Retencja danych osobowych i cykliczne usuwanie

wrz 21, 2021 | System iGDPR

Retencja danych – jak ją prowadzić i egzekwować?

Na myśl o retencji danych włącza Ci się w głowie czerwona lampka i obawiasz się, czy nad tym wszystkim zapanujesz. Jak zaplanować i wdrożyć politykę retencyjną?

System iGDPR daje Ci konkretne narzędzia, aby retencja danych przestała być dla Ciebie problemem. To, co jest punktem wyjścia to dobrze opisana polityka retencyjna. Powinna ona opierać się na zbudowaniu harmonogramu usuwania danych dla czynności przetwarzania i planowaniu zadań z tym związanych. Gdy się z tym uporasz, będziesz już w połowie drogi do celu. Drugi krok to sprawne rozliczenie tych zadań. Chodzi przecież nie tylko o to, żeby stworzyć reguły retencji, ale żeby one obowiązywały. Dane często są w różnej formie, w różnych miejscach i niezbędne jest uchwycenie osób odpowiedzialnych za ich przegląd pod kątem okresowej retencji. Aby sprawnie nadzorować politykę retencyjną, korzystaj z pomocą Systemu iGDPR.

Rejestr czynności przetwarzania powinien zawierać zasady retencji danych w ramach danej czynności. Obszar jest wyodrębniony w Systemie wyodrębniony do niezależnego modułu Retencja. Możesz w nim nie tylko definiować okresy retencji dla poszczególnych czynności, ale także prowadzić rejestr usunięć. W dotrzymywaniu terminów wesprze Cię Pulpit, na którym pojawi się powiadomienie dotyczące zadań retencyjnych. Dzięki temu zmniejsza się ryzyko przetwarzania danych przez okres dłuższy niż został ustalony w Rejestrze czynności. Co więcej, System iGDPR przypomni osobom odpowiedzialnym o obowiązku okresowego usuwania danych osobowych, jeśli nastąpiły okoliczności zdefiniowane w Rejestrze czynności przetwarzania. Każde usunięcie danych osobowych system odnotuje w Rejestrze usunięć danych. Jeśli dokumentujesz taki fakt w formie protokołu, to skan takiego dokumentu możesz dołączyć do Rejestru.

Szacowany czas czytania: 2 minuty

Polecane treści

System iGDPR w wersji angielskiej już dostępny

System iGDPR w wersji angielskiej już dostępny

Po niepełna dwóch miesiącach od debiutu system iGDPR dostępny jest w wersji angielskiej. System w tej wersji udostępnia tę samą, co w wersji polskiej listę funkcjonalności i jest dostępny także w trzech planach. Warto przypomnieć, że stosowanie RODO dotyczy podmiotów...

CD Projekt RED użytkownikiem iGDPR

CD Projekt RED użytkownikiem iGDPR

Miło nam poinformować, że do użytkowników systemu iGDPR dołączyła  CD Projekt RED. Powstałe w 2002 roku studio CD PROJEKT RED tworzy i wydaje gry wideo na komputery osobiste oraz konsole najnowszej generacji. Flagowymi tytułami studia są seria gier o Wiedźminie,...

Zasoby wspierające przetwarzanie danych

Zasoby wspierające przetwarzanie danych

Przepływy danych przez systemy i zasoby – jak  je monitorować? Czy wiesz, jak dane przepływają pomiędzy podmiotami, z którymi współpracujesz w przetwarzaniu danych? Jak możesz kontrolować ten proces? Jakie zasoby wspierające przetwarzanie danych osobowych są...

Podmiot przetwarzający i umowa powierzenia

Podmiot przetwarzający i umowa powierzenia

Podmiot przetwarzający – jak mieć nad nim kontrolę? To, że na różnych poziomach współpracujesz z innymi firmami jest oczywiste. Jak przy rosnącej skali współpracy, mieć nadal nad tym kontrolę? Jak zarządzać podmiotami przetwarzającymi? Często się zdarza, że z jedną...

Wdrożenie systemu do RODO i jego konfiguracja

Wdrożenie systemu do RODO i jego konfiguracja

Dostosowanie systemu do RODO do swoich potrzeb Być może zastanawiasz się, jak przenieść się z plików, które dotąd trzymały w ryzach RODO w Twojej firmie na bardziej kompleksowe i zaawansowane rozwiązanie. Dowiedz się, jak możesz wdrożyć system do RODO i dostosować go...

Upoważnienia do przetwarzania danych osobowych

Upoważnienia do przetwarzania danych osobowych

Upoważnienia - czy każdy pracownik przetwarza to, co powinien? Gdyby tak można było nadać pracownikowi upoważnienie raz i uznać sprawę za zamkniętą... Co możesz zrobić, aby upoważnienia Upoważnienia do przetwarzania danych osobowych były aktualne i dotyczyły dokładnie...

Podmiot danych i terminowa realizacja jego praw

Podmiot danych i terminowa realizacja jego praw

Na obsługę żądań podmiotu danych RODO przewiduje maksymalnie 30 dni, co w praktyce daje ok. 20 dni roboczych. Gdy żądań jest niewiele, raczej zdążysz, ale co zrobić, gdy ilość żądań zaczyna Cię przerastać? Kiedy monitorujesz dużą ilość żądań równocześnie, sprawa się...

Rejestr czynności przetwarzania danych

Rejestr czynności przetwarzania danych

Rejestr czynności – jak dbać o jego kompletność? RODO wymaga utworzenia rejestru czynności przetwarzania. Z pewnością wiesz, jak szczegółowo jest on opisany i co musi zawierać. Jak zapanować nad taką liczbą informacji i powiązać je ze sobą? Problem z rejestrem...

Zarządzanie RODO – Pulpit

Zarządzanie RODO – Pulpit

Jak zarządzać RODO i spać spokojnie?   Gdy przetwarzasz dane osobowe w niewielkiej skali, wydaje się, że nie potrzeba wiele, aby mieć nad RODO kontrolę i zarządzanie RODO jest proste. Czy aby na pewno tak jest? Wystarczy, że przeprowadzasz 10 czynności...

iGDPR program do RODO już dostępny

iGDPR program do RODO już dostępny

Program do RODO iGDPR jest już dostępny. Oprogramowanie służy do kompleksowego zarządzania obszarem danych osobowych zgodnie z RODO. Znajduje zastosowanie zarówno w dużych, wielooddziałowych podmiotach, jak też średnich i małych, w szkołach, placówkach publicznych i...

Ocena skutków dla ochrony danych (DPIA) i ocena ryzyka

Ocena skutków dla ochrony danych (DPIA) i ocena ryzyka

Ocena ryzyka – jak ją prowadzić i się nie pogubić? To co może stanowić problem w ocenie skutków dla ochrony danych (DPIA) i ocena ryzyka, to kompleksowość tego zadania. Często jest to wyzwanie nawet dla największych praktyków. Jak uporać się ze wstępną i pogłębioną...