Zaznacz stronę

SYSABI system dla inspektora ochrony danych i nie tylko

Zapoznaj się listę dostęnych funkcjoanlości SYSABI dzięki, którym o 2/3 skrócisz czas realizacji zadań jakie są nałożone na IOD i nie tylko oraz w jaki sposób będziesz miał wszystko w jednym miejscu.

Rejestr czynności i kategorii

Za pomocą SYSABI będziesz mógł prowadzić rejestry czynności oraz kategorii, które spełniają wymogi określono w art. 30 RODO oraz dodatkowo pozwalają:

  • określić poziom krytyczności przetwarzanych danych osobowych,
  • zweryfikować, czy jest wymagane dla danej czynności przeprowadzenie DPIA,
  • przypisać do każdej czynności i kategorii systemy informatyczne, które przetwarzają te dane osobowe,
  • przypisać do każdej czynności i kategorii firmy zewnętrzne, którym zostały powierzone dane osobowe do przetwarzania,
  • przeprowadzić analizę, czy dla danej czynności przetwarzania danych osobowych należy przeprowadzić DPIA,
  • wskazać w jakich departamentach poszczególne czynności i kategorie są przetwarzane.

Dlaczego jest to ważne ?

Zgdonie z art. 30 RODO

1. Każdy administrator oraz – gdy ma to zastosowanie – przedstawiciel administratora prowadzą rejestr czynności przetwarzania danych osobowych, za które odpowiadają.

oraz

2. Każdy podmiot przetwarzający oraz – gdy ma to zastosowanie – przedstawiciel podmiotu przetwarzającego prowadzą rejestr wszystkich kategorii czynności przetwarzania dokonywanych w imieniu administratora …

Oczywiście podmioty są zwolnione z powyższego wymogu, które

… przedsiębiorcy lub podmiotu zatrudniającego mniej niż 250 osób, chyba że przetwarzanie, którego dokonują, może powodować ryzyko naruszenia praw lub wolności osób, których dane dotyczą, nie ma charakteru sporadycznego lub obejmuje szczególne kategorie danych osobowych, o których mowa w art. 9 ust. 1, lub dane osobowe dotyczące wyroków skazujących i czynów zabronionych, o czym mowa w art. 10.

Jednakże sam Prezes UODO wielkrotnie wskzaywał, że posiadanie takich rejestrów niezależnie od podmiotu uwiarygadnia zasadę rozliczaoności w ochronie danych osobowych.

Ca za tym idzie każdy podmiot powienin posiadać takie rejestry, jeżeli chce wykazać się przd UODO, że prawidłowo zarządza ochroną danych osobowych.

Zgłoszenia

Funckja Zgłoszenia w SYSABI pomoaga spełnić obowiązek wyżej opisany przez prowadzenie rejestru zgłoszeń od osób, których danych dotyczą w myśl art. 15 – art. 22 RODO.

SYSABI funkcja zgłoszęnia umożliwia:

  • prowadzenie rejestru kiedy, kto zgłosił jakie żądanie
  • rejestrację jakie czynności zostały podjętę
  • rejestrację udzielonej odpowiedzi
  • kontrolę terminu odpowiedzi,
  • przypomina IOD o zbliżających się terminach.

 

Dlaczego jest to ważne ?

Zgodnie z art. 12 ust. 3 RODO Administrator jest zobowiązany udzielić odpowiedzi:

Administrator bez zbędnej zwłoki – a w każdym razie w terminie miesiąca od otrzymania żądania – udziela osobie, której dane dotyczą, informacji o działaniach podjętych w związku z żądaniem na podstawie art. 15-22.[…]

Każda osoby, których dane osobowe dotyczą zgdonie z RODO ma prawo do zgłoszenie do administratora żądania  zgodnie z :

Artykuł 15 RODO: Prawo dostępu przysługujące osobie, której dane dotyczą

Artykuł 16 RODO: Prawo do sprostowania danych

Artykuł 17 RODO: Prawo do usunięcia danych („prawo do bycia zapomnianym”)

Artykuł 18 RODO: Prawo do ograniczenia przetwarzania

Artykuł 19 RODO: Obowiązek powiadomienia o sprostowaniu lub usunięciu danych osobowych lub o ograniczeniu przetwarzania

Artykuł 20 RODO: Prawo do przenoszenia danych

Artykuł 21 RODO: Prawo do sprzeciwu

Artykuł 22 RODO: Zautomatyzowane podejmowanie decyzji w indywidualnych przypadkach, w tym profilowanie

Upoważnienia

Z wykorzystaniem SYSABI zautomatyzujesz generowanie upoważnień do przetwarzania danych osobowych.

