Sveobuhvatno GDPR rješenje

Čemu rješenje služi?

Span Personal Data Protector središnje je mjesto upravljanja poslovnim procesima koji obrađuju osobne podatke.

Olakšava nadzornu i savjetodavnu zadaću službeniku za zaštitu osobnih podataka te dokazivanje sukladnosti nadzornom tijelu.

Funkcionalnosti rješenja

Evidencija aktivnosti obrada osobnih podataka

Cjelovita evidencija prema GDPR zahtjevima. Koje i čije osobne podatke vaša organizacija prikuplja, u koje ih svrhe obrađuje, kome ih prosljeđuje i kako ih štiti.

X

Evidencija aktivnosti obrada osobnih podataka

Voditelji obrade osobnih podataka kao i izvršitelji obrade osobnih podataka imaju obvezu voditi i redovito ažurirati evidenciju aktivnosti obrade prema zahtjevima čl. 30 GDPR-a.

Evidencija aktivnosti služi kao temelj za upravljanje aktivnostima obrada te pomaže u praćenju usklađenosti s GDPR-om, a prilikom nadzornih aktivnosti daje se na uvid nadzornom tijelu.

Evidencija mora biti u pisanom obliku, uključujući elektronički oblik. GDPR ne propisuje točan obrazac evidencije, ali kao autoritetni obrazac nametnuo se obrazac GDPR regulatora Ujedinjenog Kraljevstva, ICO-a (Information Comissioner’s Office), na temelju kojega je napravljen i izvoz evidencije aktivnosti obrada iz Span Personal Data Protectora.

Upravljanje privolama

Središnje mjesto za prikupljanje i evidenciju privola ispitanika, za one aktivnosti obrada kojima je pravni temelj privola.

X

Upravljanje privolama

Osobni podaci trebaju biti prikupljeni u posebne, izričite i zakonite svrhe te se ne smiju obrađivati na način koji nije u skladu s tim svrhama. Za obrade osobnih podataka koje se ne temelje na zakonskoj ili ugovornoj obvezi te na legitimnom interesu, potrebno je prikupljati i bilježiti privole.

Tekst kojim se od ispitanika prikuplja privola mora biti jasan, informativan i nedvosmislen te ispitaniku u svakom trenutku mora biti omogućeno povlačenje ili uskraćivanje privole. Span PDP omogućava učinkovito prikupljanje privola te upravljanje njima, posebno kod organizacija koje prikupljaju veliki broj privola i/ili imaju velik broj poslovnih procesa koji prikupljaju osobne podatke na temelju privola.

Portal za ispitanike

Ispitanici mogu dati ili povući privolu izravno preko portala za ispitanike.

X

Portal za ispitanike

Ispitanik u svakom trenutku može tražiti informaciju o tome koje njegove osobne podatke organizacija čuva i u koje ih svrhe koristi. Portal za ispitanike omogućuje ispitanicima kontrolu i transparentan pregled korištenja njihovih osobnih podataka kao i davanje ili povlačenje privole za one aktivnosti obrada koje se temelje na privolama.

U Span PDP unose se minimalni podaci potrebni za jednoznačnu identifikaciju ispitanika uz kojeg se potom vežu sve obrade njegovih osobnih podataka.

Svi korisnici rješenja ujedno su i ispitanici, a administratori mogu odlučiti kojim će ispitanicima dodijeliti napredna korisnička prava kako bi mogli sudjelovati u administriranju rješenja sukladno svojim ovlastima.

Nadzorna ploča

Glavno mjesto za zbirni pregled svih podataka u rješenju, modul za službenika za zaštitu podataka.

X

Nadzorna ploča

Nadzorna ploča osnovni je alat službenika za zaštitu podataka za pregled i kontrolu podataka u rješenju. Sve najvažnije informacije dostupne su na jednom mjestu preko kojeg je omogućeno brzo kretanje po rješenju trenutnim odabirom željenog modula: aktivnosti obrade, ispitanici, zahtjevi, incidenti.

Unutar pojedinih modula nadzorna ploča signalizira podatke o isteku roka, primjerice za aktivnosti obrade koje su pred istekom ili za zahtjeve kojima se približava rok rješavanja.

Vodiči za brz početak rada

Vodič kroz osnovne postavke i vodič kroz GDPR postavke olakšavaju upoznavanje s rješenjem i početnu administraciju.

X

Vodiči za brz početak rada

Dva vodiča omogućavaju brz i jednostavan unos osnovnih podataka: organizacija i povezana društva, nadzorno tijelo, ispitanici, osobni podaci, sustavi pohrane itd. Korak po korak rješenje vodi korisnika uz istovremene upute koje podatke unositi i na koji način.

