Pulpit – centrum zarządzania RODO
- natychmiast widoczne powiadomienia o zwiększonym ryzyku
- statystyki żądań podmiotów danych, w tym m.in. wyraźnie przedstawiony procentowy podział rodzajów żądań i czas ich realizacji
- mapa transgranicznych przepływów danych osobowych
- struktura firm współpracujących (procesor, administrator)
- statystyka umów powierzenia
- zarządzanie własnymi zadaniami, ale przede wszystkim zadaniami innych użytkowników, do których zadania są przypisane lub wynikają z nadanych im uprawnień
Rejestr czynności przetwarzania danych osobowych
- z pewnością kluczowe ogniwo w procesie zarządzania ochroną danych osobowych oraz rejestr referencyjny do innych funkcjonalności, a przede wszystkim Retencją, Nadawaniem upoważnień czy Obsługą żądań podmiotów danych
- źródło informacji dla funkcjonalności takich, jak Klauzule informacyjne czy Umowy powierzenia
- wszystkie wymagane przepisami informacje, w tym w szczególności dane administratora, IOD, cele przetwarzania, opis kategorii osób, których dane dotyczą oraz kategorii danych osobowych, kategorie odbiorców, państwa trzecie, do których dane są transferowane, ogólny opis technicznych i organizacyjnych środków bezpieczeństwa, w tym powiązanych zasobów
- generowanie dokumentów i raportów PDF
Ocena skutków dla ochrony danych osobowych
- przeprowadzanie oceny wpływu na prywatność (Pre-PIA),
- przeprowadzanie oceny skutków dla ochrony danych (DPIA)
- wykonywanie testu oceny uzasadnionego interesu administratora (LIA)
- predefiniowane w Systemie kryteria i ich wagi
- definiowanie własnych kryteriów i ich wag w module Konfiguracja
- generowanie raportów
- bezpłatny webinar wprowadzający do ryzyka, po którym na pewno łatwiej pracować z tym wymagającym obszarem
Chcesz wypróbować? Testuj bezpłatnie przez 21 dni. Poznaj moduły i funkcjonalności systemu do przetwarzania danych osobowych.
Rejestr kategorii czynności przetwarzania danych osobowych
- rejestracja danych kontaktowych podmiotu przetwarzającego lub podmiotów przetwarzających, każdego administratora, w imieniu którego działa podmiot przetwarzający
- gromadzenie kategorii przetwarzań dokonywanych w imieniu każdego z administratorów, informacji o przekazywaniu danych osobowych do państwa trzeciego czy też danych zawierających ogólny opis technicznych i organizacyjnych środków bezpieczeństwa, w tym powiązanych systemów IT
Bieżąca współpraca i operacje
- rejestracja podmiotów trzecich, pełniących różne role w procesie przetwarzania
- oznaczanie podmiotów przetwarzających, instytucji, którym dane są udostępniane oraz współadministratorów itd.
- dokumentowanie informacji rejestrowych danego podmiotu oraz roli współpracy z administratorem
- gromadzenie informacji o umowach powierzenia, co więcej możliwość tworzenia umowy powierzenia na podstawie szablonu dostępnego w Systemie
- możliwość modyfikacji szablonu u umowy powierzenia
- opcja dołączania skanu podpisanej już umowy powierzenia
Upoważnienia do przetwarzania danych osobowych
- nadawanie i zarządzanie upoważnieniami do przetwarzania danych oraz ich okresowa weryfikacja lub cofanie
- tworzenie upoważnień w oparciu o Rejestr czynności przetwarzania
- obsługa pełnego procesu workflow: wnioskowanie, następnie akceptacja, kolejno ostateczne zatwierdzenie i nadanie upoważnienia aż w końcu generowanie końcowego dokumentu w formacie PDF
- automatyczna wysyłka upoważnień pocztą elektroniczną do osoby upoważnionej
- domyślny szablon upoważnienia dostępny w Systemie
- możliwość modyfikacji szablonu upoważnienia
- informacja o upoważnieniach wymagających akceptacji bądź zatwierdzenia na Pulpicie
Chcesz wprowadzenia w temat? Skorzystaj z bezpłatnych webinarów online. Zapisz się już teraz.
Rejestr klauzul informacyjnych z Kreatorem
- możliwość tworzenia klauzul informacyjnych dla jednej lub wielu czynności na podstawie informacji znajdujących się w Rejestrze czynności przetwarzania
- tworzenie klauzuli na podstawie domyślnego szablonu, jaki znajduje się w Systemie
- możliwość modyfikacji szablonu zgodnie ze swoimi potrzebami
- automatycznie napełnianie klauzul informacyjnych danymi z Rejestru czynności przetwarzania, takimi jak: dane administratora, podstawa prawna, okresy retencji itd.
- rejestrowanie i wersjonowanie zatwierdzonych klauzul informacyjnych dzięki unikalnym identyfikatorom i numerom wersji
Retencja i cykliczne usuwanie danych nadmiarowych
- przejrzyste definiowanie okresów retencji dla poszczególnych czynności
- rejestr usunięć
- powiadomienia dotyczące zadań retencyjnych na Pulpicie oraz pocztą elektroniczną
- mechanizmy monitorujące i notyfikacje osoby odpowiedzialne o obowiązku okresowego usuwania danych osobowych
- możliwość dołączania dokumentów potwierdzających usunięcie danych (np. skan protokołu)
Terminowa realizacja praw osób, których dane dotyczą
- rejestracja wpływających żądań i ich obsługa w procesie workflow
- przyjazny interfejs do czytelnego opisu żądań i przydzielania odpowiednim pracownikom
- automatyczna numeracja zgłoszeń i generowane odpowiednich powiadomień mailowych do podmiotu danych, jak również do pracowników administratora
- rejestracja działań w ramach kolejnych kroków, począwszy od rejestracji zgłoszenia, aż do informacji o realizacji żądania
- informacje dotyczące obsługi żądań podmiotów danych dostępne na Pulpicie
- monitoring terminów oraz powiadomienia mailowe
- domyślne wzorce powiadomień z możliwością ich modyfikacji
System iGDPR przeprowadzi Cię przez cały proces wdrożenia. Zaimportuj w łatwy sposób swoje dane RODO.