SYSABI umożliwia:

  • prowadzenie rejestru wydanych upoważnień
  • wygenerowanie w sposób automatyczny upoważnienia dla danego pracownika
  • wygenerować oświadczenie o zachowaniu poufności dla danego pracownika
  • upoważnenia mogą być przekazywane elektroniczne oraz w spsób elektroniczny zatwierdzane przez pracownika
  • wydrukowanie upoważnienia i oświadczenia o zachowaniu poufności, jeżeli nie można przekazać elektrncznie
  • przechowywać skany wydanych upoważnień i oświadczeń
  • racownika i wygenerować dokumenty – upoważnienie i/lub oświadczenie o zachowaniu poufności.

Dlaczego jest to ważne ?

Zgdonie z art. 29 RODO każda osoba, które przetwarza dane osobowe w organizacji powinna otrzymać upoważnienie do przetwarzania tych danych osobowych.

Art. 29 RODO: Przetwarzanie z upoważnienia administratora lub podmiotu przetwarzającego

Podmiot przetwarzający oraz każda osoba działająca z upoważnienia administratora lub podmiotu przetwarzającego i mająca dostęp do danych osobowych przetwarzają je wyłącznie na polecenie administratora, chyba że wymaga tego prawo Unii lub prawo państwa członkowskiego.

 

Dostępy

SYSABI pomaga w zarządzaniu tożsamością w systemach informatycznych.  Dzięki SYSABI będziesz mógł:

  • prowadzić rejestr nadanych dostępów do systemów informatycznych
  • kontrolować czy danej osobie wydano upoważnienie do przetwarzania danych osobowych zanim nadasz dostępy do systemów informatycznych
  • kontrolować jakie uprawnienia zostały nadane dla danego użytwkonika w systemie

Dlaczego jest to ważne ?

Zgodnie z art. 5 ust.2  RODO, każdy administrtor jest zobowiązany do wykazania rozliczalności, czyli że potrafi udowodnić, że między innymi:

Artykuł 5 ust. 1 pkt. f RODO: przetwarzane w sposób zapewniający odpowiednie bezpieczeństwo danych osobowych, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem, za pomocą odpowiednich środków technicznych lub organizacyjnych („integralność i poufność”).

 

Analiza ryzyka

SYSABI umożliwia przeprowadzenie analizy ryzyka bezpieczeństwa przetwarzanych danych osobowych z uzględnieniem:

  • zakresu i celu przetwarzanych danych osobowych
  • sposobu przetwarzania danych osobowych

Proces analizy ryzyka w SYSABI umożliwia:

  • generowanie automtycznego wstępnego rejestru ryzyk w oparciu o wbudowane słowniki oraz zidentyfikowane aktywa
  • dodanie własnego zidentyfikowanego ryzyka niezależnie od wbudowanych w słowniku
  • rejestrowanie i kontrolowanie postępu prac związanych z minimilazcją zidentyfikowanych ryzyk
  • przeprowadzenie analizy ryzyka dla nowych aktywności związanych z przetwarzaniem danych osobowych

Dlaczego jest to ważne ?

Administrator jest zobowiązany na mocy poniższego artykułu na przeprowadzenie analizy ryzyka

Artykuł 32 bezpieczeństwo przetwarzania ust. 1 Uwzględniając stan wiedzy technicznej, koszt wdrażania oraz charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie wystąpienia i wadze, administrator i podmiot przetwarzający wdrażają odpowiednie środki techniczne i organizacyjne, aby zapewnić stopień bezpieczeństwa odpowiadający temu ryzyku

Uwaga funkcja dostępna od Q2/Q3 2022

DPIA

SYSABI umożliwia przeprowadzić ocenę skutków dla ochrony danych osobowych. Na podstawie wstępnej analizy SYSABI podpowiada dla których czynności należy przeprowadzić ocenę skutków (DPIA). 

SYSABI przeprowadza użytwkonika krok po kroku podczas tego procesu uwzględniajac już wcześniej zebrane informacje na temat zakresu, celu przetwarzanych danych osobowych. 

 

Dlaczego jest to ważne ?

Zgdnie z art. 35 każdy administrator musi przeprowadzić analizę DPIA:

Artykuł 35 Ust.1 RODO: Jeżeli dany rodzaj przetwarzania – w szczególności z użyciem nowych technologii – ze względu na swój charakter, zakres, kontekst i cele z dużym prawdopodobieństwem może powodować wysokie ryzyko naruszenia praw lub wolności osób fizycznych, administrator przed rozpoczęciem przetwarzania dokonuje oceny skutków planowanych operacji przetwarzania dla ochrony danych osobowych. Dla podobnych operacji przetwarzania danych wiążących się z podobnym wysokim ryzykiem można przeprowadzić pojedynczą ocenę.

Uwaga: funkcja dostępna od Q3 2022

Systemy / aktywa

Z wykorzystaniem SYSABI możesz prowadzić rejestr wszystkich systemów i nnych aktywów takich jak np. komputery, urządzenia mobilne* wykorzystywanych w organizacji do przetwarzania danych osobowych tych własnych, ale także zewnętrznych. 

