Konfiguracja Statlook dla modułu RODO

Jeżeli chcesz przeprowadzić konfigurację modułu RODO przy pomocy Statlook Web, przejdź do tego artykułu.

By móc w pełni wykorzystać funkcjonalność modułu RODO należy wykonać szereg operacji:

Określ kto pełni role wynikające z RODO w Twojej firmie. 

  • W Statlook Master należy przejść do menu Narzędzia -> Zarządzanie uprawnieniami.
  • Wybierz użytkownika, który pełni role wynikające z RODO (jeśli użytkownik nie znajduje się na liście, wybierz Operacje -> Dodaj użytkownika), edytuj jego uprawnienia indywidualne i zaznacz odpowiednie uprawnienia w sekcji praw ogólnych RODO.
    Uprawnienie Operator RODO to kolektyw uprawnień pozwalający użytkownikowi na składanie wniosków o dostęp (i zarządzanie wnioskiem) w imieniu swoim i innych pracowników. Zwykli użytkownicy nie mają prawa samemu wnioskować dostępu.

 

Zdefiniuj listę firm, które uczestniczą w przetwarzaniu danych osobowych, uzupełnij informacje o przedstawicielach tych firm oraz zapisz ich adresy.

  • W menu wybierz Organizacja, a następnie pozycje Firmy.
  • Jeżeli nie masz wprowadzonej żadnej firmy, należy to zrobić w tym momencie. Jeżeli posiadasz już zewidencjonowane pozycje, możesz je jedynie edytować w taki sposób aby uzupełnić brakujące informacje.
  • Oznacz Twoją firmę, jako ADO, określ kto jest przedstawicielem ADO dla Twojej firmy
  • Jeżeli firmie, którą edytujesz będziesz powierzał dane osobowe to należy taką firmę oznaczyć jako dostawcę usług. 

 

Zdefiniuj strukturę lokalizacji Twojej firmy i opisz wprowadzone dla poszczególnych pomieszczeń zabezpieczenia 

  • Przejdź do menu Organizacja -> Lokalizacje.

  • Jeżeli nie masz utworzonej struktury lokalizacji swojej firmy, należy to zrobić w tym momencie. Jeżeli posiadasz już zewidencjonowane lokalizacje, możesz je jedynie edytować w taki sposób, aby uzupełnić brakujące informacje. Pamiętaj o przypisaniu lokalizacji do odpowiedniej firmy.

 

Uzupełnij listę pracowników Twojej Firmy

  • Jeżeli posiadasz usługę katalogową możesz zsynchronizować pracowników firmy z nią. Synchronizacja jest jednostronna, pobierze informacje o pracownikach z AD, nie wprowadzając zmian w drugą stronę. Aby wykonać synchronizację przejdź do menu Organizacja -> Eksplorator widoku organizacyjnego.

  • Jeżeli posiadasz listę pracowników w pliku tekstowym lub arkuszu kalkulacyjny, można zaimportować taką listę do programu. Wystarczy, że dokument zapiszesz jako CSV i zaimportujesz taki plik do programu. W tym celu przejdź do menu Użytkownicy -> Import z pliku csv i postępuj zgodnie z krokami kreatora.Szczegółową instrukcję w jaki sposób poprawnie przeprowadzić import z pliku CSV przedstawiono w TYM artykule.
  • Jeżeli nie masz możliwości przeprowadzenia żadnej z powyższych operacji, pracowników możesz utworzyć ręcznie. Przejdź do menu Użytkownicy i wybierz opcję Nowy użytkownik

Utwórz listy

Przed przystąpieniem do tworzenia dokumentacji poświęć chwilę na zastanowienie się nad tym jakie listy powinieneś utworzyć lub edytować. Przykładową listą, wbudowaną w system, jednak wymagającą uzupełnienia zgodnie z wymogami firmy jest ‚Zakres przetwarzania‚. W zależności od potrzeb możesz dodać do niej kolejne pozycje.

  • Przejdź do menu Narzędzia -> Opcje i w zakładce Helpdesk wybierz Szablony atrybutów zgłoszeń.
  • Wybierz listę, którą chcesz edytować. Kliknij Edytuj, a następnie użyj menu edycji w polu Elementy, aby otworzyć edytor składowych danej listy. 
  • Jeśli edytowałeś już listy, możesz przejść dalej. Pamiętaj, że w dowolnym momencie możesz wrócić do tych ustawień i dodać nowe opcje, które będą widoczne w systemie.

