Portal bezpiecznego e-biznesu

Co powinno zawierać oprogramowanie zgodne z RODO?

 Co powinno zawierać oprogramowanie zgodne z RODO?

Lexlab Bezpieczne regulaminy sklepów i serwisów internetowych Wycena usługi
Czy przedsiębiorcy są e-gotowi na wejście RODO?
Co powinno zawierać oprogramowanie zgodne z RODO?

W przyszłym roku wejdzie w życie unijne rozporządzenie dotyczące ochrony danych osobowych (RODO). Tym samym warto już teraz zastanowić się w jaki sposób (programowo) przygotować do jego wdrożenia.

Jakie wymagania powinno spełnić oprogramowanie zgodne z RODO? O czym należy pamiętać wdrażając nowe zasady związane z ochroną danych osobowych? Poniżej krótka lista najważniejszych funkcji jakie powinno posiadać oprogramowanie zgodne z RODO.


Rejestr czynności przetwarzania

Jest to dokumenty, którego prowadzenie należy do obowiązków administratora danych osobowych lub osób przez niego do tego upoważnionych. Poniżej lista informacji, które powinien zawierać dokument:

  1. Imię i nazwisko – bądź nazwę i dane kontaktowe – administratora danych osobowych
  2. Planowane daty usunięcia kategorii danych
  3. Cele procesu przetwarzania
  4. Opis zbiorów danych osobowych
  5. Określenie osób, których dane ulegają przetwarzaniu

Opis miejsc, w których są przetwarzane dane osobowe

Jest to dokument bardzo zbliżony do obecnie wymaganego wykazu budynków i pomieszczeń w których przetwarzane są dane osobowe. Z powyższego dokumentu muszą wynikać zarówno miejsca w których są przetwarzane dane osobowe, jak i opis zabezpieczeń do tych miejsc. Najważniejsze informacje, które dokument musi zawierać to :

  1. Opis zabezpieczeń fizycznych
  2. Opis zabezpieczeń organizacyjnych
  3. Opis zabezpieczeń technicznych

Rejestr danych wrażliwych

Dane wrażliwe tzw. dane sensytywne, ze względu na swój charakter muszą być podlegać szczególnej ochronie przez administratora danych osobowych. Dlatego rejestr takich danych jak np. stan zdrowia, przynależność partyjna itd. powinien posiadać dodatkowe zabezpieczenie oprócz zabezpieczenia chroniącego dane podstawowe. Obowiązek ten można spełnić poprzez np. obowiązek wpisania dodatkowego.


Rejestr baz danych osobowych

W związku z wejściem nowych przepisów zniknie obowiązek rejestracji zbiorów baz danych. Jednak prowadzenie zbiorów może mieć charakter praktyczny ponieważ ułatwi to kontrolę nad przebiegiem całego procesu przepływu danych.

Tego rodzaju rejestr powinien zawierać następujące funkcje:

  1. Określenie nazwy zbioru
  2. Datę jego stworzenia
  3. Datę jego ewentualnej edycji
  4. Ewidencję osób upoważnionych do przetwarzania danych w danym zbiorze.

Komentarze

‹ Poprzedni artykułPliki w Google Docs blokowane i oznaczane jako niestosowne? Następny artykuł ›Czy gwarancja skraca termin do złożenia reklamacji?

Newsletter

Bądź zawsze na bieżąco, czuj się bezpiecznie w sieci. Wcale nie spam. Zapisz się do Newslettera.

Drukarnia Fortuny - kalendarze

Adwokat Art. 178A KK Katowice

Legalniewsieci.pl © 2024. Realizacja: Bling SH. Kodowanie: weboski.

Legalman

Logowanie


Nie masz jeszcze konta?

Zachęcamy do założenia konta.
Rejestracja zajmie Ci tylko chwilę.
Zarejestruj się