SYSABI umożliwia prowadzić rejestr aktywów w nastęującym podziale:

  • Systemy
  • Urządzenia
  • Sieć
  • Lokalizacja
  • Osobowe

Dla każdego możesz określić:

  • jakie dane osobowe są przetwarzane
  • jakie zostały wdrożone środki bezpieczeństwa
  • informacje o outsourcingu

Te wszystkie informacje są, także aby można było przeprowadzić prawidłowo analizę ryzyka. 

Dlaczego jest to ważne ?

Zgodnie z art. 5 ust.2  RODO, każdy administrtor jest zobowiązany do wykazania rozliczalności, czyli że potrafi udowodnić, że między innymi:

Artykuł 5 ust. 1 pkt. f RODO: przetwarzane w sposób zapewniający odpowiednie bezpieczeństwo danych osobowych, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem, za pomocą odpowiednich środków technicznych lub organizacyjnych („integralność i poufność”).

* pozostałe aktywa dostępna z funkcja analiza ryzyka

Umowy

SYSABI umożliwia prowadzenie w jednym miejscu rejestru umów powierzenia przetwarzania danych osobowych. Każdą umowę można:

  • przypisać do rejestru czynności
  • przypisać do rejestru kategorii
  • można wskazać, czy jesteśmy Administratorem w tej umowie czy Procesorem
  • umożliwia przechowywanie skanów wskazanych umów

Dlaczego jest to ważne ?

Zgodnie z art. 28 RODO jeżeli administro powiarze przetwarzanie innemu podmiotowi musi zawrzeć odpowiednią umowę z tym podmiotem. 

Artykuł 28 ust.3 RODO: Przetwarzanie przez podmiot przetwarzający odbywa się na podstawie umowy lub innego instrumentu prawnego, które podlegają prawu Unii lub prawu państwa członkowskiego i wiążą podmiot przetwarzający i administratora, określają przedmiot i czas trwania przetwarzania, charakter i cel przetwarzania, rodzaj danych osobowych oraz kategorie osób, których dane dotyczą, obowiązki i prawa administratora […]

Szkolenia

System umożliwia prowadzenia rejestru szkoleń dla osób dopuszczonych do przetwarzania danych osobowych.

Dodatkowo wykupując odpowiedni abonament, InBase udostępnia platformę e-learningową, na której są dostępne kursy dotyczące ochrony danych osobowych.

Raporty rejestr czynności

Moduł raportowy umożliwia wygenerowanie dla danego rejestru czynności lub wybranych (także dla wszystkich) raport, który będzie pokazywał:

  • informacje dotyczące samej czynności,
  • informacje dotyczące kontekstu DPIA,
  • w jakich działach te dane są przetwarzane,
  • w jakich systemach te dane osobowe są przetwarzane,
  • jakim podmiotom zostało powierzone przetwarzanie danych osobowych,
  • jakie żądania wpłynęły dla danego rejestru czynności.

Elastyczność raportu umożliwia wygenerowanie wszystkich wyżej wskazanych informacji dla każdego rejestru czynności lub indywidulanie w różnych zakresach. Można na przykład wygenerować raport tylko dotyczące zgłoszonych żądań od osób, których dane dotyczą w podziale dla poszczególnych rejestrów czynności.

Raporty logowań

System umożliwia wygenerowanie raportu, kiedy i jaki użytkownik logował się do systemu, kiedy na jakich konta były zarejestrowane nieudane logowania do systemu.

Bezpieczeństwo logowania

W celu zwiększenia bezpieczeństwa SYSABI oprócz komunikacji po zaszyfrowanym łączu SSL, umożliwia uruchomienia dwuetapowego logowania z wykorzystaniem aplikacji na telefon Google Authenticator.

Dodatkowi użytkownicy w SYSABI

Dodanie dodatkowych uprawnień w systemie np. osób z działu IT, HR czy osób zajmujących się umowami, nie stanowi problemu. System umożliwia nadanie dodatkowych dostępów dla poszczególnych osób ze wskazaniem do jakich funkcji i na jakim poziomie będzie osoba miała dostęp oraz czy dostęp będzie miała tylko swoich utworzonych rekordów, czy do wszystkich rekordów w zakresie danej funkcji.

Efektywnie zarządzaj bezpieczeństwem danych osobowych

SYSABI pomaga być zgodnym z RODO. Już wiele organizacji wykorzystuje SYSABI w codziennej pracy aby zapewnić bezpieczeństwo przetwarzanych danych osobowych.

SYSABI system dla inspektora ochrony danych i nie tylko

SYSABI pomaga zapewnić zgodność z RODO przez współprace wszystkich osób zaangażowanych w organizacji w procesie ochrony danych osobowych.