Jak wdrożyć RODO z Comarch Optima?

RODO, czyli Rozporządzenie o Ochronie Danych Osobowych stało się faktem. 25 maja nowe przepisy weszły w życie zmuszając firmy przetwarzające dane osobowe obywateli Unii Europejskiej do szeroko idących zmian. Zmian, które mają na celu jeszcze lepszą ochronę najbardziej kluczowych informacji na temat osób fizycznych. Nowelizacja przepisów spowodowała również szereg modyfikacji w systemach bazodanowych przechowujących powyższe dane, m.in. w Comarch ERP Optima. Jakie możliwości oferuje ten system w zakresie zgodności z RODO?

Jakie obowiązki mają firmy w związku z RODO?

O RODO mówiono od dawna, często przedstawiając zbliżające się zmiany jako coś niezwykle strasznego, wymagające nie wiadomo jakich zabezpieczeń, niosące kosztowne sankcje za nieprzestrzeganie odgórnie określonych zasad.

Okazało się, podobnie jak w przypadku innych wielkich zmian zachodzących w sferze społecznej, że nie taki diabeł straszny, jak go malują. Zwłaszcza, że wiele obowiązków związanych z RODO funkcjonowało już wcześniej m.in. jako dobre praktyki wykorzystywane przez firmy zbierające oraz przetwarzające dane osobowe. Do takich praktyk należała np. podwójna weryfikacja adresu e-mail przy zapisie do newslettera czy szyfrowanie stron zbierających informacje osobiste certyfikatami SSL.

Takie działania powodowały, że wiele firm znaczną część przygotować do RODO miała już za sobą, często nie zdając sobie z tego sprawy. I jedyne, co musiały zrobić to przygotować się na nowe przepisy pod względem formalnym:

  • powołując inspektora danych osobowych, którego zadaniem będzie stały nadzór prowadzonej przez firmę polityki prywatności,
  • tworząc rejestr przetwarzanych danych (patrz: ramka poniżej),
  • aktualizując politykę prywatności (oraz zgody na przetwarzanie danych osobowych),
  • udostępniając możliwość łatwego usunięcia danych osobowych przez klientów,
  • podpisując odpowiednie umowy o powierzeniu przetwarzania danych osobowych z innymi podmiotami, którym jako administrator przekazuje swoje bazy danych (np. firmom zajmującym się wysyłaniem newsletterów, firmom hostingowym, firmom, na których serwerach przechowujemy dane klientów).

Jak stworzyć rejestr przetwarzanych danych osobowych?

Stworzenie rejestru przetwarzanych danych osobowych jest kluczowym elementem wdrożenia RODO w firmie. Rejestr taki pozwala określić jakie dane, w jaki sposób pozyskane, w jakim celu i przez jaki czas będziemy przetwarzać. Przygotować go można w formie tabelki, w której należy zawrzeć poniższe elementy:

  • imię i nazwisko oraz dane kontaktowe administratora danych osobowych i inspektora danych osobowych,
  • cel przetwarzania danych osobowych (np. rekrutacja, konkurs, wysyłka newslettera),
  • opis kategorii osób (np. kandydaci do pracy),
  • opis kategorii danych osobowych (określenie, czy przetwarzamy dane wrażliwe, czy też nie),
  • informacje o przekazywaniu przetwarzania danych osobowych państwom trzecim lub organizacjom międzynarodowym (jeśli występuje taka sytuacja, np. do przetwarzania danych osobowych korzystamy z usług firmy zarejestrowanej poza terytorium Unii Europejskiej),
  • czas przetwarzania danych osobowych (wraz z planowanym terminem ich usunięcia),
  • ogólny opis techniczny związany z bezpieczeństwem przechowywania i przetwarzania danych osobowych (gdzie zawrzemy informacje o środkach bezpieczeństwa podjętych w celu ochrony przetwarzanych danych osobowych, np. szafach zamykanych na klucz, dostępom przy pomocy haseł i loginów itp.).

RODO w Comarch ERP Optima

Wejście w życie przepisów RODO spowodowało, że producenci oprogramowania opartego na pracy z bazami danych musieli w odpowiedni sposób dostosować swoje produkty do wymagań Regulacji. W tym celu również firma Comarch wyposażyła jeden ze swoich najpopularniejszych systemów ERP – Optimę – w odpowiednie funkcje do zarządzania danymi osobowymi.

Wraz z wersją 2018.5.1 pojawiły się:

  • rejestr zgód na przetwarzanie danych osobowych (pozwalający na tworzenie i zarządzanie wszystkimi zgodami, które wyrażają zarówno klienci jak i kontrahenci),
  • rejestr czynności przetwarzania danych osobowych (pozwalający na tworzenie oraz zarządzanie wszystkimi czynnościami związanymi z przetwarzaniem danych),
  • rejestr naruszeń danych osobowych (zawierający w sobie wszystkie naruszenia, zarówno te wymagające zgłoszenia, jak i już zgłoszone Prezesowi Urzędu Ochrony Danych Osobowych wraz z opisem środków podjętych w celu ich eliminacji oraz następstw będących ich skutkiem),
  • rejestr upoważnień dostępu do danych osobowych (pozwalający na dostęp do konkretnych danych wybranym operatorom),
  • anonimizację danych kontrahenta (mającą na celu m.in. ochronę danych dawnych klientów, których ze względu na inne przepisy, np. podatkowe, nie można jeszcze usunąć z bazy),
  • możliwość eksportowania danych osobowych do zewnętrznego pliku.

Aby poznać możliwości systemu ERP Optima w kontekście zmian związanych z RODO zapraszamy do obejrzenia poniższego filmu:

Dostosowanie Comarch ERP Optima do obowiązujących założeń pozwala przedsiębiorstwom pracującym na tym systemie (i przetwarzającym przy jego pomocy dane osobowe) zyskać pewność, że od strony technologicznej są gotowe na RODO i mogą bez problemów kontynuować swoją działalność nie narażając się na sankcje.

Szukasz systemu ERP, dzięki któremu bez problemu wprowadzisz politykę prywatności dostosowaną do wymogów RODO? Skontaktuj się z nami, a pokażemy Ci, w jaki sposób przy pomocy systemów ERP Comarch bezpiecznie i zgodnie z prawem przetwarzać dane osobowe klientów oraz pracowników.

Zobacz również

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *