eDPO Všechny informace GDPR online na jednom místě

 

    • Co zpracovávám a ukládám
    • Jak osobní data zpracovávám
    • Proč konkrétní osobní údaje zpracovávám
    • Kde údaje ukládám
    • Kdy a jak dlouho
    • Kdo má k OÚ přístup
    • S kým, jedná se o tzv. třetí stranu z pohledu GDPR (např. dodavatel, který není zpracovatelem ale má přístup k osobním údajům)
    • Od kohodata přijímám, zda od subjektu nebo třetí strany
      • Aktuální informace ke GDPR (Judikáty, WP29, praxe…)
      • Stav realizace nápravných opatření
      • Aktuální míra rizika porušení ochrany OÚ
Funkce eDPO Single eDPO Multi
Číselníky a dotazníky GDPR – pomoc pči mapování náležitostí GDPR
Praktický průvodce implementací GDPR
Vstupní analýza shody GDPR
Analýza zabezpečení osobních údajů
Šablony standardních agend (personální, škola, marketing, obec)
Správa šablon souhlasů
Možnost evidence smluv u zpracovatelů
Rozdílová analýza – porovnání aktuálního stavu s žádaným stavem
Analýza rizik
Evidence a posouzení zjíštění
Evidence a řízení nápravních opatření
Efektivní mapování procesů, zpracování osobních údajů
Zpracování a export statistik
Import již zpracovaných analýz GDPR do aplikace
Přijímání a realizace žádostí na uspokojování práv subjektů údajů
Tisk a export dokumentace – záznamy o zpracování
Export metodických pokynů pro zaměstnance po implementaci GDPR
Evidence a nahlašování bezpečnostních incidentů
Evidence a realizace konzultancí s ÚOOÚ
Přehled o aktuálním stavu a provozu GDPR
Posouzení vlivu na ochranu údajů
Neomezený počet uživatelů v rámci organizace
Cloudové řešení bez nutnosti instalace
Sdílení dat všech organizací v rámci multilicence x
Možnost sdílet a řídit opatření/úkoly ve všech organizacích v rámci multilicence x
Přehled o stavu GDPR za všechny organizace v rámci multilicence/pověřence x
Hromadné změny pro více organizací při změně legislativy x
Reporty a exporty dat za všechny organizace v rámci multilicence x
Hromadné metodické pokyny pro více organizací x
Jedno řešení pokryje jak zřizovatele, tak příspěvkové organizace x
Jeden DPO spravuje více organizací x

eDPO Řeší tyto činnosti

eDPO Řeší tyto činnosti


eDPO řeší

Podpora pro zodpovědný přístup k riziku porušení ochrany osobních údajů ve vztahu ke GDPR
Organizační transformace k zajištění GDPR – začlenění procesů pro zajištění GDPR
Podpora práce Pověřence (DPO)
Řešení hlášení a incidentů

Podpora pro konkrétní plnění GDPR

  • Článek 5-11 GDPR – Nastavení interních zásad k zajištění GDPR při zpracování osobních dat
  • Články 12-22 GDPR – Zohlednění práva fyzických osob na ochranu osobních údajů – Informace, Přístup, Oprava, Výmaz, Omezení zpracování, Oznamovací povinnost ve vztahu k subjektu údajů, Přenositelnost, Právo vznést námitku
  • Článek 24-25 GDPR – Záměrná a standardní ochrana osobních údajů
  • Článek 30 GDPR – Záznamy o činnostech zpracování – zobrazení konsolidovaných logů
  • Článek 32 GDPR – Zabezpečení zpracování
  • Články 33-34 GDPR – Hlášení a oznamování bezpečnostních incidentů
  • Článek 35-36 GDPR – Posuzování dopadu každého zpracování osobních údajů
  • Článek 37-39 GDPR – Práce Pověřence pro ochranu osobních údajů (DPO)
  • Odkazy na dokumenty interních směrnic přímo z aplikace
  • Napojení/informace na konkrétní činnosti zpracování OÚ mých zpracovatelů

Funkce aplikace eDPO

Evidence uložení OÚ ve zpracováních
Evidence agend (úložišť dat)
Evidence procesů
Evidence zpracování a shody zpracování s GDPR a rizika porušení GDPR
Evidence typů osobních údajů v rámci zpracování včetně citlivosti OÚ
Záznamy o činnostech zpracování