Ewidencja zasobów wspierających
- relacje z Rejestrem czynności przetwarzania oraz innymi rejestrami w Systemie
- przejrzystość odpowiedzialności osób lub firm odpowiedzialnych za poszczególne zasoby
- różnie kategorie zasobów, w tym systemy IT, następnie outsourcing zasobów ludzkich, powierzchni magazynowych itd. czy też świadczenie na rzecz administratora usłui, w ramach których dochodzi do powierzenia przetwarzania danych
- ewidencja aktualności podpisanych umów powierzenia oraz adekwatności zastosowanych czynników ograniczających ryzyko dla przetwarzania danych osobowych
- ewidencja kategorii danych przetwarzanych w poszczególnych zasobach
- dane kontaktowe do służb technicznych odpowiedzialnych za administrowanie zasobami
Rejest naruszeń
- przygotowanie dokumentu zgłoszenia naruszenia w formie zgodnej ze wzorem opublikowanym przez Urząd Ochrony Danych Osobowych (UODO)
- możliwość generowania dokumentu zawiadomienia o naruszenia, celem późniejszego opatrzenia go podpisem elektronicznym i przesłania do UODO
- możliwość wydrukowania zgłoszenia w celu przesłania pocztą tradycyjną
- ewidencja zgłoszeń
Konfiguracja
- pełna elastyczność w konfiguracji systemu
- dodawanie, modyfikacja lub usuwanie pytań, nadawanie im odpowiedniej wagi, zarządzanie zestawami pytań wykorzystywanymi przy wstępnej ocenie skutków dla ochrony danych (Pre-PIA), ocenie skutków dla ochrony danych (DPIA) oraz testach ważenia prawnie uzasadnionego interesu (LIA)
- definiowanie słowników kategorii czynności, podstaw przetwarzania danych osobowych, kategorii podmiotów danych, metod usuwania danych
- zarządzanie użytkownikami, w tym ich danymi, podległością w strukturze, uprawnieniami, rolami itd.
- modyfikacja szablonów wydruków tworzonych przez System oraz szablonów maili tworzonych i wysyłanych z Systemu
- rejestracja zgłoszeń serwisowych i korespondencja korespondencję z Operatorem Usługi
Wyjaśnimy szczegółowo, jak to działa. Zapisz się na bezpłatny, dedykowany webinar i poznaj wspólnie z nami wszystkie funkcjonalności.
Import własnych danych lub danych testowych, eksport danych
- import danych z instrukcją ich przygotowania za pomocą plików CSV
- bezpłatny webinar wprowadzający do importu
- opcja danych testowych w okresie testowania ułatwiająca zapoznanie się z Systemem
- eksport danych wprowadzonych do Systemu
- obsługa plików w formatach CSV (tzw. pliki płaskie z rozdzieleniem średnikami) oraz XLSX w przypadku eksportu
Dostęp online z osobną bazą danych w Microsoft Azure lub On Premise, bezpieczeństwo
- dostępność online lub On-Premise przez każdą przeglądarkę internetową
- osobna baza danych dla każdego klienta
- dostęp do aplikacji zabezpieczony jest dwuskładnikowym uwierzytelnianiem, co z całą pewnościś podnosi bezpieczeństwo
- dane przechowywane w Microsoft Azure, jednej z najpopularniejszych chmur publicznych, która spełnia najwyższe wymogi dotyczące jakości zabezpieczeń i procedur bezpieczeństwa
- klienci Microsoft Azure to m.in. wiele renomowanych firm świadczących usługi w niezaprzeczalnie wrażliwych obszarach takich jak ochrona zdrowia, płatności elektroniczne i finanse czy też bezpieczeństwo systemów informatycznych
- System poddany zewnętrznemu audytowi bezpieczeństwa zrealizowanym przez certyfikowany podmiot
iGDPR rozwija się wraz ze zmianami w RODO
iGDPR odpowiada na obecne wymagania prawne związane z przetwarzaniem danych osobowych i RODO. Z pewnością będzie reagował na pojawiające się zmiany. Stale go rozwijamy i doskonalimy, by jeszcze lepiej spełniał także Twoje oczekiwania. Nowe modyfikacje i funkcjonalności pojawiają się w cyklach 6 do 9 miesięcznych, a jeśli wymagają tego regulacje prawne, zdecydowanie krótszych. W tym celu od początku działalności prowadzimy program iGDPR Labs, w ramach którego wspólnie z naszymi klientami planujemy mapę rozwoju Systemu, która zdecydowanie zawiera kolejne modyfikacje oraz terminy ich implementacji. Jeśli masz jakieś sugestie dotyczące rozwoju Systemu iGDPR lub chcesz przystąpić do programu iGDPR Labs, napisz do nas korzystając z formularza w module Konfiguracja. W programie iGDPR Labs uczestniczą także członkowie programu partnerskiego.
Chcesz wypróbować? Testuj bezpłatnie przez 21 dni. Poznaj moduły i funkcjonalności Systemu.