RODO – Rejestr czynności w e-QSM czyli jak ułatwić pracę IODO cz. 1

 Od kiedy RODO wdarło się przebojem w nasze życie stanowi wciąż i wciąż źródło nowych ciekawych doświadczeń, „emocjonujących przygód” a także wielu anegdot
i dykteryjek. Chcąc nieco odczarować cześć tych ekscytujących elementów, wpływających na bezpieczeństwo naszych danych będziemy publikować artykuły opisujące, wyjaśniające aspekty RODO. Pomimo, że dla tych z Czytelników, którzy jako Inspektorzy na co dzień stoją na straży danych osobowych (niczym mistrz Yoda), będą to rzeczy oczywiste, to również Państwa zapraszamy do lektury cyklu „RODO”
i dzielenia się opiniami, komentarzami. Mamy nadzieję, że zarówno ten cykl jak
i wymiana poglądów będzie poszerzała zbiorową wiedzę i świadomość tematyki ochrony danych osobowych.

Jednym z obszarów działalności Spółki e-QSM Consulting jest doradztwo
w zakresie ochrony danych osobowych. Wieloletnie doświadczenia w zakresie wdrożeń, doskonalenia i nadzoru nad polityką bezpieczeństwa informacji zaowocowały stworzeniem systemu wspomagającego (a niekiedy nawet wyręczającego) działania
i obowiązki Inspektora Danych Osobowych. System e-QSM, oprócz szeregu funkcji do zarządzania informacją, oferuje tworzenie kompleksowej dokumentacji wymaganej prawem, zgodnie z wymogami UODO. Elementem takiej dokumentacji jest Rejestr Czynności Przetwarzania Danych Osobowych. Rejestr Czynności jest po prostu wykazem wszelkich działań prowadzonych z wykorzystaniem danych osobowych. Jego prowadzenie stanowi wymóg prawny, zgodnie  z Artykułem 30 ust. 1 RODO).

Rejestr ten musi zawierać:

1. Dane Administratora oraz Inspektora Ochrony Danych,
2. Cel przetwarzania,
3. Kategorie osób, których dane są przetwarzane oraz kategorie danych czyli dokładnie co jest przedmiotem działań,
4. Kategorie odbiorców danych przetwarzanych w danym procesie,
5. Termin usunięcia, czyli czas przetwarzania,
6. Opcjonalnie informacje dotyczące przekazywania danych do państw trzecich,
7. Oraz opis warunków technicznych i organizacyjnych w zakresie bezpieczeństwa o ile jest to możliwe.

Podobny rejestr powinien też prowadzić procesor (podmiot przetwarzający).

Generalnie rzecz ujmując, Rejestr Czynności to drogowskaz po procesach, sposobie
i zakresie przetwarzanych danych. Najtrudniejszym jest opis warunków technicznych, gdyż on najczęściej zawiera się w dokumentacji Polityki Bezpieczeństwa i nierzadko odnosi się do różnych aspektów działań, a same opisy są rozporoszone po różnych regulacjach wewnętrznych.

Jeśli zainteresowała Państwa tematyka mapowania procesów, budowania rejestrów czynności czy też aspekt wykorzystania systemu e-qsm zapraszamy do kontaktu pisząc na adres biuro@eqsm.pl

A za tydzień jeszcze więcej informacji o rejestrach, mapach, RODO i jak sobie z nimi radzić.