SmartIS d.o.o.

info@smartis.si

+386 1 601 0650

Ameriška ulica 8, 1000 Ljubljana, Slovenia

The SmartIS way to ensure GDPR compliance

 

Revizijska sled

O vsaki zbirki osebnih podatkov vodimo podatke o njihovih skrbnikih, vrstah osebnih podatkov ter namenih obdelave, pravnih podlagah za obdelavo in rokih hrambe, organizacijskih in tehničnih ukrepih za varnost osebnih podatkov v elektronskih in fizičnih oblikah zbirk, podatke o pogodbenih obdelovalcih in morebitnem iznosu osebnih podatkov v druge države. Iz modula je mogoč izpis informacij iz evidence dejavnosti obdelav, ki jo predpisuje 30. člen GDPR, omogoča pa tudi beleženje revizij zbirk in pošiljanje opomnikov za njihovo izvedbo.

Pogodbeni obdelovalci

Seznam vseh prejetih zahtevkov.

Pri vnosu zahtevka nas aplikacija vodi skozi postopek obdelave zahtevka - glede na izbran  zahtevek omogoča dodeljevanje predefiniranih in lastnih nalog tehničnim in vsebinskim skrbnikom ter ugotavljanje utemeljenosti zahtevka. Celoten postopek obravnave zahtevka je evidentiran, omogoča pa tudi izdelavo poročila oz. odgovora posamezniku.

Kršitve

Modul omogoča vodenje evidence prejetih zahtevkov za posredovanje osebnih podatkov. S pomočjo procesa dodeljevanja nalog presodimo utemeljenost zahtevka ter zabeležimo informacije o pravni podlagi za posredovanje ter podatke o vrstah posredovanjih osebnih podatkov.

Zagotovlja celovit vpogled v obdelavo osebnih podatkov - kdo, kdaj in s kakšnim namenom je dostopal do osebnih podatkov ter v katerih zbirkah se ti osebni podatki nahajajo. V modulu revizijska sled se beležijo tudi vse spremembe osebnih podatkov. 

Neizbrisljiv arhiv dostopov, ki beleži tudi lastna iskanja v aplikaciji.

S pomočjo vtičnikov omogoča neposreden sprejem zapisov ter zbiranje zapisov iz datotek in podatkovnih zbirk. 

Zbirke

Seznam vseh pogodbenih obdelovalcev z natančnim popisom obdelave, ki jo obdelovalec izvaja po navodilu upravljavca. Obdelava vsebuje popis pravne podlage, namen obdelave in vrste osebnih podatkov v obdelavi, kategorije posameznikov na katere se podatki nanašajo, opredelitev dovoljene obdelave s strani obdelovalca in navodila obdelovalcu, podatke o podobdelovalcih, splošni opis tehničnih in organizacijskih ukrepov ter kronološko vodenje izvedenih nadzorov nad obdelovalcem. V modulu se hranijo tudi podatki in dokazila o prenehanju sodelovanja s pogodbenim obdelovalcem in dokazila o vračilu oz. izbrisu osebnih podatkov.

Zahtevki

Kronološko urejen seznam vseh zaznanih kršitev. O posamezni kršitvi vodimo podatke o prijavitelju kršitve, skrbnikih, zadolženih za obravnavo kršitve,  kršitev natančno opišemo ter zabeležimo opis posledic, ki jih identificiramo s pomočjo dodeljevanja nalog skrbnikom in sledenjem njihovim odgovorom. Modul omogoča izdelavo poročila za informacijskega pooblaščenca in posameznike, kadar je to potrebno, hkrati pa z opomniki poskrbi za to, da ne zamudite 72 urnega roka za  pošiljanje obvestila informacijskemu pooblaščencu.

Evidenca 

posredovanj

 

GDPR

Programska oprema za zagotavljanje skladnosti z veljavno zakonodajo o varstvu osebnih podatkov je del našega repertoarja že od leta 2013, najprej kot SmartZVOP, ki je z vodenjem revizijskih sledi skrbel za skladnost z ZVOP-1. V letu 2017 smo aplikaciji SmartZVOP dodali module, ki smo jih prilagodili novim zahtevam Splošne uredbe o varstvu podatkov (angl. General Data Protection Regulation – GDPR; v nadaljevanju uredba) in aplikaciji nadeli novo ime SmartDPO.

 

Uredba je začela veljati 25.5.2016, njene določbe pa so se začele neposredno uporabljati 25.05.2018. Spremembe, ki jih uredba prinaša na področju pravic posameznikov ter dodatnih obveznosti upravljavcev in obdelovalcev podatkov, so posledica razvoja sodobnih informacijsko – komunikacijskih tehnologij in povečanega obsega posegov v zasebnost posameznikov ter potreb po ohranjanju temeljnih pravic posameznikov do varstva osebnih podatkov.​