Inne wykazy i rejestry
Indywidualne wykazy i rejestry
W aplikacji GDPR Risk Tracker istnieje możliwość tworzenia indywidualnych wykazów i rejestrów czynności dopasowanych idealnie do potrzeb i procesów mających miejsce w przypadku konkretnej organizacji. To właśnie za pośrednictwem zindywidualizowanych danych użytkownik dokonuje dokładnego i szczegółowego opisu analizowanej czynności, które posłużą do stworzenia Rejestru Czynności Przetwarzania.
Dodatkowo użytkownik otrzymuje narzędzie umożliwiające określenie istotnych parametrów dla każdej z analizowanych czynności, które są wykorzystywane do wyliczania wagi danych, jednego z czynników wpływających na ryzyko, czynnik bardzo istotny z punktu widzenia RODO. Element ten pozwala również na porównanie złożoności, skomplikowania oraz istotności poszczególnych czynności względem siebie, oraz dla całego funkcjonowania organizacji.
Tworzenie czynności
GDPR Risk Tracker umożliwia tworzenie czynności zarówno Administratora, jak i Procesora lub ujmując to inaczej, umożliwia tworzenie Rejestru Czynności Przetwarzania oraz Rejestru Kategorii Czynności Przetwarzania. Dzięki temu niezależnie od tego, czy Administrator analizuje swoje procesy — swoje, czyli te, w których decyduje o celu przetwarzania, kształtuje jego charakter i zakres, lub też czy jest zleceniobiorcą i realizuje czynności zlecane na drodze powierzenia przez innych Administratorów (czyli jest Procesorem) - możliwe jest stworzenie kompleksowej i pełnej listy procesów.
Nasza aplikacja pozwala stworzyć szczegółowy wykaz danych osobowych, które Administrator lub Procesor przetwarza w ramach analizowanej czynności. Efektem tej operacji powinna być kompletna lista pól informacyjnych, wraz ze wskazaniem przez system ich istotności oraz informacji czy pola te stanowią dane szczególnych kategorii, o których mowa w art. 9 ust. 1 RODO (tzw. dane wrażliwe) lub dane dotyczące wyroków skazujących oraz czynów zabronionych lub powiązanych środków bezpieczeństwa, wskazane w art. 10 RODO.
GDPR Risk Tracker - kompleksowe narzędzie do analizy ryzyka RODO
Jednym z nadrzędnych celów, które przyświecały nam podczas tworzenia naszego narzędzia do analizy ryzyka, było przygotowanie reprezentatywnych zestawów danych tak, aby wypełniający analizy nie musiał zastanawiać się nad tym, skąd wziąć te dane i jakiego typu powinny one być, a jedynie skupiał się na tym, co w danym kroku najważniejsze, czyli opisie swoich procesów. Dlatego też GDPR Risk Tracker zawiera listę kilkuset reprezentatywnych typów danych, z których możesz skorzystać. Danych przygotowanych na podstawie dziesiątek audytów i wdrożeń. Oczywiście, jeśli uważasz, że jakiegoś typu danych nie ma na predefiniowanej liście, możesz dodać własne pola w sekcji słowniki.