Zdefiniuj systemy, w których przetwarzasz dane oraz źródła, z których je pozyskujesz

Do poprawnej ewidencji czynności przetwarzania (procesów) należy określić w jakich systemach dane są przetwarzane oraz skąd one pochodzą. Pozycje te można dodać w ustawieniach przeglądarkowej wersji programu Statlook Web. W tym celu przejdź do ustawień, a następnie w sekcji RODO wybierz ‚Nazwa systemu lub oprogramowania‚ lub ‚Źródło danych‚. Wybranie jednej z opcji otworzy stronę, na której możliwe będzie dodanie nowych wartości.

 

Jeśli wypełniłeś obie listy możesz przystąpić do inwentaryzacji zbiorów i czynności.

Zinwentaryzuj zbiory danych w Twojej firmie

  • Zbiory danych można wprowadzić do systemu z poziomu Statlook Web.
  • W Statlook Web rozwiń zakładkę RODO, a następnie wybierz Zbiory danych. Jeżeli nie masz utworzonych żadnych zbiorów, możesz to zrobić za pomocą przycisku Dodaj.
  • Dodanie nowego zbioru danych możliwe jest także z poziomu raportu Podsumowanie. Aby dodać nowy zbiór danych, w odpowiedniej sekcji raportu Podsumowanie wybierz przycisk Dodaj. Przycisk Przejdź do rejestru przenosi do raportu odpowiedniego dla wybranej sekcji.

 

Utwórz czynności przetwarzania 

RODO nakłada obowiązek sprecyzowania w jaki sposób dane osobowe będą przetwarzane. Podobnie jak zbiory danych, czynności przetwarzania można wprowadzić z poziomu Statlook Web.

  • Z dostępnych raportów w module RODO wybierz Czynności przetwarzania
  • W raporcie Czynności przetwarzania wybierz przycisk Dodaj  
  • lub w raporcie Podsumowanie, w sekcji Czynności przetwarzania, wybierz przycisk Dodaj
  • Jeżeli wcześniej nie dodałeś źródła danych lub systemu, w którym są przetwarzane powinieneś zrobić to teraz
  • Po uzupełnieniu wszystkich informacji należy je zapisać i rozpocząć ewidencję dostępu do zbiorów

Określ, kto ma dostęp do Twoich zbiorów danych lub czynności. Dla tworzonego rekordu dostępu przypisz załączniki (np. skan upoważnienia podpisany przez pracownika)

  • Aby nadać uprawnienia, należy w Statlook Web rozwinąć listę dostępnych raportów w ramach modułu RODO, a następnie wybrać pozycję Dostępy.
  • Z poziomu raportu Dostępy wybierz przycisk Dodaj.
  • Aby nadać uprawnienia z poziomu raportu Podsumowanie, należy skorzystać z kafla Dostęp do czynności lub zbioru, w formularzu wybrać opcję Dostęp, a następnie uzupełnić pozostałe dane.

Określ kto przetwarza \komu powierzyłeś Twoje zbiory danych

  • Jeżeli dane w Twoich zbiorach przetwarzane są przez podmioty trzecie należy dodać informacje dotyczącą powierzeń. By utworzyć powierzenie przejdź do raportu Powierzenia, a następnie wybierz pozycję Dodaj i uzupełnij dane.
  • aby utworzyć powierzenie z poziomu raportu Podsumowanie,  należy ponownie skorzystać z kafla Dostęp do czynności lub zbioru. Tym razem w formularzu wybierz opcję Powierzenie i uzupełnij pozostałe dane:

 

Dodaj do systemu dokumenty bezpieczeństwa (np. Politykę bezpieczeństwa w Twojej firmie, Instrukcję zarządzania systemami informatycznymi)

  • Aby do systemu wprowadzić już istniejące dokumenty powiązane z bezpieczeństwem należy skorzystać z raportu Dokumenty dostępnego w ramach modułu RODO lub skorzystać z kafla Dokumenty w raporcie Podsumowanie. Lista ostatnio dodanych dokumentów będzie widoczna na widżecie w ekranie głównym modułu RODO.

Zaplanuj szkolenie z ochrony danych osobowych dla Twoich pracowników 

Największa ilość włamań wycieków danych następuje po udanym ataku socjotechnicznym. Atakujący manipuluje niczego nieświadomym pracownikiem, aby uzyskać odpowiednie dane lub przekonać do wykonania odpowiedniej operacji. Najważniejszym elementem w ochronie przed takimi atakami, bez względu na to czy będzie to spreparowana wiadomość email czy tez fałszywy telefon, są cykliczne szkolenia.

  •  Aby zaplanować szkolenie w systemie Statlook, należy przejść do raportu Szkolenia w module RODO i wybrać przycisk Dodaj lub skorzystać z kafla Planowanie szkolenia bezpieczeństwa. Formularz pozwoli na zaplanowanie szkolenia wraz ze wskazaniem osób, których ono dotyczy.

Tagi:

Czy uważasz, że artykuł był pomocny?

Tak Nie

Powiązane artykuły