eDPO Všechny informace GDPR online na jednom místě
- Co zpracovávám a ukládám
- Jak osobní data zpracovávám
- Proč konkrétní osobní údaje zpracovávám
- Kde údaje ukládám
- Kdy a jak dlouho
- Kdo má k OÚ přístup
- S kým, jedná se o tzv. třetí stranu z pohledu GDPR (např. dodavatel, který není zpracovatelem ale má přístup k osobním údajům)
- Od kohodata přijímám, zda od subjektu nebo třetí strany
- Aktuální informace ke GDPR (Judikáty, WP29, praxe…)
- Stav realizace nápravných opatření
- Aktuální míra rizika porušení ochrany OÚ
| Funkce | eDPO Single | eDPO Multi |
|---|---|---|
| Číselníky a dotazníky GDPR – pomoc pči mapování náležitostí GDPR | √ | √ |
| Praktický průvodce implementací GDPR | √ | √ |
| Vstupní analýza shody GDPR | √ | √ |
| Analýza zabezpečení osobních údajů | √ | √ |
| Šablony standardních agend (personální, škola, marketing, obec) | √ | √ |
| Správa šablon souhlasů | √ | √ |
| Možnost evidence smluv u zpracovatelů | √ | √ |
| Rozdílová analýza – porovnání aktuálního stavu s žádaným stavem | √ | √ |
| Analýza rizik | √ | √ |
| Evidence a posouzení zjíštění | √ | √ |
| Evidence a řízení nápravních opatření | √ | √ |
| Efektivní mapování procesů, zpracování osobních údajů | √ | √ |
| Zpracování a export statistik | √ | √ |
| Import již zpracovaných analýz GDPR do aplikace | √ | √ |
| Přijímání a realizace žádostí na uspokojování práv subjektů údajů | √ | √ |
| Tisk a export dokumentace – záznamy o zpracování | √ | √ |
| Export metodických pokynů pro zaměstnance po implementaci GDPR | √ | √ |
| Evidence a nahlašování bezpečnostních incidentů | √ | √ |
| Evidence a realizace konzultancí s ÚOOÚ | √ | √ |
| Přehled o aktuálním stavu a provozu GDPR | √ | √ |
| Posouzení vlivu na ochranu údajů | √ | √ |
| Neomezený počet uživatelů v rámci organizace | √ | √ |
| Cloudové řešení bez nutnosti instalace | √ | √ |
| Sdílení dat všech organizací v rámci multilicence | x | √ |
| Možnost sdílet a řídit opatření/úkoly ve všech organizacích v rámci multilicence | x | √ |
| Přehled o stavu GDPR za všechny organizace v rámci multilicence/pověřence | x | √ |
| Hromadné změny pro více organizací při změně legislativy | x | √ |
| Reporty a exporty dat za všechny organizace v rámci multilicence | x | √ |
| Hromadné metodické pokyny pro více organizací | x | √ |
| Jedno řešení pokryje jak zřizovatele, tak příspěvkové organizace | x | √ |
| Jeden DPO spravuje více organizací | x | √ |
eDPO Řeší tyto činnosti
eDPO řeší
Podpora pro zodpovědný přístup k riziku porušení ochrany osobních údajů ve vztahu ke GDPR
Organizační transformace k zajištění GDPR – začlenění procesů pro zajištění GDPR
Podpora práce Pověřence (DPO)
Řešení hlášení a incidentů
Podpora pro konkrétní plnění GDPR
- Článek 5-11 GDPR – Nastavení interních zásad k zajištění GDPR při zpracování osobních dat
- Články 12-22 GDPR – Zohlednění práva fyzických osob na ochranu osobních údajů – Informace, Přístup, Oprava, Výmaz, Omezení zpracování, Oznamovací povinnost ve vztahu k subjektu údajů, Přenositelnost, Právo vznést námitku
- Článek 24-25 GDPR – Záměrná a standardní ochrana osobních údajů
- Článek 30 GDPR – Záznamy o činnostech zpracování – zobrazení konsolidovaných logů
- Článek 32 GDPR – Zabezpečení zpracování
- Články 33-34 GDPR – Hlášení a oznamování bezpečnostních incidentů
- Článek 35-36 GDPR – Posuzování dopadu každého zpracování osobních údajů
- Článek 37-39 GDPR – Práce Pověřence pro ochranu osobních údajů (DPO)
- Odkazy na dokumenty interních směrnic přímo z aplikace
- Napojení/informace na konkrétní činnosti zpracování OÚ mých zpracovatelů
Funkce aplikace eDPO
Evidence uložení OÚ ve zpracováních
Evidence agend (úložišť dat)
Evidence procesů
Evidence zpracování a shody zpracování s GDPR a rizika porušení GDPR
Evidence typů osobních údajů v rámci zpracování včetně citlivosti OÚ
Záznamy o činnostech zpracování
Analytické nástroje eDPO
Analýza rizik a shody zpracování s GDPR
Analýza oprávněnosti a nezbytnosti – legitimní důvod pro zpracování
Reporting
Dashboard – přehledné statistické údaje GDPR na jednom místě (procentuální plnění nápravných opatření, nesplněné/splněné realizační tasky, apod.)
