Funkcje enova365, które pomogą w drodze do RODO

27.04.2018

Rozporządzenie o ochronie danych osobowych wejdzie w życie za niecałe trzy miesiące, to więc ostatni moment aby rozpocząć wdrożenie RODO w firmie. W pewnych aspektach pomocą mogą nam służyć systemy komputerowe.

Nowa rzeczywistość po 25 maja?

O rozporządzeniu o ochronie danych osobowych napisaliśmy już wiele (wszystkie artykuły dostępne są na https://www.biznestrendy.eu/rodo). Choć tematu RODO nie ma co demonizować, niezaprzeczalnie każdy przedsiębiorca w Polsce powinien zastanowić się w jakim zakresie do RODO powinna przygotować się jego firma. Zwłaszcza, że rozporządzenie dotykać będzie wielu aspektów działania firm – procedur, bezpieczeństwa czy technologii.

RODO, a systemy IT

Większość firm przechowuje dwa typy zbiorów danych osobowych:

  • Dane pracownicze – zarówno dane pracowników firmy, jak i osób, które biorą lub brały udział w procesach rekrutacji.
  • Dane klientów – dane istniejących i potencjalnych klientów będących osobami fizycznymi (w przypadku sektora B2B dane osób kontaktowych u kontrahentów oraz dane jednoosobowych działalności gospodarczych).

Zarówno pierwszy, jak i drugi zbiór danych jest najczęściej przechowywany w różnego rodzaju systemach IT (CRM, ERP czy systemy HR). Oczywiście sam system, nawet najlepszy, nie rozwiązuje kwestii związanych z przygotowaniem do RODO.  To proces znacznie bardziej zaawansowany, który wymaga zaangażowania pracowników z różnych departamentów firmy czy wsparcia kancelarii prawnej.  Systemy IT i dostępne w nich mechanizm mogą być jednak do wdrożenia RODO przydatne, a nawet niezbędne.

Przydatne funkcje w enova365

Producent oprogramowania enova365 udostępnił właśnie nową wersję systemy, w której wdrożone zostaną kolejne mechanizmy, związane z zarządzanie danymi osobowymi w systemie. Dołączą one do listu innych istotnych funkcji, które już teraz są w systemie dostępne. Jakie funkcje enova365 mogą być pomocne w Twojej drodze do bycia „RODO-ready”?

  • Ewidencjonowanie zgód: wszystkie zgody na przetwarzanie danych osobowych powinny być ewidencjonowane. System zarządzania zgodami w enova365 umożliwi nie tylko zapisywanie zgód, ale również informacji o celach przetwarzania danych osobowych, okresie w jakim mogą być przetwarzane, historii zmian zgód czy czasowego ograniczenia przetwarzania. Zgody mogą być zapisywane na poziomach kart kontrahenta, osób kontaktowych u kontrahenta, pracownika oraz członków stowarzyszenia.
  • Ewidencja źródeł pochodzenia danych osobowych: zgodnie z rozporządzeniem, organizacja zobowiązana jest to ewidencjonowania pochodzenia danych osobowych.
  • Rejestr zmian na danych: wszystkie modyfikacje dokonane na danych osobowych zostaną automatycznie zapisane w systemie, dzięki czemu w razie potrzeby możliwe będzie odtworzenie kto i kiedy wprowadzał zmiany.
  • Rejestr czynności przetwarzania: rozporządzenie o ochronie danych osobowych wymaga stworzenie tak zwanego rejestru czynności przetwarzania. enova365 umożliwia tworzenie i zarządzania rejestrami w formie cyfrowej.
  • Eksport danych: dzięki modułowi EDI możliwy jest, wymagany przez rozporządzenie, eksport danych do formatów XML oraz CSV.
  • Dostęp do danych: system praw w enova365 pozwoli na dokładne określenie osób, które będą mogły pracować z danymi osobowymi, jaki i zakresu danych oraz praw ich modyfikacji.
  • Anonimizacja: enova365 zostanie wzbogacona w mechanizmy ochrony danych osobowych rekomendowanych przez rozporządzenie tj. anonimizacji oraz pseudoanonimizacji. Dla Inspektora Danych Osobowych dostępna jest także tabela informacyjna, zawierająca listę zaszyfrowanych elementów.
  • Bezpieczeństwo danych: system enova365 zapewnia bezpieczne środowisko przechowania danych, gwarantowane przez zewnętrzne niezależne audyty bezpieczeństwa.
  • Kopie zapasowe: rozporządzanie wymaga od przedsiębiorców tworzenia kopii zapasowych zgromadzonych danych. enova365 oferuje usługę Archiwizator Azure, która pozwala na tworzenie kopii bezpieczeństwa danych, a następnie ich przechowywanie w chmurze Microsoft Azure.