HPMS – Dokumentacja przetwarzania danych osobowych – RCPD, RKCP

System HPMS został stworzony aby umożliwić łatwe i szybkie tworzenie oraz utrzymywanie aktualizacji dokumentacji wymaganej prawem z zakresu ochrony danych osobowych.

W dobie krytycznej zależność wielu procesów biznesowych od obszaru technologii oraz dużej dynamiki zmienności przebiegu procesów biznesowych zapewnienie aktualności dokumentacji ochrony danych osobowych wymaganej prawem staje się poważnym wyzwaniem. Dokumentacja powinna być aktualizowana przynajmniej raz w roku oraz przy każdej istotnej zmianie mającej wpływ na treść zawartą w niej.

Na dokumentacje przetwarzania danych osobowych składa się między innymi:

  1. Rejestr czynności przetwarzania danych (RCPD),
  2. Rejestr wszystkich kategorii czynności przetwarzania (RKCP),
  3. Ocena skutków dla ochrony danych (DPIA)
  4. Zgłoszenie naruszenia do PUODO,
  5. Zawiadomienie osoby, której dane dotyczą o naruszeniu ochrony danych osobowych,
  6. Rejestr naruszeń.

PUODO może żądać przekazania wyżej wymienionych dokumentów.

W celu utworzenia dokumentacji system HPMS gromadzi informacje dotyczące między innymi:

  1. Przebiegu przetwarzania danych osobowym w procesie biznesowym,
  2. Kategorii przetwarzanych danych oraz czyje dane są przetwarzane,
  3. Systemów / aplikacji informatycznych, przetwarzających dane osobowe,
  4. Odbiorców i podmiotów przetwarzających,
  5. Stosowanych środków technicznych i organizacyjnych zapewniających ochronę przetwarzanych danych osobowych.

W oparciu o zgromadzone informacje, na podstawie zaimplementowanych wzorców, System HPMS umożliwia wygenerowanie w każdej chwili aktualną treść dokumentacji Ochrony Danych Osobowych wymaganej prawem, o której mowa powyżej.

Rejestr czynności przetwarzania danych i Rejestr wszystkich kategorii czynności przetwarzania tworzone są automatycznie przez System w formie pliku Excela zgodnie z wytycznymi PUODO. System umożliwia przeprowadzenie oceny, czy dany rejestr powinien być prowadzony.

Dokument Ocena skutków dla ochrony danych tworzony jest automatycznie przez System HPMS w formie pliku word. Dokument spełnia wymagania określone w art. 35 ust. 7 RODO. System umożliwia przeprowadzenie oceny, czy DPIA jest wymagana.

Rejestr naruszeń prowadzony jest w Systemie HPMS w postaci tabelarycznej, a jego treść może być wydrukowana w postaci raportu w pliku pdf.