Konfiguracja statlook dla modułu RODO

By móc w pełni wykorzystać funkcjonalność modułu Bezpieczeństwo należy wykonać szereg operacji:

Określ kto pełni role wynikające z RODO w Twojej firmie. 

  • W konsoli Master należy przejść do menu Narzędzia -> Konta administracyjne.
    konta administracyjne
  • Wybierz użytkownika, który pełni role wynikające z RODO, edytuj go i zaznacz odpowiednie opcje.

    nadawanie uprawnień rodo

Zdefiniuj strukturę lokalizacji Twojej firmy i opisz wprowadzone dla poszczególnych pomieszczeń zabezpieczenia 

  • Przejdź do menu Organizacja -> Zarządzanie lokalizacjami.
    zarządzanie lokalizacjami
  • Jeżeli nie masz utworzonej struktury swojej firmy, należy to zrobić w tym momencie. Jeżeli posiadasz już zewidencjonowane lokalizacje, możesz je jedynie edytować w taki sposób aby uzupełnić brakujące informacje.
    lokalizacji

Zdefiniuj listę firm, które uczestniczą w przetwarzaniu danych osobowych, uzupełnij informacje o przedstawicielach tych firm oraz zapisz ich adresy.

  • W tym samym menu co krok poprzedni wybierz pozycje Firmy.
  • Jeżeli nie masz wprowadzonej żadnej firmy, należy to zrobić w tym momencie. Jeżeli posiadasz już zewidencjonowane pozycje, możesz je jedynie edytować w taki sposób aby uzupełnić brakujące informacje.
  • Oznacz Twoją firmę, jako ADO, określ kto jest przedstawicielem ADO dla Twojej firmy
  • Jeżeli firmie, którą edytujesz będziesz powierzał dane osobowe to należy taką firmę oznaczyć jako dostawcę usług. 
    edycja firm

Uzupełnij listę pracowników Twojej Firmy

  • Jeżeli posiadasz usługę katalogową możesz zsynchronizować pracowników firmy z nią. Synchronizacja jest jednostronna, pobierze informacje o pracownikach z AD, nie wprowadzając zmian w drugą stronę. Aby wykonać synchronizację przejdź do menu Narzędzia -> Import personelu z Active Diretory.
    import personelu z active directory
  • Jeżeli posiadasz listę pracowników w pliku tekstowym lub arkuszu kalkulacyjny, można zaimportować taką listę do programu. Wystarczy, że dokument zapiszesz jako CSV i zaimportujesz taki plik do programu. Szczegółową instrukcję w jaki sposób poprawnie przeprowadzić import z pliku CSV przedstawiono w TYM artykule.
  • Jeżeli nie masz możliwości przeprowadzenia żadnej z powyższych operacji, pracowników możesz utworzyć ręcznie. Przejdź do menu Pracownicy i wybierz opcję Nowy pracownik
    nowy pracownik

Utwórz listy

Przed przystąpieniem do tworzenia dokumentacji poświęć chwilę na zastanowienie się nad tym jakie listy powinieneś utworzyć lub edytować. Przykładową listą, wbudowaną w system, jednak wymagającą uzupełnienia zgodnie z wymogami firmy jest ‚Zakres przetwarzania’. W zależności od potrzeb możesz dodać do niej kolejne pozycje.

  • Przejdź do menu Narzędzia, opcje i w zakładce helpdesk wybierz Atrybuty. atrybuty słownikowe rodo
  • Wybierz listę, którą chcesz edytować, kliknij edytuj a następnie użyj menu edycji Elementy aby otworzyć edytor składowych danej listy. edycja słowników rodo
  • Jeśli edytowałeś już listy, możesz przejść dalej. Pamiętaj, że w dowolnym momencie możesz wrócić do tych ustawień i dodać nowe opcje, które będą widoczne w systemie.

Zdefiniuj systemy, w których przetwarzasz dane oraz źródła, z których je pozyskujesz

Do poprawnej ewidencji czynności przetwarzania (procesów) należy określić w jakich systemach dane są przetwarzane oraz skąd one pochodzą. Pozycje te można dodać w opcjach programu.

czynności przetwarzania danych osobowychJeśli wypełniłeś obie listy możesz przystąpić do inwentaryzacji zbiorów i czynności.

Zinwentaryzuj zbiory danych w Twojej firmie

  • Zbiory danych można wprowadzić do systemu z poziomu Statlook Web.
  • W Statlook Web przejdź do zakładki RODO. Jeżeli nie masz utworzonych żadnych zbiorów, możesz to zrobić za pomocą przycisku Dodaj nowy zbiór danychzbiory danych osobowychJeżeli już posiadasz wprowadzone zbiory i chciałbyś dodać nowy, przejdź do raportu zbiory danych i użyj przycisku Dodaj nowy zbiór danych
    raport zbiory danych

 

Utwórz czynności przetwarzania 

RODO nakłada obowiązek sprecyzowania w jaki sposób dane osobowe będą przetwarzane. Podobnie jak zbiory danych, czynności przetwarzania można wprowadzić z poziomu Statlook Web.

  • Na pierwszym dostępnym widgecie użyj przycisku Dodaj czynność przetwarzania
    Czynności przetwarzania widget
  • Jeżeli wcześniej nie dodałeś źródła danych lub systemu, w którym są przetwarzane powinieneś zrobić to teraz
  • Po uzupełnieniu wszystkich informacji należy je zapisać i rozpocząć ewidencję dostępu do zbiorów

 

Określ kto ma dostęp do Twoich zbiorów danych. Dla tworzonego rekordu dostępu przypisz załączniki (np. skan upoważnienia podpisany przez pracownika)

  • Aby nadać uprawnienia należy w Statlook Web przejść do modułu RODO. Korzystając z kafla Dostęp do zbioru wypełnić wniosek o nadanie odpowiednich uprawnień dla użytkownika.
    nadawanie dostępu do zbiorów

Określ kto przetwarza \komu powierzyłeś Twoje zbiory danych

  • Jeżeli dane w Twoich zbiorach przetwarzane są przez podmioty trzecie należy dodać informacje dotyczącą powierzeń. Podobnie do nadawania dostępu, użyj tego samego kafla, tym razem zaznacz opcję Powierzenie:
    powierzenie rodo

 

Zaimportuj do systemu dokumenty bezpieczeństwa (np. Politykę bezpieczeństwa w Twojej firmie, Instrukcję zarządzania systemami informatycznymi)

  • Żeby do systemu wprowadzić już istniejące dokumenty powiązane z bezpieczeństwem możesz użyć kafla Dokumenty lub raport Dokumenty. Lista ostatnio dodanych dokumentów będzie widoczna na widgecie w ekranie głównym modulu RODO.
    dokumenty bezpieczeństwa RODO

Zaplanuj szkolenie z ochrony danych osobowych dla Twoich pracowników 

  • Największa ilość włamań wycieków danych następuje po udanym ataku socjotechnicznym. Atakujący manipuluje niczego nieświadomym pracownikiem aby uzyskać odpowiednie dane lub przekonać do wykonania odpowiedniej operacji. Najważniejszym elementem w ochronie przed takimi atakami, bez względu na to czy będzie to spreparowana wiadomość email czy tez fałszywy telefon, są cykliczne szkolenia. Aby zaplanować szkolenie w systemie Statlook, należy przejść do zakładki RODO i skorzystać z przycisku Planowanie szkolenia bezpieczeństwa.
    szkolenia z bezpieczeńśtwa RODO


Czy uważasz, że artykuł był pomocny?

Powiązane artykuły

Skomentuj