Export do XLS
Náležitosti zpracování
Číselník zohledňující požadované náležitosti zpracování
Posouzení vlivu na ochranu osobních údajů
Komunikace s ÚOOÚ
Řešení incidentů a událostí – vyhodnocení konfliktu a dopadu na OÚ
Evidence konzultací s ÚOOÚ
Záměrná a standardní ochrana osobních údajů
Řešení realizace opatření a posouzení účinnosti
Komunikace se subjektem OÚ
Příjem žádostí a stížností
Evidence způsobu řešení, odpověd
Různé
Automatický scan aplikací (načtení OÚ přímo z jednotlivých modulů aplikací u Zákazníka)
Šablony procesů a zpracování (využití již evidovaných dat aplikací nebo procesů)
Informační servis (aktuální data z oblasti GDPR na jednom místě – judikatura, WP29)
Využití eDPO pro podporu GDPR
Datová základna pro rozhodování o implementaci informačních systémů
Datová základna pro průběžné zlepšování ochrany OÚ
Podpora práce Pověřence
Řešení událostí
Průvodce procesem řešení nápravných opatření (task manager)
Proces hlášení bezpečnostních incidentů
Podpora procesního zpracování OÚ
Přístup k nejnovějším relevantním informacím GDPR
Využití eDPO v jakékoliv fázi implementace GDPR
Možnost strojového naplnění struktur eDPO vašimi stávajícími daty
Cloudové řešení
Správa GDPR pro více organizací v rámci jednoho pověřence
Garance splnění základních a funkčních bezpečnostních standardů
Poskytovatel nemá přístup k datům – šifrování
Technický a informační support v rámci licence
Možnost školení a implementace eDPO v organizaci
PROČ eDPO
Všechny GDPR informace v elektronické podobě v organizaci na jednom místě
Jednoduchost a intuitivnost
Dostupnost dat pro všechny zodpovědné osoby
Přístup od procesů – Podpora interního auditu
Řešení pro automatizované i neautomatizované evidence
Nepřímá vazba na aplikace – UI Scanner
Žádné skryté implementační náklady a vícepráce
Číselníky GDPR součástí aplikace
Rozvoj na základě zkušeností s používáním
Sledování novelizací zákonů a nařízení
Využití vodítek WP29
Roadmapa
Zapracování informačního letáku (informace o tom, jaké OÚ jsou evidovány v rámci procesu)
Implementace workflow pro zjištění neshod, definice opatření a vyhodnocení účinnosti opatření
Omezení seznamu náležitostí podle titulu zpracování – implementace šablon typů zpracování
Zavést evidenci vlastníka procesu (možnost určit zodpovědnou osobu za realizaci opatření)
Zapracování algoritmů pro vyhodnocení shod a rizik
Zavedení číselníku omezení zpracování OÚ
Zavedení funkce pro možnost využití již evidovaných dat (kopírování procesů)
Umožnit hierarchii zpracovatelů u zpracování
Zavedení analýzy nelegitimních OÚ
Zavedení evidence sekundárních OÚ
Zavedení číselníku účelů zpracování
Vytvoření sestavy a exportu záznamů o činnostech zpracování
Zavedení evidence rolí u zpracování (informace o tom, kdo může dělat jaké zpracování)
Zavedení evidence zdrojů dat
Zavedení evidence aktuálních informací a klíčových dokumentů
Implementace dashboardu
Implementace wizardu pro využití již evidovaných údajů (aplikace, procesy)
Scanování formulářů aplikací zákazníka, rozpoznání evidovaných OÚ
Sdílejte tuto stránku
