Co jsou záznamy o činnostech zpracování?

Záznamy o činnostech zpracování jsou podle GDPR informace o tom, kde vaše organizace pracuje s osobními daty, jaké údaje v nich zpracovává, proč je zpracovává, kde jsou uložené a kdo s nimi pracuje. Může to být například mzdová agenda o zaměstnancích nebo vedení evidence uchazečů o práci.

Mapování osobních dat

GDPR organizér obsahuje přehled záznamů o činnostech zpracování, který můžete naplnit na základě již provedené analýzy, kterou jste si udělali sami nebo ji pro vás udělala auditní firma. Můžete ji takto naplit jednorázově - buď ručně nebo importem z excelové tabulky.

Vedení záznamů o činnostech zpracování

Můžete také mapování záznamů provádět postupně, pokud analýzu dosud zpracovanou nemáte. Organizér obsahuje jednoduchého průvodce, který vás provede základními otázkami ke každému záznamu:

  • Název a základní identifikace záznamu o zpracování činností
  • Účel zpracování osobních údajů
  • Zákonnost zpracování osobních údajů
  • Kde a jak jsou osobní údaje uložené (software, hardware a papírové evidence)
  • Kdo k osobním údajům může a komu jsou předávány
  • Jak se s osobními údaji pracuje
  • Jaká existují rizika v této činnosti zpracování
 
Screenshot 2

Záznamy o činnostech zpracování jsou základní inventář pro prokazování souladu s GDPR a pro zvyšování vašeho způsobu zacházení s důvěrnými informacemi. Díky jejich zmapování dokážete odpovědět na to , jakým způsobem pracujete s osobními daty a jak vypadají všechny procesy a jak osobní data tečou napříč vaší organizací.

Vedení záznamů upřesňuje článek 30 GDPR (Article 30, GDPR) který říká, že správce jsou odpovědné za dodržení shody se záznamy.

Díky tomu můžete vytvářet opatření, která povedou ke zlepšení bezpečnosti osobních data a snížení rizik s nimi spojenými.

Další výhodou dobře zpracovaných záznamů je, že můžete snadněji odpovídat a reagovat na žádosti subjektů údajů, protože většinu informací pro odpovědi na ně naleznete na jednom místě. Dobře zpracované mapování záznamů tak pomůže nejen snížit rizika spojená s GDPR ale také pomůže snížit pracnost vaší organizace při zpracování reakcí na žádosti subjektů údajů.

GDPR organizer je software, který umožňuje jednoduché mapování záznamů o zpracování osobních údajů a pomáhá na jednom místě pro celou organizaci vizualizovat všechny související údaje. Díky tomu dostanete registr záznamů o činnostech zpracování, který bude centrálním úložištěm a zdrojem informací o osobních údajích včetně na něj navazující analýzy rizik, nedostatků a nápravných opatření.

  • Screenshot 1
  • Screenshot 2
  • Screenshot 3

Výhody GDPR organizéruTM

  • Provede vás všemi povinnostmi vycházejícími z GDPR.
  • Zjednoduší administrativu spojenou s GDPR.
  • Pomůže vám nalézt slabá místa, doplnit vaše vnitřní směrnice, zavést potřebné procesy, vyřeší odpovědnosti a kompetence.
  • Generuje případná hlášení bezpečnostních incidentů.
  • Vytváří reporty a dokumentaci pro případ kontroly.


VYZKOUŠEJTE GDPR ORGANIZÉR NYNÍ