Vítejte v éře GDPR...
Nařízení GDPR (General Data Protection Regulation) vstoupilo v platnost 25. května 2018
Nebojte se – máme pro vás jednoduché řešení
Nařízení GDPR (General Data Protection Regulation) vstoupilo v platnost 25. května 2018
Nebojte se – máme pro vás jednoduché řešení
eDPO - Průvodce GDPR od A do Z
Chci se dozvědět více... GDPR dotazník online Vyzkoušet aplikaci eDPO Pro implementátory Licenční politika (ceník) Video návody
eDPO
SW nástroj pro zavedení a provoz GDPR
Umožňuje začít využívat aplikaci v jakémkoli stavu implementace GDPR – s GDPR začínáte, probíhá realizace, jste na GDPR připraveni.
Hromadná implementace pro více organizací najednou.
eDPO
SW nástroj pro zavedení a
provoz GDPR
Efektivní řešení pro organizace, holdingy, implementátory GDPR, pověřence, nemocnice, školy, krajské úřady, magistráty, OÚ a jejich příspěvkové organizace.
Data o GDPR on-line, na jednom místě.
Připravené agendy, procesy a zpracování osobních údajů pro školství, zdravotnictví, průmysl, státní správu atd.
eDPO
Funkce
eDPO Single
eDPO Multi
Číselníky a dotazníky GDPR – pomoc při mapování náležitostí GDPR
Praktický průvodce implementací GDPR
Vstupní analýza shody GDPR
Analýza zabezpečení osobních údajů
Šablony standardních agend (personální, škola, marketing, obec)
Správa šablon souhlasů
Možnost evidence smluv u zpracovatelů
Rozdílová analýza – porovnání aktuálního stavu s žádaným stavem
Analýza rizik
Evidence a posouzení zjištění
Evidence a řízení nápravných opatření
Efektivní mapování procesů, zpracování osobních údajů
Zpracování a export statistik
Import již zpracovaných analýz GDPR do aplikace
Přijímání a realizace žádostí na uspokojování práv subjektů údajů
Tisk a export dokumentace – záznamy o zpracování
Export metodických pokynů pro zaměstnance po implementaci GDPR
Evidence a nahlašování bezpečnostních incidentů
Evidence a realizace konzultací s ÚOOÚ
Přehled o aktuálním stavu a provozu GDPR
Posouzení vlivu na ochranu údajů
Neomezený počet uživatelů v rámci organizace
Cloudové řešení bez nutnosti instalace
Sdílení dat všech organizací v rámci multilicence
Možnost sdílet a řídit opatření/úkoly ve všech organizacích v rámci multilicence
Přehled o stavu GDPR za všechny organizace v rámci multilicence/pověřence
Hromadné změny pro více organizací při změně legislativy
Reporty a exporty dat za všechny organizace v rámci multilicence
Hromadné metodické pokyny pro více organizací
Jedno řešení pokryje jak zřizovatele, tak příspěvkové organizace
Jeden DPO spravuje více organizací
eDPO Všechny informace GDPR online na jednom místě
- Co zpracovávám a ukládám
- Jak osobní data zpracovávám
- Proč konkrétní osobní údaje zpracovávám
- Kde údaje ukládám
- Kdy a jak dlouho
- Kdo má k OÚ přístup
- S kým, jedná se o tzv. třetí stranu z pohledu GDPR (např.
dodavatel, který není zpracovatelem ale má přístup k
osobním údajům) - Od koho data přijímám, zda od subjektu nebo třetí strany
- Aktuální informace ke GDPR (Judikáty, WP29, praxe…)
- Stav realizace nápravných opatření
- Aktuální míra rizika porušení ochrany OÚ
eDPO
Řeší tyto
činnosti
- Podpora pro zodpovědný přístup k riziku porušení ochrany osobních údajů ve vztahu ke GDPR
- Organizační transformace k zajištění GDPR – začlenění procesů pro zajištění GDPR
- Podpora práce Pověřence (DPO)
- Řešení hlášení a incidentů
eDPO řeší
- Podpora pro konkrétní plnění GDPR
- Článek 5-11 GDPR – Nastavení interních zásad k zajištění GDPR při zpracování osobních dat
- Články 12-22 GDPR – Zohlednění práva fyzických osob na ochranu osobních údajů – Informace, Přístup, Oprava, Výmaz, Omezení zpracování, Oznamovací povinnost ve vztahu k subjektu údajů, Přenositelnost, Právo vznést námitku
- Článek 24-25 GDPR – Záměrná a standardní ochrana osobních údajů
- Článek 30 GDPR – Záznamy o činnostech zpracování – zobrazení konsolidovaných logů
- Článek 32 GDPR – Zabezpečení zpracování
- Články 33-34 GDPR – Hlášení a oznamování bezpečnostních incidentů
- Článek 35-36 GDPR – Posuzování dopadu každého zpracování osobních údajů
- Článek 37-39 GDPR – Práce Pověřence pro ochranu osobních údajů (DPO)
- Odkazy na dokumenty interních směrnic přímo z aplikace
- Napojení/informace na konkrétní činnosti zpracování OÚ mých zpracovatelů
Funkce aplikace
eDPO
- Evidence uložení OÚ ve zpracováních
- Evidence agend (úložišť dat)
- Evidence procesů
- Evidence zpracování a shody zpracování s GDPR a rizika porušení GDPR
- Evidence typů osobních údajů v rámci zpracování včetně citlivosti OÚ
- Záznamy o činnostech zpracování
Funkce aplikace
eDPO
- Analytické nástroje eDPO
- Analýza rizik a shody zpracování s GDPR
- Analýza oprávněnosti a nezbytnosti – legitimní důvod pro zpracování
- Reporting
- Dashboard – přehledné statistické údaje GDPR na jednom místě (procentuální plnění nápravných opatření, nesplněné/splněné realizační tasky, apod.)