Analytické nástroje eDPO
Analýza rizik a shody zpracování s GDPR
Analýza oprávněnosti a nezbytnosti – legitimní důvod pro zpracování
Reporting
Dashboard – přehledné statistické údaje GDPR na jednom místě (procentuální plnění nápravných opatření, nesplněné/splněné realizační tasky, apod.)
Export do XLS

Náležitosti zpracování
Číselník zohledňující požadované náležitosti zpracování
Posouzení vlivu na ochranu osobních údajů

Komunikace s ÚOOÚ
Řešení incidentů a událostí – vyhodnocení konfliktu a dopadu na OÚ
Evidence konzultací s ÚOOÚ

Záměrná a standardní ochrana osobních údajů
Řešení realizace opatření a posouzení účinnosti

Komunikace se subjektem OÚ
Příjem žádostí a stížností
Evidence způsobu řešení, odpověd

eDPO Řeší tyto činnosti

 

 

 

 

 

 

 

Různé
Automatický scan aplikací (načtení OÚ přímo z jednotlivých modulů aplikací u Zákazníka)
Šablony procesů a zpracování (využití již evidovaných dat aplikací nebo procesů)
Informační servis (aktuální data z oblasti GDPR na jednom místě – judikatura, WP29)


Využití eDPO pro podporu GDPR

Datová základna pro rozhodování o implementaci informačních systémů
Datová základna pro průběžné zlepšování ochrany OÚ
Podpora práce Pověřence
Řešení událostí
Průvodce procesem řešení nápravných opatření (task manager)
Proces hlášení bezpečnostních incidentů
Podpora procesního zpracování OÚ
Přístup k nejnovějším relevantním informacím GDPR
Využití eDPO v jakékoliv fázi implementace GDPR
Možnost strojového naplnění struktur eDPO vašimi stávajícími daty


Cloudové řešení

Správa GDPR pro více organizací v rámci jednoho pověřence
Garance splnění základních a funkčních bezpečnostních standardů
Poskytovatel nemá přístup k datům – šifrování
Technický a informační support v rámci licence
Možnost školení a implementace eDPO v organizaci


PROČ eDPO

Všechny GDPR informace v elektronické podobě v organizaci na jednom místě
Jednoduchost a intuitivnost
Dostupnost dat pro všechny zodpovědné osoby
Přístup od procesů – Podpora interního auditu
Řešení pro automatizované i neautomatizované evidence
Nepřímá vazba na aplikace – UI Scanner
Žádné skryté implementační náklady a vícepráce
Číselníky GDPR součástí aplikace
Rozvoj na základě zkušeností s používáním
Sledování novelizací zákonů a nařízení
Využití vodítek WP29


Roadmapa

Zapracování informačního letáku (informace o tom, jaké OÚ jsou evidovány v rámci procesu)
Implementace workflow pro zjištění neshod, definice opatření a vyhodnocení účinnosti opatření
Omezení seznamu náležitostí podle titulu zpracování – implementace šablon typů zpracování
Zavést evidenci vlastníka procesu (možnost určit zodpovědnou osobu za realizaci opatření)
Zapracování algoritmů pro vyhodnocení shod a rizik
Zavedení číselníku omezení zpracování OÚ
Zavedení funkce pro možnost využití již evidovaných dat (kopírování procesů)
Umožnit hierarchii zpracovatelů u zpracování
Zavedení analýzy nelegitimních OÚ
Zavedení evidence sekundárních OÚ
Zavedení číselníku účelů zpracování
Vytvoření sestavy a exportu záznamů o činnostech zpracování
Zavedení evidence rolí u zpracování (informace o tom, kdo může dělat jaké zpracování)
Zavedení evidence zdrojů dat
Zavedení evidence aktuálních informací a klíčových dokumentů
Implementace dashboardu
Implementace wizardu pro využití již evidovaných údajů (aplikace, procesy)
Scanování formulářů aplikací zákazníka, rozpoznání evidovaných OÚ

Sdílejte tuto stránku

FacebookTwitterVimeoShare to Stumble UponMore...