S obzirom na složenost GDPR problematike, ovi su vodiči kratki pregled kroz podatke koje je potrebno prikupiti, klasificirati i zabilježiti kako bi se mogla izraditi evidencija aktivnosti obrada. Jednom kad su osnovni podaci uneseni u rješenje, napravljeni su svi preduvjeti za izradu evidencije aktivnosti obrada osobnih podataka.

Izvještaji

Jednim klikom svi su podaci iz rješenja dostupni kao izvještaji u Excelu, uključujući i Evidenciju aktivnosti obrade prema čl. 30 GDPR-a.

X

Izvještaji

Span PDP omogućuje jednostavni izvoz podataka kroz nekoliko unaprijed pripremljenih izvještaja u Excel formatu: evidencija aktivnosti obrade prema čl.30, popis korisnika rješenja, popis sustava pohrane, popis ispitanika sa statusom privola po aktivnosti obrade itd.

Osim toga, predviđeni su i kombinirani izvještaji, a moguće je konfigurirati i specifične izvještaje.

Consentio

Modul za prikupljanje i evidenciju privola s postojećih web formi.

X

Consentio

Modul omogućava jednostavno konfiguriranje i ugrađivanje javascript komponente s tekstom privole iz Span PDP-a na postojeće web obrasce u svrhu prikupljanja privola izravno u Span PDP.

Na ovaj način ne mijenja se komunikacija s ispitanicima, a Span PDP odrađuje administraciju umjesto vas.

Modul je posebno koristan organizacijama koje imaju veliki broj web stranica i obrazaca za prikupljanje osobnih podataka čija se obrada temelji na privoli.

Zahtjevi

Evidencija i upravljanje zahtjevima ispitanika za ostvarivanje GDPR prava.

X

Zahtjevi

Span PDP omogućava unos i administriranje zahtjeva ispitanika za ostvarenje svojih GDPR prava s naznačenim vremenskim rokom za odgovaranje na zahtjev (npr. 30 dana).

Rješenje omogućava dodjelu zahtjeva zaposlenikom zaduženom za rješeavanje te suradnju više zaposlenika na rješavanju jednog zahtjeva, kao i praćenje promjene statusa zahtjeva.

Zahtjeve ispitanik može unijeti i izravno kroz Portal za ispitanike te u rješenju pratiti rješavanje.

Incidenti

Evidencija neželjenih događaja povezanih s osobnim podacima.

X

Incidenti

Span PDP omogućava dokumentiranje i praćenje povrede osobnih podataka.

Nakon što ispitanik prijavi organizaciji opis neželjenog događaja u vezi s povredom osobnih podataka, službenik za zaštitu podataka ili druga odgovorna osoba odlučuje radi li se o incidentu i evidentira ga u rješenje te dalje upravlja evidencijom o incidentu kroz aplikaciju gdje pohranjuje i dokaze o postupanju.

Dokumentacijski centar*

Predlošci i primjeri GDPR dokumenata i mjesto za pohranu cjelovite GDPR dokumentacije organizacije.

X

Dokumentacijski centar*

Span PDP modul s pripremljenim predlošcima za GDPR dokumentaciju i mjesto za pohranu izrađenih GDPR dokumenata (politike privatnosti, odluke o imenovanju službenika za zaštitu podataka, ugovori s trećim stranama i sl.).

Span PDP jedinstveno je mjesto za sve GDPR informacije i dokumentaciju u vašoj organizaciji.

* Modul je u razvoju, isporuka se očekuje u jesen 2019.

DPIA (Procjena učinka na zaštitu podataka)

Evidencija procjene rizika na zaštitu osobnih podataka.

X

DPIA (Procjena učinka na zaštitu podataka)

Sukladno članku 35. GDPR-a, Procjena rizika na zaštitu podataka (Data protection impact assessment) je postupak koji voditelj obrade podataka mora provesti kad postoji vjerojatnost da će neka vrsta obrade osobnih podataka – posebice korištenjem novih tehnologija i uzimajući u obzir prirodu, opseg, kontekst i svrhe obrade – predstavljati velik rizik za prava i slobode pojedinaca.

Pomoću DPIA modula evidentira se je li potrebno provesti procjenu učinka i, ako jest, unose se rezultati procjene.

API (Application Programming Interface)

Dokumentirani API omogućava jednostavno povezivanje s drugim sustavima.

X

API (Application Programming Interface)

Korištenjem dokumentiranog API-ja moguće je druge IT sustave jednostavno povezati sa Span PDP-om.

S drugim sustavima moguće je sinkronizirati ispitanike i njihove privole bez potrebe da se isti podaci ažuriraju na dva mjesta.