25 listopada 2020
System Lex Compliance Rodo zawiera wiele różnorodnych narzędzi, które umożliwiają IODO efektywne nadzorowanie procesów związanych z przetwarzaniem danych osobowych, w różnych miejscach i na różnym poziomie działania organizacji. Jeśli więc – w wyniku pogłębionej analizy działania organizacji – zauważymy, że w danym obszarze, w jakikolwiek sposób przetwarza się dane, warto wziąć je pod uwagę i opisać w systemie.
Uwzględnienie takich obszarów jak Działy czy Kategorie obowiązków, umożliwiają uszeregowanie zarówno miejsc jak i typów obowiązków, związanych z danym stanowiskiem i miejscem, w którym dane osobowe są przetwarzane. To jednak nie wszystko. System Lex Compliance Rodo oferuje szereg narzędzi dodatkowych, które można wykorzystać na wiele sposobów, chroniąc tym samym siebie oraz swoją organizację.
Zasada rozliczalności wymaga od nas, abyśmy na wszelkie swoje działania mieli stosowne potwierdzenie. Korzystając z systemu, dokumentujemy swoją pracę, a zawarte w nim dane można łatwo zebrać w formie raportów czy zestawień.
Zadania
Moduł Zadań służy do formułowania i zapisywania w systemie wszystkich czynności wykonywanych przed IODO jak i użytkowników, do których zadania mają trafiać. Każdą czynność można opisać poprzez stosowne zadanie, dając odbiorcy informację do zapoznania się, a także odpowiedni czas na jej właściwe wykorzystanie.
Najprościej mówiąc, Zadania mogą zastąpić korespondencję mailową zawierającą wytyczne dotyczące konkretnych działań użytkownika systemu. Nadawcą zadania może być zarówno IODO, jak i osoby o określonych przed administratora uprawnieniach (można je dostosować w Matrycy uprawnień).
Zadaniami mogą być działania mające na celu:
• Zaproszenia na spotkania, webinary, szkolenia wewnętrzne;
• Wypełnienie Ankiety/Checklisty;
• Prośba, wniosek o stworzenie raportu np. o aktualnym stanie działania działu, komórki, jednostki;
• Rozsyłanie planów naprawczych, nowych instrukcji postępowania, prezentacji;
• Informowanie o zmianach w organizacji, kluczowych w kontekście szeroko rozumianej ochrony danych osobowych.
• Wszelkie inne czynności wykonywane w ramach utrzymania bezpieczeństwa danych osobowych.
Każde zadanie musi zostać opisane parametrami, które umożliwią potem zestawienie go w zbiorczym raporcie Zadań i Sprawozdań.
Sprawozdanie, jest formą odpowiedzi na zadanie, w której to adresat powinien wykonać zlecone zadanie, zostawiając równocześnie informację o przebiegu swojej pracy. Wszystkie powyższe działania, skutkują tym, że w systemie Lex Compliance Rodo pozostaje pełna historia takiego Zadania, wraz z komentarzami, datami wykonania, odbiorcami i innymi informacjami, które mogą przynieść korzyść organizacji, na przykład, w przypadku kontroli z Urzędu Ochrony Danych Osobowych.
Pełna dokumentacja systemowa zadania, to nic innego jak opis procesu, który inicjuje IODO (bądź inna osoba o stosownych uprawnieniach), który następnie przechodzi przez adresata (którym także może być IODO), aż do zatwierdzenia wykonanej pracy-zadania.
Pamiętaj! Duże zadania zawsze korzystniej jest rozbić na kilka mniejszych. Z perspektywy odbiorcy znacznie wygodniej i szybciej jest wykonać kilka mniejszych zadań niż jedno rozbudowane. Ułatwia to także przygotowanie dobrego Sprawozdania.
Działanie inspektora – autodiagnostyka organizacji
Inspektor Ochrony Danych Osobowych jest osobą, której główną powinnością jest nadzorowanie działania organizacji w perspektywie zagrożeń związanych z danymi osobowymi. Nadzorowanie, czyli monitorowanie procesów, weryfikacja problemów oraz ich rozwiązywanie, to zadania każdego IODO, bez względu na charakter pracy organizacji czy jej wielkość.
Warto także pamiętać, że w myśl dobrej praktyki, IODO nie powinien – i nie może – być jedynym pracownikiem zaangażowanym w ochronę danych. Tak jak nie może oceniać własnej pracy, dlatego też należy unikać sytuacji, gdy IODO jest także – na przykład – pracownikiem działu IT. Inspektor, owszem, powinien mieć podstawową wiedzę z zakresu, którym się zajmuje, a więc IT czy Kadrowym, jednak nie może pełnić takiej w funkcji w organizacji.
Co więc zrobić, aby IODO był w stanie sprawnie zarządzać zadaniami, które przydziela np. w zespole IT? Należy pamiętać, że w systemie Lex Compliance Rodo uwzględniono także możliwość wyznaczania weryfikatorów zadań. Oznacza to, że inspektor na etapie formułowania zadania, może wskazać weryfikatora, a więc osobę z danego działu (często jego kierownika), która sprawdzi poprawność wykonania zadania, zanim sprawozdanie trafi do IODO.
Tego typu czynność ułatwia pracę inspektorowi, angażuje kierownictwo oraz minimalizuje ryzyko przeoczenia błędów czy technicznych niuansów.
Aby maksymalnie podnieść poziom bezpieczeństwa danych, IODO musi mieć wsparcie zarówno po stronie kadry zarządzającej, jak i w pracownikach z innych działów, którzy muszą mieć świadomość, że Inspektor jest dla nich wsparciem w trudnym momencie. Zauważa się to szczególnie w kontekście spływających do organizacji, różnorodnych żądań osób, których dane dotyczą, a więc klientów, czy innych pracowników.
Inspektor może wspomagać się różnymi narzędziami, ale warto byłoby aby jego działania pozostawiały po sobie ślad (zasada rozliczalności). W systemie Lex Compliance Rodo użytkownik może dokonywać swoistej autodiagnostyki organizacji, poprzez wykonywanie badań wewnętrznych, z wykorzystaniem list kontrolnych Wolters Kluwer, nazywanych także checklistami.
Ten zbiór zagadnień, dotyczy szeroko rozumianej ochrony danych osobowych, bazując oczywiście na przepisach prawa. Korzystając z takich list kontrolnych, zarówno sam IODO może poszerzać swoją wiedzę, jak i poznawać poziom wiedzy pracowników organizacji, poprzez swoiste „sprawdziany”. Taka informacja pozwoli IODO szerzej spojrzeć na działanie organizacji, a także określić miejsca, w których wiedza pracowników kuleje i wymaga poprawy.
Mając takie narzędzie, IODO nie tylko korzysta z puli eksperckiej wiedzy, ale także otrzymuje w systemie raport zbierający problematyczne zagadnienia, z którymi organizacja sobie nie
radzi. Takie miejsca, powinny być jako pierwsze zweryfikowane i podjęte powinny być wobec nich działania naprawcza, czy to w formie szkoleń dla pracowników, czy zmiany elementów infrastruktury, czy chociażby, dokładniejszej regulacji obecnych procedur.
Nasze strony www używają plików cookie. Korzystając z serwisu wyrażasz zgodę na politykę prywatności i cookies. Obsługę plików cookie możesz wyłączyć w ustawieniach przeglądarki. Zobacz jak to zrobić.
