Rejestr czynności przetwarzania |
W oparciu o informacje na temat branży i obszarów występujących w przedsiębiorstwie, GDPStandard automatycznie generuje rejestr czynności przetwarzania (RCP) - wskazuje czynności, w których przetwarzane są dane osobowe, określa cel i podstawę prawną przetwarzanych danych osobowych, kategorie danych, kategorie osób oraz stosowane środki bezpieczeństwa. |
Uproszczona analiza ryzyka |
GDPStandard zawiera moduł uproszczonej analizy ryzyka, która w kilku prostych pytaniach pozwala na samodzielne przeprowadzenie analizy ryzyka. Dostarczany jest z instrukcją wzorcowej uproszczonej analizy ryzyka. |
Rejestr kategorii czynności |
Rejestr, w którym zawarte są informacje o czynnościach (operacjach) realizowanych na zlecenie administratorów danych. Rejestr kategorii czynności przetwarzania jest kluczowy dla takich firm, jak biuro rachunkowe, biuro kadrowo-płacowe czy agencja marketingowa. |
Rejestr procesorów |
Rejestr podmiotów przetwarzających to lista firm zewnętrznych, którym zostało zlecone wykonanie niektórych operacji w ramach procesów przetwarzania danych osobowych. Administrator powinien być w stanie wykazać podmioty, którym powierzył przetwarzanie danych osobowych. |
Rejestr upoważnień |
Ewidencja osób, które zostały upoważnione do dostępu i przetwarzania danych osobowych, zgodnie z zakresem ich obowiązków służbowych. Rejestr upoważnień pozwala jednocześnie weryfikować kto realizuje zadania na danych osobowych, do jakich danych posiada dostęp oraz czy posiada odpowiednie przeszkolenie. |
Rejestr wniosków |
RODO przyznaje szereg praw osobom fizycznym w postaci choćby prawa do zapomnienia lub przeniesienia danych osobowych. Każdy przypadek zgłoszenia takiego żądania powinien być odpowiednio zidentyfikowany w rejestrze, aby móc udzielić odpowiedzi w terminie. Aby ułatwić wywiązanie się z obowiązku odpowiedzi GDPStandard zawiera propozycję gotowych wzorów odpowiedzi. |
Rejestr naruszeń |
Administrator zobowiązany jest do dokumentowania naruszeń ochrony danych osobowych, w tym wskazania okoliczności oraz skutków naruszeń i podjętych działań naprawczych. Prowadzenie rejestru naruszeń pozwala lepiej identyfikować incydenty, a w przypadku powtarzalności, eliminować ich przyczyny. System zawiera również pełną procedurę postępowania w przypadku wystąpienia naruszeń. |
Raport zaleceń |
Rozporządzenie o Ochronie Danych Osobowych i wynikające z niego obowiązki ciążące na przedsiębiorcach przełożone na listę praktycznych zadań do wykonania wraz instrukcją postępowania w procesie wdrożenia. Ewidencja wykonanych czynności dostępna jest w raporcie z wdrożenia oraz potwierdzona certyfikatem GDPS. |
Raport zgodności z RODO |
Dokument wykazujący wymagania Rozporządzenia o Ochronie Danych Osobowych leżące na danym podmiocie, przepis z jakiego się bezpośrednio wywodzą oraz sposób w jaki zostały one zrealizowane przy wykorzystaniu GDPStandard, co pozwala w przypadku kontroli, wykazać zgodność działania firmy z wymaganiami RODO. |
Chmura na dokumenty |
Narzędzie udostępnia miejsce w chmurze do przechowywania opracowanych wzorów umów, polityk i procedur, umożliwiając utrzymanie porządku i aktualnej bazy dokumentów. Wszystko w jednym miejscu dla ułatwienia codziennej pracy i gotowe na ewentualność kontroli. |
Baza wiedzy ekspertów |
Wiedza ekspercka w rękach prawników specjalizujących się w obszarze danych osobowych. Baza kilkudziesięciu wzorów dokumentów przygotowana według najlepszych standardów przez kancelarię Gawroński & Piecuch. Zgromadzona wiedza o RODO w formie materiałów szkoleniowych, bloga i FAQ RODO. |
Wzory dokumentów |
Pełna dokumentacja RODO obejmuje m.in.: wzorcową politykę prywatności, wzorcową politykę ochrony danych, gotowe procedury postępowania w czynnościach nakładanych na przedsiębiorstwa przez RODO, gotowe odpowiedzi na wnioski osób realizujących swoje prawa, wzory klauzul informacyjnych, upoważnienia do przetwarzania danych osobowych, klauzule zgód, wzorcową metodyki analizy ryzyka, techniczne i organizacyjne środki ochrony danych, wzory umów powierzenia i współadministrowania oraz materiały szkoleniowe. |
Aktualizacje |
GDPStandard jest na bieżąco rozwijany o nowe funkcjonalności w oparciu o opinie i potrzeby Klientów wraz z dokumentami aktualizowanymi pod kątem wytycznych wydawanych przez Prezesa Urzędu Ochrony Danych Osobowych, Europejską Radę Ochrony Danych oraz zmiany legislacyjne. |
Certyfikacja |
Nadanie prywatnego certyfikatu poświadczającego spełnienie wymagań RODO. Program certyfikujący zwiększa wiarygodność i zaufanie klientów oraz partnerów biznesowych, dla których bezpieczeństwo udostępnianych przy współpracy danych, jest kluczowe. |