twojej instalacji automatycznie w najbliższych dniach.

Pełna specyfikacja zgodności zawarta jest w dokumencie udostępnionym Klientom.

Przykładowe zapisy dokumentacji w zakresie spełnienia wymagań przez systemy eAuditor oraz Hyprovision DLP:

RODO - Spełnienie wygamagań przez systemy eAuditor i Hyprovision DLP

5. Wykonane zmiany, aby systemy eAuditor oraz Hyprovision DLP spełniały wymogi Rozporządzenia.

W celu realizacji praw podmiotów danych do systemów eAuditor oraz Hyprovision DLP wprowadzono zmiany w wyniku, których prawa podmiotów danych są realizowane zgodnie z Rozporządzeniem, tj.:

  • prawo do bycia zapomnianym – Administrator danych decyduje o trwałym usunięciu danych z systemu i wykorzystuje do tego celu opcje systemu eAuditor oraz Hyprovision DLP;
  • prawo do przeniesienia danych do innego podmiotu – Administrator z wykorzystaniem opcji w systemie eAuditor oraz Hyprovision DLP dokonuje eksportu danych do formatu xml lub csv i przekazuje dane w tej postaci podmiotowi danych;
  • prawo do wglądu w dane – Administrator udostępnia dane osobowe podmiotowi danych celem przejrzenia danych za pomocą opcji w systemie eAuditor oraz Hyprovision DLP;
  • prawo do uzupełniania i żądania korekty danych – prawo nie dotyczy przetwarzania danych przez system eAuditor oraz Hyprovision DLP z uwagi na fakt, iż przetwarzanie nie odbywa się wyłącznie o zgody udzielone przez podmiot danych,
  • prawo do sprzeciwu wobec przetwarzania danych – prawo realizowane w module eAuditor RODO. Ewentualna decyzja o usunięciu danych w całości lub części lub ograniczeniu przetwarzania może być wykonana za pomocą opcji dostępnych w systemie eAuditor oraz Hyprovision DLP.

6. Opis funkcjonalności wbudowanych do systemów eAuditor oraz Hyprovision DLP.

W systemy wbudowano opcję wymaganą Rozporządzeniem. Znajduje się ona w lewym Menu (Osoby -> RODO).

Po wybraniu opcji w menu, należy wybrać interesującą nas osobę (podmiot danych). System wskaże ilość danych oraz zakres czasowy (od kiedy – do kiedy) powiązanych danych z wybraną osobą. Dla znalezionych danych możliwe jest wykonane czynności wymaganych Rozporządzeniem, w tym w szczególności:

  • prawo do wglądu do danych przez podmiot danych (art. 16 RODO/art. 24 ust.1 pkt 3 UODO),
  • prawo do przeniesienia danych (sporządzenie i wydrukowanie raportu zawierającego dane podmiotu danych (§7 ust. 3 Rozp.),
  • usunięcie danych (realizacja prawa do bycia zapomnianym (art. 17 RODO) – usuwa wszystkie zgromadzone dane osobowe),
  • wykonanie pseudonimizacji danych (art.25, 32 RODO),
  • wykonanie anonimizacji danych.

eAuditor gotowy na RODO

7. Kroki, które należy wykonać przetwarzając dane z wykorzystaniem systemów eAuditor oraz Hyprovision DLP, aby zagwarantować zgodność z Rozporządzeniem.

Dokumentacja opisuje szczegółowo działania (krok po kroku), jakie Administrator systemów powinien podjąć w celu zagwarantowania korzystania z systemów eAuditor oraz Hyprovision DLP w pełnej zgodności z Rozporządzeniem.

Przykładowy fragment z dokumentacji:

RODO - Kroki jakie należy podjąć w celu przetwarzania danych osobowych w systemach eAuditor oraz Hyprovision DLP

Dokumentacja została rozesłana do wszystkich Klientów systemów eAuditor oraz Hyprovision DLP. Jeśli jej nie otrzymałeś – skontaktuj się z nami.

Zamów dokument