W przyszłym roku wejdzie w życie unijne rozporządzenie dotyczące ochrony danych osobowych (RODO). Tym samym warto już teraz zastanowić się w jaki sposób (programowo) przygotować do jego wdrożenia.
Jakie wymagania powinno spełnić oprogramowanie zgodne z RODO? O czym należy pamiętać wdrażając nowe zasady związane z ochroną danych osobowych? Poniżej krótka lista najważniejszych funkcji jakie powinno posiadać oprogramowanie zgodne z RODO.
Jest to dokumenty, którego prowadzenie należy do obowiązków administratora danych osobowych lub osób przez niego do tego upoważnionych. Poniżej lista informacji, które powinien zawierać dokument:
Jest to dokument bardzo zbliżony do obecnie wymaganego wykazu budynków i pomieszczeń w których przetwarzane są dane osobowe. Z powyższego dokumentu muszą wynikać zarówno miejsca w których są przetwarzane dane osobowe, jak i opis zabezpieczeń do tych miejsc. Najważniejsze informacje, które dokument musi zawierać to :
Dane wrażliwe tzw. dane sensytywne, ze względu na swój charakter muszą być podlegać szczególnej ochronie przez administratora danych osobowych. Dlatego rejestr takich danych jak np. stan zdrowia, przynależność partyjna itd. powinien posiadać dodatkowe zabezpieczenie oprócz zabezpieczenia chroniącego dane podstawowe. Obowiązek ten można spełnić poprzez np. obowiązek wpisania dodatkowego.
W związku z wejściem nowych przepisów zniknie obowiązek rejestracji zbiorów baz danych. Jednak prowadzenie zbiorów może mieć charakter praktyczny ponieważ ułatwi to kontrolę nad przebiegiem całego procesu przepływu danych.
Tego rodzaju rejestr powinien zawierać następujące funkcje:
Komentarze