Modul GDPR

Podpora nařízení GDPR

Nařízení GDPR do stávajících systémů ochrany osobních údajů zavádí celou řadu nových povinností a zásadním způsobem zpřísňuje pravidla jejich správy a zabezpečení. GDPR je především o správně nastavených a fungujících procesech, o schopnostech organizace řídit rizika a o tom, že systém ochrany osobních údajů je tudíž nedílnou součástí celého Integrovaného systému řízení výkonnosti organizace, který SW ATTIS cíleně podporuje. 

SW ATTIS je nově, nad rámec standardní funkcionality pro řízení procesů a rizik, rozšířen o další „GDPR funkce“ a pomáhá tak organizacím plnit požadavky nařízení GDPR jak před zahájením, tak i v průběhu zpracování osobních údajů.

SW ATTIS z pohledu GDPR umožňuje:

  • definovat PROCESY, které organizace musí zabezpečit a určit pravomoci a odpovědnosti pracovníků
  • vést REGISTR O ZPRACOVÁNÍCH OSOBNÍCH ÚDAJŮ s požadovanými informacemi:
  • kategorie osobních údajů
    • kategorie subjektů osobních údajů
    • právní důvod zpracování osobních údajů
    • zpracovatelé osobních údajů a třetí osoby
    • účel zpracování
    • technická a organizační opatření
    • doba uložení
    • plánovaná doba pro výmaz
    • automatické zpracování
  • určit a evidovat KDO, KDE a S JAKÝMI osobními údaji pracuje
  • vést REGISTR RIZIK spojených se zpracováním osobních údajů a provádět jejich ANALÝZU
  • provádět ZÁZNAMY O „POSOUZENÍ VLIVU NA OCHRANU OSOBNÍCH ÚDAJŮ“
  • generovat zprávy:
    • Informace pro subjekt údajů ohledně zpracování jeho osobních dajů
    • Posouzení vlivu na ochranu osobních údajů