avocatnet.ro 
Modulul de gestionare incidente include o serie de facilități de descriere a breșelor de protecție, de descriere a măsurilor întreprinse, formatele de notificare către ANSPDCP, precum și cele de notificare a utilizatorilor.
DataKlas GDPR este o platformă web-based colaborativă pentru managementul, crearea, modificarea, administrarea proceselor de business supuse reglementărilor GDPR, componente cuprinse într-o formă unitară, numita Registrul GDPR.
Acesta conține o serie de elemente principale: Nomenclatoare, Access utilizatori, Fluxuri Procesare DCP, Rapoarte/Grafice și Alerte.
Prin Portal pentru drepturile utilizatorului, subiecții își pot exercita drepturile conform Regulamentului GDPR.
Modul de gestionare incidente include o serie de facilități de descriere a breșelor de protecție, de descriere a măsurilor întreprinse, formatele de notificare către ANSPDCP, precum și cele de notificare a utilizatorilor.
Aplicația vine în ajutorul tuturor operatorilor de date personale, punându-le la dispoziție un mediu în care aceștia își pot defini fluxurile activităților pe care le execută. Definirea acestor fluxuri reprezintă cartografierea prelucrărilor de date cu caracter personal.
Astfel se înregistrează o evidență a activităților de prelucrare a datelor cu caracter personal. Prin modalitatea în care acesta evidență este înregistrată în aplicație, se acoperă tot traseul datelor dintr-o organizație.
Evidența activităților de prelucrare cuprinde informații precum sursele de date, persoanele vizate ale căror date sunt prelucrate, metodele de prelucrare, sistemele care prelucrează datele, modalități de stocare, măsuri de securitate, temeiul legal al procesării, perioada de stocare a datelor, utilizatorii care au acces la date cu caracter personal, destinatarii datelor etc.
Modalitatea de transpunere a fluxurilor în aplicație este una foarte simplă. La nivel de organizație se completează tipurile de date cu caracter personal care sunt prelucrate, sistemele din interior cu ajutorul cărora se prelucrează, utilizatorii acestora, operatorii împuterniciți, asociații, sursele de unde sunt luate datele etc, după care toate aceste informații sunt puse cap la cap, formând diferite fluxuri.
Mai departe se definesc fluxuri precum cele de marketing, unde putem spune că se folosește emailul (data cu caracter personal) pe care îl obțin din sursa de date x și sistemul CRM cu ajutorul căruia trimit o campanie newsletter. Astfel se înregistrează evidența unei flux în interiorul căruia se prelucrează date cu caracter personal, în speță email. Prin acest mod de lucru trebuie să fie definite toate fluxurile din organizație. Astfel se știu în orice moment toți pașii prin care trec datele cu caracter personal, cine are acces la ele de unde sunt obținute şi unde sunt stocate.
miai222
Comentarii articol (1)