- Export do XLS
Funkce aplikace
eDPO
- Náležitosti zpracování
- Číselník zohledňující požadované náležitosti zpracování
- Posouzení vlivu na ochranu osobních údajů
- Komunikace se subjektem OÚ
- Příjem žádostí a stížností
- Evidence způsobu řešení, odpovědí
- Komunikace s ÚOOÚ
- Řešení incidentů a událostí – vyhodnocení konfliktu a dopadu na OÚ
- Evidence konzultací s ÚOOÚ
- Záměrná a standardní ochrana osobních údajů
- Řešení realizace opatření a posouzení účinnosti
- Různé
- Automatický scan aplikací (načtení OÚ přímo z jednotlivých modulů aplikací u Zákazníka)
- Šablony procesů a zpracování (využití již evidovaných dat aplikací nebo procesů)
- Informační servis (aktuální data z oblasti GDPR na jednom místě – judikatura, WP29)
- Datová základna pro rozhodování o implementaci informačních systémů
- Datová základna pro průběžné zlepšování ochrany OÚ
- Podpora práce Pověřence
- Řešení událostí
Průvodce procesem řešení nápravných opatření (task manager)
Proces hlášení bezpečnostních incidentů - Podpora procesního zpracování OÚ
- Přístup k nejnovějším relevantním informacím GDPR
- Využití eDPO v jakékoliv fázi implementace GDPR
- Možnost strojového naplnění struktur eDPO vašimi stávajícími daty
Využití eDPO
pro podporu GDPR
Cloudové řešení
- Správa GDPR pro více organizací v rámci jednoho pověřence
- Garance splnění základních a funkčních bezpečnostních standardů
- Poskytovatel nemá přístup k datům – šifrování
- Technický a informační support v rámci licence
- Možnost školení a implementace eDPO v organizaci
- Všechny GDPR informace v elektronické podobě v organizaci na jednom místě
- Jednoduchost a intuitivnost
- Dostupnost dat pro všechny zodpovědné osoby
- Přístup od procesů - Podpora interního auditu
- Řešení pro automatizované i neautomatizované evidence
- Nepřímá vazba na aplikace – UI Scanner
- Žádné skryté implementační náklady a vícepráce
- Číselníky GDPR součástí aplikace
- Rozvoj na základě zkušeností s používáním
- Sledování novelizací zákonů a nařízení
- Využití vodítek WP29
PROČ eDPO
Roadmapa
- Zapracování informačního letáku (informace o tom, jaké OÚ jsou evidovány v rámci procesu)
- Implementace workflow pro zjištění neshod, definice opatření a vyhodnocení účinnosti opatření
- Omezení seznamu náležitostí podle titulu zpracování - implementace šablon typů zpracování
- Zavést evidenci vlastníka procesu (možnost určit zodpovědnou osobu za realizaci opatření)
- Zapracování algoritmů pro vyhodnocení shod a rizik
- Zavedení číselníku omezení zpracování OÚ
- Zavedení funkce pro možnost využití již evidovaných dat (kopírování procesů)
- Umožnit hierarchii zpracovatelů u zpracování
- Zavedení analýzy nelegitimních OÚ
- Zavedení evidence sekundárních OÚ
- Zavedení číselníku účelů zpracování
- Vytvoření sestavy a exportu záznamů o činnostech zpracování
- Zavedení evidence rolí u zpracování (informace o tom, kdo může dělat jaké zpracování)
- Zavedení evidence zdrojů dat
- Zavedení evidence aktuálních informací a klíčových dokumentů
- Implementace dashboardu
- Implementace wizardu pro využití již evidovaných údajů (aplikace, procesy)
- Scanování formulářů aplikací zákazníka, rozpoznání evidovaných OÚ
