RODO – jak skutecznie przygotować się do wdrożenia rozporządzenia w Twojej firmie?

WEBCON Autor RODO/GDPR
Facebooktwitterpinterestlinkedinmail
dotyczy wersji 2017.1.3.x; autor: Anna Puka

Wszystkie przedsiębiorstwa działające na terytorium UE powinny do dnia 25 maja 2018 wdrożyć wymagania Ogólnego Rozporządzenie o Ochronie Danych Osobowych (RODO).

Wychodząc naprzeciw wyzwaniom jakie RODO stawia administratorom danych osobowych, w najnowszej wersji WEBCON BPS 2017.1.3.x wprowadzone zostaną funkcjonalności umożliwiające sprawne wprowadzenie tych wymagań w Twojej firmie.

Należy pamiętać, że wprowadzenie funkcjonalności wspierających działania dotyczące ochrony danych osobowych, nie oznacza wprowadzenia automatycznie jakichkolwiek zmian w istniejących procesach. Dostosowanie procesów tworzonych w WEBCON BPS do wymogów RODO wymagać będzie analizy, oraz ewentualnych modyfikacji wykorzystujących nowe funkcjonalności. Szczegółowy opis zmian, oraz przykłady obiegów pojawią się w kolejnych artykułach.

Nowe funkcjonalności WEBCON BPS umożliwią:

  • Wskazanie procesów będących słownikiem danych osobowych (np. karta kandydata).
    • Przejrzyste zarządzanie uprawnieniami do słowników danych osobowych.
    • Sprawne edytowanie danych osobowych (prawo do sprostowania danych).
    • Możliwość wywołania akcji usunięcia/pseudonimizacji danych osobowych (prawo do bycia zapomnianym).
  • Oznaczenie procesów, a także poszczególnych pól na formularzu (atrybutów) przechowujących dane osobowe.
    • Dostępność raportu wykorzystywanych danych osobowych na każdym procesie.
    • Możliwość automatycznej pseudonimizacji lub usunięcia danych wskazanej osoby w ramach danego procesu (prawo do bycia zapomnianym).
    • Umożliwienie ograniczenia widoczności danych osobowych, a nawet wybranych pól do wskazanych osób/grup (Privacy by Design).
  • Wyszczególnienie pól zawierających dane wrażliwe.
    • Możliwość stworzenia osobnych reguł widoczności dla danych wrażliwych (Privacy by Design).
  • Automatyczne stworzenie raportu wykorzystania danych osobowych z wszystkich procesów WEBCON BPS.
    • Wyszczególnienie wszystkich pól zawierających dane osobowe/wrażliwe z procesów słownikowych oraz procesów zawierających dane osobowe (tworzenie rejestru czynności przetwarzania).
  • Pseudonimizację /usunięcie danych osobowych na podstawie słownika z zewnętrznego systemu.
    • Dzięki nowej akcji WEBCON BPS zanonimizowanie lub usunięcie danych osobowych możliwe będzie nie tylko na podstawie procesu WEBCON BPS, ale także źródeł danych zbudowanych na podstawie zewnętrznych systemów (np. CRM, ERP).