Productive24 w praktyce: bezpieczne zarządzanie danymi osobowymi
Jak bezpieczne i odpowiedzialnie zarządzać danymi osobowymi w organizacji? Warto skorzystać z dedykowanego systemu IT – RODO Productive24.
Rozporządzenie RODO nałożyło na firmy szereg szczegółowych obowiązków związanych z odpowiednim przetwarzaniem danych osobowych. Zmiany te dotknęły wiele działów w organizacji – od HR, przez finanse, kadry i księgowość, sprzedaż, IT, obsługę klienta i inne. Wszędzie tam, gdzie pojawiają się dane osobowe, pracownicy muszą zwrócić szczególną uwagę na przepisy zawarte w RODO, a w gestii przedsiębiorców leży zapewnienie najwyższych standardów ochrony tych danych w firmie. Nadszarpnięta reputacja to nie jedyne, co grozi firmom nieprzestrzegającym wymogów RODO – kary za naruszenia ochrony danych osobowych mogą być bardzo dotkliwe i sięgać nawet do 20 000 000 EUR (lub 4 % całkowitego rocznego światowego obrotu z poprzedniego roku obrotowego). Jednym z obowiązków przedsiębiorców (administratorów danych osobowych) jest zagwarantowanie odpowiednich środków technicznych i organizacyjnych pozwalających na zastosowanie się do obowiązków wynikających z rozporządzenia RODO. Sposobem na to może być wdrożenie rozwiązania RODO Productive24.
Czym jest RODO Productive24?
RODO Productive24 to system informatyczny zbudowany na bazie platformy Productive24, który pozwala w bezpieczny i efektywny sposób zarządzać obszarem przetwarzania danych osobowych w organizacji. Dzięki temu, że system został zbudowany na bazie platformy Productive24, możliwe jest jego błyskawiczne i elastyczne modyfikowanie oraz dokładne dostosowanie do potrzeb danego przedsiębiorstwa, a także do zmieniających się wymogów prawa czy jego nowych interpretacji.
Podstawowe funkcje RODO Productive24
- Łatwy dostęp do danych.
Rozwiązanie zapewnia łatwe zarządzanie upoważnieniami dostępu do danych i ich przetwarzania. Dzięki interaktywnemu dashboardowi, IDO (inspektor danych osobowych) może w jednym miejscu zaleźć wszystkie najważniejsze informacje na temat wygasających upoważnień i zgód, listy autoryzacji dla wybranych zasobów oczekujących na akceptację, a także zgłoszonych żądań podmiotów danych i informacji o naruszeniu ochrony danych, wraz ze statusem ich procesowania.
- System powiadomień.
Jednym z istotnych parametrów, które brane są pod uwagę podczas oceny skuteczności działań administratora danych w przypadku naruszenia wymogów RODO, jest czas reakcji i obsługi danego zgłoszenia. Elastyczny system powiadomień Productive24 pozwala zamodelować dowolną, wielokanałową ścieżkę powiadomień (powiadomienia systemowe, e-mail, push) o nowych zgłoszeniach, a także zmianach statusów zgłoszeń już procesowych bądź o zbliżających się terminach wymagających podjęcia danej akcji. W przypadku braku działań naprawczych lub polegających na usunięciu skutków naruszeń system pozwala zastosować ścieżkę eskalacji (zgodnie z ustaloną procedurą).
- Zarządzanie upoważnieniami i żądaniami.
Oprogramowanie RODO Productive24 wspiera proces wyrażania zgód oraz nadawania upoważnień do przetwarzania danych osobowych zgodnie z wytycznymi zawartymi w rozporządzeniu. Pozwala to zautomatyzować czynności takie, jak gromadzenie określonych oświadczeń z ich aktualnym statusem i datą obowiązywania, a wszystkie zgody na przetwarzanie danych zewidencjonowane są w jednym miejscu. Rozwiązanie wspiera także procesowanie żądań odnośnie zmiany zakresu przetwarzanych danych bądź ich usunięcia. Dzięki zaawansowanemu systemowi uprawnień Productive24, rozwiązanie RODO Productive24 pozwala także przyznawać i kontrolować dostęp do pojedynczych danych i/lub ich zbiorów hierarchicznie (na podstawie określonych uprawnień systemowych użytkownika), bądź indywidualnie.
- Zarządzanie ryzykiem.
Każdy incydent zagrażający bezpieczeństwu danych powinien zostać zgłoszony do UODO w ciągu 72 godzin od otrzymania takiego zgłoszenia przez administratora danych. Dzięki Productive24 proces zgłaszania naruszeń jest klarowny i transparentny. Dodatkowo system wzbogacono o funkcjonalność macierzy analizy ryzyka, która pozwala szacować prawdopodobieństwo wystąpienia danego zdarzenia oraz jego skutki, z uwzględnieniem podjętych działań naprawczych. Proces ten pomaga zminimalizować ryzyko wystąpienia danego zdarzenia w przyszłości.
- Rejestry związane z przetwarzaniem danych osobowych.
RODO Productive24 zapewnia łatwe zarządzanie bieżącymi rejestrami (rejestr czynności przetwarzania, rejestr kategorii czynności przetwarzania, rejestr udostępnień) wraz z informacją o wszystkich czynnościach oraz operacjach wykonanych na danych osobowych. Pozwala to kontrolować wszelkie zmiany i zoptymalizować proces zarządzania danymi.
Co wyróżnia rozwiązanie RODO Productive24?
Elastyczność systemu pozwala sprawować skuteczną kontrolę nad procesem przetwarzania danych osobowych niezależnie od zmieniających się okoliczności. System może być zamodelowany, tak by w pełni odwzorować procesy nadawania i zarządzania upoważnieniami oraz innych procesów związanych z procesowaniem danych osobowych w organizacji. Dzięki temu, że Productive24 zrobotyzował proces tworzenia i modyfikacji oprogramowania, zmiany w gotowym systemie mogą zostać wdrożone błyskawicznie, nawet w ciągu kilku minut.
Dodatkowo wszystkie funkcje RODO Productive24 dostępne są zarówno przez zwykłą przeglądarkę internetową (online, technologia RWD), jak i również w postaci natywnych aplikacji mobilnych dla Android, iPhone oraz Windows 10, które działają offline.
Więcej niż RODO – ekosystem aplikacji Productive24
RODO Productive24 pozwala na bieżąco monitorować i kontrolować proces zarządzania danymi osobowymi w firmie, tak by był on bezpieczny i efektywny. Rozwiązanie to może być używane jako samodzielnie (stand alone) lub może zostać rozszerzone o dodatkowe gotowe systemy i moduły funkcjonalne Productive24, takie jak: zarządzanie zasobami ludzkimi (HRM), zarządzanie projektami, zarządzanie relacjami z klientem (CRM), budżetowanie, generowanie i obieg dokumentów, rezerwacje zasobów, zgłoszenia i zamówienia, baza wiedzy, szkolenia i ankiety, ewidencje i rejestry, obsługa reklamacji inne.
