Podpora nariadenia GDPR
Nariadenie GDPR do existujúcich systémov ochrany osobných údajov zavádza celý rad nových povinností a zásadným spôsobom sprísňuje pravidlá ich správy a zabezpečenia. GDPR je predovšetkým o správne nastavených a fungujúcich procesoch, o schopnostiach organizácie riadiť riziká a o tom, že systém ochrany osobných údajov je preto neoddeliteľnou súčasťou celého Integrovaného systému riadenia výkonnosti organizácie, ktorý SW ATTIS cielene podporuje.
SW ATTIS je novo, nad rámec štandardnej funkcionality pre riadenie procesov a rizík, rozšírený o ďalšie „GDPR funkcie“ a pomáha tak organizáciám plniť požiadavky nariadenia GDPR ako pred začatím, tak aj v priebehu spracovania osobných údajov.
SW ATTIS z pohľadu GDPR umožňuje:
- definovať PROCESY, ktoré organizácia musí zabezpečiť a určiť právomoci a zodpovednosti pracovníkov
- viesť REGISTER O SPRACOVANÝCH OSOBNÝCH ÚDAJOV s požadovanými informáciami:
kategórie osobných údajov
kategórie subjektov osobných údajov
právny dôvod spracovania osobných údajov
spracovatelia osobných údajov a tretie osoby - účel spracovania
technické a organizačné opatrenia
doba uloženia
plánovaná doba pre výmaz
automatické spracovanie - určiť a evidovať KDO, KDE a S AKÝMI osobnými údajmi pracuje
- viesť REGISTER RIZÍK spojených so spracovaním osobných údajov a vykonávať ich ANALÝZU
- vykonávať ZÁZNAMY O „POSÚDENÍ VPLYVOV NA OCHRANU OSOBNÝCH ÚDAJOV“
- generovať správy:
informácie pre subjekt údajov ohľadne spracovania jeho osobných údajov
posúdenie vplyvu na ochranu osobných údajov
