25 listopada 2020
Podstawowymi zaletami dobrego opisania Struktury oraz Słowników jest poczucie poznania organizacji i określenie aspektów jej pracy.
• Oszczędność wysiłków, która przydatna jest do utrzymania kontroli i minimalizowania tarć między pracownikami;
• Zrozumienie przez każdego pracownika jego zadania;
• Znajomość przez pracowników struktury na poziomie umożliwiającym pracę – szczególnie w kontekście ochrony danych osobowych.
Opis Struktury organizacyjnej oraz Słowników dla systemu Lex Compliance Rodo
Poniższe przykłady należy traktować jako podpowiedź, nie mogą być wykorzystywane w każdej organizacji w takiej formie. Każdy z elementów należy uzupełnić zgodnie z faktycznym stanem danej organizacji. Uzupełnienie tych elementów umożliwia pełną pracę z systemem.
Obszary, to najogólniejsze pojęcie, pod którym należy rozumieć najszerszy krąg działań, w których procedowane są dane osobowe, nawet w najmniejszym stopniu.
Kategorie Obowiązków, to nieco węższy krąg określający ogół obowiązków, w ramach których procedowane są jakiekolwiek dane osobowe. W wielu sytuacjach zapisy z Obszarów i Kategorii obowiązków mogą się powtarzać.
Kolejnym elementem Struktury organizacyjnej są Obowiązki, które stanowić mogą zbiór wszystkich obowiązków, w ramach których pracownicy mają styczność z danymi osobowymi. Każdy z obowiązków, musi być przypisany do konkretnego Obszaru oraz Kategorii obowiązków, dzięki czemu uzyskujemy przejrzystą listę obowiązków, z której jasno wynika w jakich miejscach i jacy pracownicy (a dokładniej mówiąc, jakie stanowiska pracy) pracują z danymi osobowymi.
Istotne jest aby możliwie dokładnie przeanalizować wszystkie działy w organizacji, a także zastanowić się nad określeniem obowiązków z nich wynikających i aby właściwie nazwać je przy uzupełnianiu systemu.
Kolejnym elementem Struktury są Jednostki. Jest to miejsce, w którym ustawiamy wszystkie podmioty, które chcemy poprzez system nadzorować. Na etapie dodawania jednostek, możliwe jest ustawienie ich w hierarchii, (poziom 1-3). Dzięki temu możliwe jest oddanie zależności pomiędzy podmiotami (np. firma „matka” i trzy firmy „córki”).
Działy, to miejsce w którym możemy opisać stricte działy występujące w organizacji, a które mają bezpośredni kontakt z danymi osobowymi. Warto uwzględnić lokalizację danego działu. Jest to szczególnie przydatne w przypadku rozległych podmiotów, czy zamiejscowych jednostek.
Słowniki jak uzupełnienie struktury organizacyjnej
Słowniki to drugi element, którego uzupełnienie może wspomóc IODO w nadzorowaniu działań organizacji. Wśród wielu elementów znajdujących się w tym miejscu, znaleźć można te, które wymagają uzupełnienia w każdym przypadku (np. słownik stanowisk, zdarzeń organizacyjnych), jak i fakultatywnych, (np. projekty, czy zespoły zadaniowe).
Słowniki w Lex Compliance Rodo mają za zadanie usystematyzować nazewnictwo i uzupełnić strukturę organizacyjną o elementy zmienne w organizacji.
• Dotyczą działań, które podejmujemy stale, albo cyklicznie;
• Pomagają zebrać w jednym miejscu wszystkie nasze działania, i korzystać z nich w różnych sytuacjach, np. przy zgłaszaniu incydentu ODO;
• Umożliwiają łatwiejsze przypisywanie zadań do użytkowników;
• Upraszczają codzienną pracę w systemie, podpowiadając wartości w różnych polach;
• Ułatwiają pracę z systemem LCR pracownikom, którzy korzystają z niego sporadycznie, np. pracownicy z uprawnieniami podstawowymi;
O tym, które elementy należy uzupełnić, decyduje użytkownik systemu – administrator, bądź IODO, który na mocy własnej wiedzy o organizacji powinien określić czy dane elementy będą mu przydatne w pracy czy też nie. Warto jednak zapoznać się ze wszystkimi elementami zawartymi w Słownikach, ponieważ pozwoli to szerzej spojrzeć na kontekst danych osobowych procedowanych w podmiocie.
Pierwszym elementem słownikowym są Programy oraz Działania. Te pierwsze należy rozumieć jako zaplanowane na różną skalę, rozłożone w określonym czasie czynności, które mają przynieść określony, pozytywny skutek dla organizacji. Programy często są oddzielnie budżetowane, opisywane w dodatkowych dokumentach, podlegają weryfikacji. Działanie, jest Każdy program czy opisane działanie, może być w następnym kroku przypisany do osoby, bądź grupy osób.
W ramach jednego programu, może być przypisanych kilka projektów, dzięki czemu można łatwo udokumentować proces, w którym są przetwarzane – w jakikolwiek sposób – dane osobowe.
Projekty i cele, czyli wszystkie działania, które wykonujemy aby osiągnąć jakiś efekt. Często projektem – bardzo ogólnym – jest poprawa jakości bezpieczeństwa danych. Projekty mogą, choć nie muszą, być elementami Programu. Mogą być one także ograniczone do działań konkretnego działu, komórki, wydziału, czy pracownika.
Formy realizacji, to sposoby, w jaki mają być wykonane dane czynności, a konkretnie mowa tu o Zadaniach, które mogą być formułowane przez np. IODO. Może być to na przykład: umowa o dzieło, zlecenie, kontrakt. Często za formę realizacji można uznać pracę w godzinach liczbowych, nadliczbowych itd.
O czym pamiętać przy uzupełnianiu Słowników?
• Do właściwego uzupełnienia słowników, pomocna będzie dogłębna wiedza o strukturze i metodyce pracy danej organizacji;
• Słowniki mogą być uzupełniane jednorazowo na początku pracy z systemem, bądź w miarę upływu czasu, w zależności od sytuacji;
• Słowniki warto uzupełniać przy współpracy IODy z głowami poszczególnych działów, dzięki czemu unikniemy nieporozumień w nazewnictwie, zakresie prac itd.;
• Nie ma jednej recepty na uzupełnianie słowników, wszystko zależy od tego gdzie i jak pracujemy, a także jaki jest charakter pracy naszej organizacji;
• Nie uzupełniajmy słowników „na siłę”, nie wpisujmy elementów, które w organizacji nie występują, bądź nie mają żadnej styczności z przetwarzaniem danych osobowych;
Nasze strony www używają plików cookie. Korzystając z serwisu wyrażasz zgodę na politykę prywatności i cookies. Obsługę plików cookie możesz wyłączyć w ustawieniach przeglądarki. Zobacz jak to zrobić.
