Rejestr czynności przetwarzania danych

wrz 21, 2021 | System iGDPR

Rejestr czynności – jak dbać o jego kompletność?

RODO wymaga utworzenia rejestru czynności przetwarzania. Z pewnością wiesz, jak szczegółowo jest on opisany i co musi zawierać. Jak zapanować nad taką liczbą informacji i powiązać je ze sobą?

Problem z rejestrem czynności polega na tym, że musisz zebrać dużą ilość danych, zadbać o to, by były one kompletne. Często należy także także wskazać, kto jest podmiotem przetwarzającym dane. W praktyce oznacza to konieczność stałej kontroli nad rejestrem czynności. Cele przetwarzania, podstawy, podmioty i kategorie danych, okresowe usuwanie, ocena ryzyka, osoby upoważnione, źródła czy odbiorcy, podmioty przetwarzające i umowy powierzenia… Zapewne widzisz, ile nakładających się na siebie relacji i zależności tka RODO w Twoje firmie. Jedna z kluczowych cech Systemu iGDPR polega właśnie na tym, że pomaga Ci zadbać o kompletność rejestru czynności. Co więcej, iGDPR pozwala zdefiniować relacje na różnych poziomach zarządzania RODO.

Rejestr czynności przetwarzania to kluczowe ogniwo w procesie zarządzania ochroną danych osobowych. Stanowi podstawowe odniesienie do innych funkcjonalności Systemu iGDPR, jak na przykład Retencja, Nadawanie upoważnień czy Obsługa żądań podmiotów danych. Rejestr jest również podstawowym źródłem informacji dla funkcjonalności takich, jak Klauzule informacyjne czy Umowy powierzenia. System iGDPR zapewnia utworzenie rejestru czynności przetwarzania zawierającego wszystkie wymagane przepisami informacje.

Umieścisz w nim w szczególności:

  • dane administratora,
  • Inspektora Ochrony Danych,
  • cele przetwarzania,
  • opis kategorii osób, których dane dotyczą
  • kategorie danych osobowych,
  • kategorie odbiorców,
  • państwa trzecie, do których dane są transferowane,
  • ogólny opis technicznych i organizacyjnych środków bezpieczeństwa, w tym powiązanych zasobów. 

Usuwanie poszczególnych kategorii danych podobnie jak planowanie usuwania, zdefiniujesz i zarządzisz nim w specjalnie utworzonym do tego celu module Retencja.

Szacowany czas czytania: 2 minuty

Polecane treści

System iGDPR w wersji angielskiej już dostępny

System iGDPR w wersji angielskiej już dostępny

Po niepełna dwóch miesiącach od debiutu system iGDPR dostępny jest w wersji angielskiej. System w tej wersji udostępnia tę samą, co w wersji polskiej listę funkcjonalności i jest dostępny także w trzech planach. Warto przypomnieć, że stosowanie RODO dotyczy podmiotów...

CD Projekt RED użytkownikiem iGDPR

CD Projekt RED użytkownikiem iGDPR

Miło nam poinformować, że do użytkowników systemu iGDPR dołączyła  CD Projekt RED. Powstałe w 2002 roku studio CD PROJEKT RED tworzy i wydaje gry wideo na komputery osobiste oraz konsole najnowszej generacji. Flagowymi tytułami studia są seria gier o Wiedźminie,...

Zasoby wspierające przetwarzanie danych

Zasoby wspierające przetwarzanie danych

Przepływy danych przez systemy i zasoby – jak  je monitorować? Czy wiesz, jak dane przepływają pomiędzy podmiotami, z którymi współpracujesz w przetwarzaniu danych? Jak możesz kontrolować ten proces? Jakie zasoby wspierające przetwarzanie danych osobowych są...

Podmiot przetwarzający i umowa powierzenia

Podmiot przetwarzający i umowa powierzenia

Podmiot przetwarzający – jak mieć nad nim kontrolę? To, że na różnych poziomach współpracujesz z innymi firmami jest oczywiste. Jak przy rosnącej skali współpracy, mieć nadal nad tym kontrolę? Jak zarządzać podmiotami przetwarzającymi? Często się zdarza, że z jedną...

Wdrożenie systemu do RODO i jego konfiguracja

Wdrożenie systemu do RODO i jego konfiguracja

Dostosowanie systemu do RODO do swoich potrzeb Być może zastanawiasz się, jak przenieść się z plików, które dotąd trzymały w ryzach RODO w Twojej firmie na bardziej kompleksowe i zaawansowane rozwiązanie. Dowiedz się, jak możesz wdrożyć system do RODO i dostosować go...

Retencja danych osobowych i cykliczne usuwanie

Retencja danych osobowych i cykliczne usuwanie

Retencja danych – jak ją prowadzić i egzekwować? Na myśl o retencji danych włącza Ci się w głowie czerwona lampka i obawiasz się, czy nad tym wszystkim zapanujesz. Jak zaplanować i wdrożyć politykę retencyjną? System iGDPR daje Ci konkretne narzędzia, aby retencja...

Upoważnienia do przetwarzania danych osobowych

Upoważnienia do przetwarzania danych osobowych

Upoważnienia - czy każdy pracownik przetwarza to, co powinien? Gdyby tak można było nadać pracownikowi upoważnienie raz i uznać sprawę za zamkniętą... Co możesz zrobić, aby upoważnienia Upoważnienia do przetwarzania danych osobowych były aktualne i dotyczyły dokładnie...

Podmiot danych i terminowa realizacja jego praw

Podmiot danych i terminowa realizacja jego praw

Na obsługę żądań podmiotu danych RODO przewiduje maksymalnie 30 dni, co w praktyce daje ok. 20 dni roboczych. Gdy żądań jest niewiele, raczej zdążysz, ale co zrobić, gdy ilość żądań zaczyna Cię przerastać? Kiedy monitorujesz dużą ilość żądań równocześnie, sprawa się...

Zarządzanie RODO – Pulpit

Zarządzanie RODO – Pulpit

Jak zarządzać RODO i spać spokojnie?   Gdy przetwarzasz dane osobowe w niewielkiej skali, wydaje się, że nie potrzeba wiele, aby mieć nad RODO kontrolę i zarządzanie RODO jest proste. Czy aby na pewno tak jest? Wystarczy, że przeprowadzasz 10 czynności...

iGDPR program do RODO już dostępny

iGDPR program do RODO już dostępny

Program do RODO iGDPR jest już dostępny. Oprogramowanie służy do kompleksowego zarządzania obszarem danych osobowych zgodnie z RODO. Znajduje zastosowanie zarówno w dużych, wielooddziałowych podmiotach, jak też średnich i małych, w szkołach, placówkach publicznych i...

Ocena skutków dla ochrony danych (DPIA) i ocena ryzyka

Ocena skutków dla ochrony danych (DPIA) i ocena ryzyka

Ocena ryzyka – jak ją prowadzić i się nie pogubić? To co może stanowić problem w ocenie skutków dla ochrony danych (DPIA) i ocena ryzyka, to kompleksowość tego zadania. Często jest to wyzwanie nawet dla największych praktyków. Jak uporać się ze wstępną i pogłębioną...