Dokumentacja dla Klientów systemów eAuditor oraz Hyprovison DLP
Dla Klientów – użytkowników systemów eAuditor oraz Hyprovision DLP – opracowaliśmy dokumentację pozwalającą zrozumieć procesy występujące w tych systemach dotyczących danych osobowych. Dokumentacja pomoże w opracowaniu własnych procedur w zakresie ochrony danych osobowych.
Z dokumentacji dowiesz się, m.in.:
- Jaki jest zakres, źródło pochodzenia i cel przetwarzania danych osobowych przez systemy eAuditor oraz Hyprovision DLP,
- Jakie rodzaje danych osobowych zawarte są w bazach danych systemów eAuditor i Hyprovision DLP,
- Jakie zabezpieczenia danych są stosowane w systemach eAuditor oraz Hyprovision DLP,
- Jakie są zalecenia do procesu ochrony danych w systemach eAuditor oraz HyprovsionDLP,
- Jakie szczegółowe wymagania Rozporządzenia są spełnione przez systemy eAuditor oraz Hyprovision DLP,
- Jakie zmiany zostały wykonane przez BTC Sp. z o.o. aby systemy eAuditor oraz Hyprovision DLP spełniały wymogi Rozporządzenia,
- Jakie kroki należy wykonać, przetwarzając dane z wykorzystaniem systemów eAuditor oraz Hyprovision DLP, jeśli mamy zachować zgodność z Rozporządzeniem,
- Do czego służy moduł eAuditor RODO i jak można go wykorzystać.
Zawartość dokumentu:
1. Zakres danych osobowych w systemach
Dokumentacja zawiera szczegółowy opis danych osobowych (rodzaj danych, źródło pochodzenia) oraz możliwy cel przetwarzania.
Przykładowy wyciąg z dokumentu:
2. Bezpieczeństwo danych osobowych w systemach eAuditor oraz Hyprovision DLP
Dokumentacja szczegółowo opisuje sposób, w jaki dane osobowe są zabezpieczone w systemach.
Przykładowy wyciąg z dokumentu:
3. Zalecenia do procesu ochrony danych systemów eAuditor oraz Hyprovision DLP
Dokumentacja szczegółowo opisuje zalecenia do procesu ochrony danych osobowych w systemach. Każdy z podmiotów może stosować dowolne zabezpieczenie zarówno wymienione w dokumentacji, jak i nieujęte w dokumencie.
Przykładowe zalecenia z dokumentu:
4. Dostosowanie systemów eAuditor oraz Hyprovision DLP
Systemy eAuditor v6 WEB oraz Hyprovison DLP zostały przygotowane do wymogów Rozporządzenia. Systemy zostaną automatycznie zaktualizowane u wszystkich Użytkowników posiadających ważną usługę serwisową. Wersja zgodna z Rozporządzeniem (RODO) oznaczona jest numerem 6.2. lub wyższym.
Uwaga: Proces aktualizacji systemów do wersji 6.2 i wyższych przebiega automatycznie. Wersja spełniająca wymogi RODO pojawi się w Twojej instalacji automatycznie w najbliższych dniach.
Pełna specyfikacja zgodności zawarta jest w dokumencie udostępnionym Klientom.
Przykładowe zapisy dokumentacji w zakresie spełnienia wymagań przez systemy eAuditor oraz Hyprovision DLP:
5. Wykonane zmiany, aby systemy eAuditor oraz Hyprovision DLP spełniały wymogi Rozporządzenia.
W celu realizacji praw podmiotów danych do systemów eAuditor oraz Hyprovision DLP wprowadzono zmiany w wyniku, których prawa podmiotów danych są realizowane zgodnie z Rozporządzeniem, tj.:
- prawo do bycia zapomnianym – Administrator danych decyduje o trwałym usunięciu danych z systemu i wykorzystuje do tego celu opcje systemu eAuditor oraz Hyprovision DLP;
- prawo do przeniesienia danych do innego podmiotu – Administrator z wykorzystaniem opcji w systemie eAuditor oraz Hyprovision DLP dokonuje eksportu danych do formatu xml lub csv i przekazuje dane w tej postaci podmiotowi danych;
- prawo do wglądu w dane – Administrator udostępnia dane osobowe podmiotowi danych celem przejrzenia danych za pomocą opcji w systemie eAuditor oraz Hyprovision DLP;
- prawo do uzupełniania i żądania korekty danych – prawo nie dotyczy przetwarzania danych przez system eAuditor oraz Hyprovision DLP z uwagi na fakt, iż przetwarzanie nie odbywa się wyłącznie o zgody udzielone przez podmiot danych,
- prawo do sprzeciwu wobec przetwarzania danych – prawo realizowane w module eAuditor RODO. Ewentualna decyzja o usunięciu danych w całości lub części lub ograniczeniu przetwarzania może być wykonana za pomocą opcji dostępnych w systemie eAuditor oraz Hyprovision DLP.
6. Opis funkcjonalności wbudowanych do systemów eAuditor oraz Hyprovision DLP.
W systemy wbudowano opcję wymaganą Rozporządzeniem. Znajduje się ona w lewym Menu (Osoby -> RODO).
Po wybraniu opcji w menu, należy wybrać interesującą nas osobę (podmiot danych). System wskaże ilość danych oraz zakres czasowy (od kiedy – do kiedy) powiązanych danych z wybraną osobą. Dla znalezionych danych możliwe jest wykonane czynności wymaganych Rozporządzeniem, w tym w szczególności:
- prawo do wglądu do danych przez podmiot danych (art. 16 RODO/art. 24 ust.1 pkt 3 UODO),
- prawo do przeniesienia danych (sporządzenie i wydrukowanie raportu zawierającego dane podmiotu danych (§7 ust. 3 Rozp.),
- usunięcie danych (realizacja prawa do bycia zapomnianym (art. 17 RODO) – usuwa wszystkie zgromadzone dane osobowe),
- wykonanie pseudonimizacji danych (art.25, 32 RODO),
- wykonanie anonimizacji danych.
7. Kroki, które należy wykonać przetwarzając dane z wykorzystaniem systemów eAuditor oraz Hyprovision DLP, aby zagwarantować zgodność z Rozporządzeniem.
Dokumentacja opisuje szczegółowo działania (krok po kroku), jakie Administrator systemów powinien podjąć w celu zagwarantowania korzystania z systemów eAuditor oraz Hyprovision DLP w pełnej zgodności z Rozporządzeniem.
Przykładowy fragment z dokumentacji:
Dokumentacja została rozesłana do wszystkich Klientów systemów eAuditor oraz Hyprovision DLP. Jeśli jej nie otrzymałeś – skontaktuj się z nami.