W związku z nadchodzącym nowym unijnym rozporządzeniem RODO dotyczącym ochrony danych osobowych, które wejdzie w życie 25 maja 2018 roku i zastąpi dyrektywę 95/46/EC, wiele przedsiębiorstw musi wprowadzić zmiany w swojej administracji. Dyrektywa ta zaostrzy prawo o ochronie danych osobowych w całej Unii Europejskiej. Więcej o nowym rozporządzeniu Unii Europejskiej dowiesz się tutaj.

Zostało niewiele czasu, aby podjąć działanie przygotowujące do zmian, a w pośpiechu podjęte decyzje, mogą doprowadzić do wyboru mało efektywnego rozwiązania. W tym wpisie wyjaśniliśmy, jak JobRouter sprawdza się w kwestii dostosowania firmy do nowego prawa.

Czym jest RODO?

• RODO – Regulację o Ochronie Danych osobowych, zawierają przepisy dotyczące ochrony osób fizycznych w zakresie przetwarzania danych osobowych i swobodnego przepływu tych danych (art. 1 pkt 1)
• RODO chroni podstawowe prawa i wolności osób fizycznych, w szczególności ich prawo do ochrony danych osobowych (art. 1 pkt 2 GDRP) i swobodny przepływ danych osobowych (art. 1 pkt 3 GDRP)
• RODO promuje najnowsze wymogi, dotyczące przejrzystości informacji
• RODO wiąże wszystkich, którzy uzyskują dostęp, przetwarzają lub przechowują informacje o obywatelach UE.
• RODO wymaga dokumentacji i dostępu do wszystkich danych przechowywanych przez daną osobę w procesie, a także ich usunięcia i potwierdzenia.

W jaki sposób organizacja może skorzystać z implementacji JobRouter®?

• Żądanie dostępu do danych i ich usunięcie

Proces wnioskowania o dostęp do danych można zrealizować za pomocą formularza w systemie JobRouter®. Po wysłaniu takiego wniosku JobRouter automatycznie przetwarza dane — pobrane ze wszystkich zintegrowanych źródeł (tj. systemów, baz danych) – a następnie je udostępnia. W przypadku polecenia usunięcia danych JobRouter kontroluje wszystkie etapy procesu automatycznie lub po wcześniej ustalonej autoryzacji użytkownika. Następnie wysyła potwierdzenie e-mail do osoby, która złożyła ten wniosek.

• Automatyczne usuwanie danych

Przechowywane dane osobowe podlegają różnym ograniczeniom czasowym oraz wymaganiom usunięcia, po zaprzestaniu ich przetwarzania. Dzięki systemowi JobRouter złożone procesy, takie jak zarządzanie wnioskami, mogą zostać zrealizowane na jednej platformie. Następnie zarządzane przy pomocy podziału ról i autoryzacji. Treści i pliki po wysłaniu do pracowników, będą przechowywane, a następnie usuwane, gdy tylko zostaną osiągnięte prawne terminy ich przechowywania.

Jakie zmiany dla przedsiębiorstw oznacza wprowadzenie RODO?

• Usuwanie danych z wielu systemów

Im większe przedsiębiorstwo (pod względem: liczby pracowników, oddziałów, systemów itp.), tym trudniej kontrolować dane i zachować ich przejrzystość. Organizacje korzystające z centralnej platformy digitalizacji i zarządzania procesami biznesowymi, mają możliwość monitorowania danych osobowych, limitów ich przechowywania, jak również redukcji tych danych we wszystkich bazach różnych systemów informatycznych.

• Automatyczne dostarczanie i aktualizowanie danych

Wymagania dotyczące przepływu informacji zapewniają nowe możliwości w zakresie bezpieczeństwa klienta i komunikacji. Na przykład, przydatne byłoby aktywne informowanie klientów o danych, do których przedsiębiorstwo ma dostęp, których potrzebuje i będzie potrzebować w przyszłości. Te i podobne procesy można łatwo zaimplementować w JobRouter. Po upływie określonego terminu, wcześniej zdefiniowany e-mail lub wiadomość tekstowa zostaną automatycznie wysłane do zainteresowanej strony z informacjami o dostępnych danych. Zapytanie może zawierać informację, czy klient chciałby nadal korzystać z usługi, a w razie potrzeby podać dalsze dane.

• Ścieżki audytowe i dokumentacja

Nowe prawo rozszerza wcześniejszą kontrolę wstępną oceny skutków dla ochrony danych i analizę ryzyka, które wymagają dokumentacji procesów i wykorzystanych w nich danych. Wszystkie procesy w JobRouter, są stale dokumentowane i zawierają informacje o planowanej sekwencji procesu, przydzielonym dostępie, oraz wszystkich kolejnych krokach. W ten sposób, wszelkie procesy zostają bardzo prosto certyfikowane, co upraszcza wymagania audytu.

• Anonimizacja nie tylko danych, ale również dokumentów

Dzięki modułowi anonimizacji możliwe jest nie tylko “czyszczenie” danych zaszytych w bazach danych, ale również anonimizacja i pseudonimizacja danych znajdujących się na dokumentach i skanach.

O anonimizacji i pseudonimizacji dowiesz się więcej tutaj.

Jeśli Twoja firma również przygotowuje się do nadchodzących zmian, a Ty chciałbyś dowiedzieć się więcej o JobRouter i jego możliwościach, zapraszamy do kontaktu z nami, poprzez wypełnienie formularza znajdującego się u góry strony lub kontaktu e-mail biuro@e-msi.pl