Rozporządzenie RODO a funkcjonalności Plus Workflow

Już 25 maja zacznie obowiązywać rozporządzenie Parlamentu Europejskiego i Rady UE w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych – RODO. Rozporządzenie to ma na celu zapewnienie bezpieczeństwa przetwarzania i dostępu do danych osobowych. Jest to duże wyzwanie dla firm przetwarzających dane osobowe – czasami nie zdajemy sobie sprawy jak duża to liczba, a przecież już sam adres email zawierający nazwisko traktowany jest jako dane osobowe. Niedostosowanie się do nowych przepisów będzie skutkować wysokimi karami finansowymi nakładanymi na przedsiębiorstwa.

Podmioty przetwarzające dane zobowiązane będą do powołania Inspektora Ochrony Danych Osobowych (IODO). W szczególności dotyczyć to będzie podmiotów publicznych przetwarzających dane na dużą skalę, zwłaszcza danych wrażliwych oraz danych dotyczących wyroków skazujących i naruszeń prawa. Obowiązki IODO zaczynają się na pozyskaniu wiedzy dotyczących zbiorów danych, poprzez monitorowanie poprawności ich przetwarzania, a kończą na umiejętności zabezpieczenia danych. Jego zadaniem jest m.in.: informowanie podmiotu przetwarzającego dane o obowiązkach związanych z ich ochroną, monitorowanie przestrzegania przepisów RODO oraz współpraca z organami nadzoru. Plus Workflow wspiera IODO w zapewnieniu bezpieczeństwa przetwarzania danych oraz pozwala zagwarantować realizację praw osób fizycznych wynikających z unijnego rozporządzenia takich jak: prawo do informacji, prawo dostępu do danych, prawo do przenoszenia danych, prawo do sprostowania danych, prawo do bycia zapomnianym, prawo do ograniczenia przetwarzania danych, czy prawo do sprzeciwu wobec przetwarzania.

Prawo do informacji, dostępu do danych oraz do przenoszenia danych jest realizowane dzięki zapewnieniu dostępu do bazy danych dotyczących realizowanych w Plus Workflow  procesów biznesowych oraz archiwizowanych dokumentów elektronicznych, w których dane są zawarte. Administrator może wyszukać dane zgromadzone podczas realizacji procesów i udostępnić je do wglądu osobie wnoszącej o takie informacje.

Prawo do bycia zapomnianym, do ograniczenia przetwarzania danych oraz do sprzeciwu wobec przetwarzania łączą się z usunięciem przez administratora danych z systemu – czasowo lub trwale. Plus Workflow umożliwia wyczyszczenie parametrów z danymi osobowymi w taki sposób, by nie utracić całego dokumentu bądź procesu, a jedynie wyczyścić zdefiniowane uprzednio indeksy.

Plus Workflow pozwala zagwarantować realizację wspomnianych praw osób fizycznych wynikających z RODO. Respektowanie wyżej wymienionych praw stanowi niemałe wyzwanie dla administratorów systemów. Systemy informatyczne powinny wspomagać pracę IODO oraz administratorów poprzez wbudowane funkcjonalności wskazywania danych osobowych, eksportu danych (np. do pliku xml), a ponadto zapewniać szybki dostępu do dokumentów i procesów oraz umożliwiać bezpieczne usuwanie danych z komputerów, serwerów, czy chmur. Ponadto należy zaznaczyć, że wszelkie akcje wykonywane na danych powinny być rozliczalne, a zatem należy móc zidentyfikować osobę, która wykonała jakiekolwiek działania na danych osobowych. Plus Workflow zapisuje każdą akcję modyfikacji danych, dzięki czemu możliwa jest identyfikacja osoby, która tych zmian dokonała. Plus Workflow jest zaprojektowany tak, aby jak najlepiej wspomóc administratorów systemu w zapewnianiu bezpieczeństwa danych pracowników.

Zobacz film w tym temacie