ISOF gotowy na RODO

Co to jest RODO

Z dniem 25 maja 2018 r. zacznie obowiązywać RODO (Rozporządzenie o Ochronie Danych Osobowych), angielska nazwa to GDPR (General Data Protection Regulation), czyli Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27.04.2016, mające na celu ujednolicenie zasad ochrony danych osobowych w Unii Europejskiej.

Kogo obejmuje RODO

Rozporządzenie obejmuje każdą firmę, która jest w posiadaniu danych osobowych osób fizycznych znajdujących się na terenie Unii Europejskiej. Zmianom ulegnie porządek prawny dotyczy ochrony osób fizycznych w sprawie przetwarzania danych osobowych oraz ich swobodnego przepływu. Przedsiębiorcy zobowiązani są do podjęcia nowych działań w celu odpowiedniego zabezpieczania i przechowywania danych osobowych, m.in. danych klientów oraz pracowników.

Jakie czynności obejmuje RODO

RODO stosuje się do przetwarzania danych osobowych. Przetwarzaniem danych osobowych są jakiekolwiek operacje wykonywane na danych osobowych, takie jak:

  • zbieranie danych,
  • przechowywanie danych,
  • usuwanie danych,
  • opracowywanie danych,
  • udostępnianie danych.

Siedem zasad przetwarzania danych osobowych według RODO

Główne zasady postępowania przy przetwarzaniu danych osobowych wyznacza art. 5 RODO. Artykuł ten wskazuje na to z jakimi zasadami mają być przetwarzane dane dobowe. Ujmuje je także w formę podstawowych obowiązków administratora danych. Z treści art. 5 RODO wynika, iż administrator danych przetwarzający dane powinien dokonywać tego zgodnie z poniższymi zasadami.

Zasada zgodności z prawem, rzetelności i przejrzystości - zgodnie z nią dane osobowe muszą być przetwarzane zgodnie z prawem, rzetelnie i w sposób przejrzysty dla osoby, której dane dotyczą.

Zasada ograniczenia celu - zgodnie z nią dane osobowe muszą być zbierane w konkretnych, wyraźnych i prawnie uzasadnionych celach i nieprzetwarzane dalej w sposób niezgodny z tymi celami.

Zasada minimalizacji danych - zgodnie z nią dane osobowe muszą być adekwatne, stosowne oraz ograniczone do tego, co niezbędne do celów, w których są przetwarzane.

Zasada prawidłowości - zgodnie z nią dane osobowe muszą być prawidłowe i w razie potrzeby uaktualniane.

Zasada ograniczenia przechowywania - dane osobowe muszą być przechowywane w formie umożliwiającej identyfikację osoby, której dane dotyczą, przez okres nie dłuższy, niż jest to niezbędne do celów, w których dane te są przetwarzane.

Zasada integralności i poufności - dane osobowe muszą być przetwarzane w sposób zapewniający im odpowiednie bezpieczeństwo i poufność.

Zasada rozliczalności - administrator jest odpowiedzialny za przestrzeganie powyższych zasad. Musi on być także w stanie wykazać ich przestrzeganie.

Rozwiązania wspierające RODO w ISOF

System ISOF zawiera rozwiązania pomagające w wypełnianiu zobowiązań wynikających z RODO:

1. Rejestr zgód na przetwarzanie danych osobowych
zapewnia szybką identyfikację podmiotów i osób, którym udostępniono dane, datę tego udostępnienia, metodę uzyskania zgody lub jej wycofania

2. Rejestr upoważnień przetwarzania danych osobowych (*)
umożliwia wdrożenie w firmie procesu nadawania pracownikom upoważnień do przetwarzania danych
(*) dostępny na podstawie indywidualnych ustaleń z użytkownikami systemu ISOF

3. Mechanizmy bezpiecznych haseł i bezpiecznego dostępu
umożliwiają spełnienie wymagań RODO w zakresie silnych haseł i dostępu z wysokim poziomem bezpieczeństwa

4. Rejestr naruszeń przetwarzania danych osobowych
umożliwia zarejestrowanie ewentualnego wycieku wrażliwych danych, gdy dane nie były przetwarzane zgodnie z RODO

5. Pseudonimizacja informacji
czyli mechanizm, który umożliwia zaszyfrowanie i tym samym wygodne zabezpieczenie danych

6. Metoda i czas pozyskania danych osobowych
rejestr informacji o źródle i dacie pozyskania danych osobowych, do których firma uzyskuje dostęp

7. Rejestrowanie działań operatorów systemu
umożliwia prowadzenie ewidencji wszystkich operacji, jakie dokonują operatorzy systemu w ramach przetwarzania danych osobowych

8. Definiowanie uprawnień dla operatorów
umożliwia ustalenie operatorom uprawnień dostępu do danych osobowych

9. Wgląd do danych osobowych
umożliwia wydruk danych dla osoby, której dane są przetwarzane

10. Blokowanie byłych pracowników
umożliwia ukrywanie na różnych formularzach wyboru danych osób, które nie są już pracownikami firmy


Zapytaj o więcej szczegółów! Wyślij zapytanie ›