Moduł Systemu HPMS Rejestr Naruszeń Danych Osobowych (RNDO) umożliwia zarządzanie, nadzór i monitoring informacji dotyczącej naruszeń danych osobowych.
Moduł SystemuHPMS-RNDO gromadzi informacje dotyczące całego procesu związanego z dokumentowaniem naruszenia danych osobowych, począwszy od rejestracji zgłoszenia zdarzenia lub incydentu dotyczącego przetwarzania danych osobowych poprzez gromadzenie dokumentacji a skończywszy na utworzeniu zgłoszenia do UODO lub zawiadomienia osoby, której dane zostały naruszone, w tym abonenta.
Moduł SystemuHPMS-RNDO jest narzędziem pozwalającym spełnić wymogi określone w RODO jak i ustawie Prawo Telekomunikacyjne dotyczące naruszeń danych osobowych, których administratorem jest Dostawca publicznie dostępnych usług telekomunikacyjnych. System umożliwia spełnienie wymogów związanych z prowadzeniem rejestru naruszeń danych osobowych poprzez dokumentowanie, gromadzenie, nadzór i monitoring informacji dotyczącej naruszeń danych osobowych.
Na podstawie zebranych informacji system pozwala na wygenerowanie następujących dokumentów:
- Zawiadomienia Urzędu Ochrony Danych Osobowych o zaistnieniu Naruszenia Danych Osobowych
- Zawiadomienia osoby, której dane zostały naruszone, w tym abonenta lub użytkownika końcowego o zaistnieniu Naruszenia Danych Osobowych
- Rejestru Naruszeń Danych Osobowych
Ponadto umożliwia wygenerowanie innych raportów.
Treść generowanych dokumentów spełnia wymagania nałożone przepisami RODO, Prawa telekomunikacyjne i rozporządzeniem Komisji (UE) nr 611/2013 z dnia 24 czerwca 2013 r. w sprawie środków mających zastosowanie przy powiadamianiu o przypadkach naruszenia danych osobowych, na mocy dyrektywy 2002/58/WE Parlamentu Europejskiego i Rady o prywatności i łączności elektronicznej.
Ponadto moduł Systemu HPMS Rejestr Naruszeń Danych Osobowych umożliwia dokonanie oceny wartości naruszenia. Metodyka szacowania wartości naruszenia oparta jest na rekomendacji ENISA (Recommendations for a methodology of the assessment of severity of personal data breaches – v 1.0 z 2013 roku).
Global Information Security Sp. z o.o. oferuje również pomoc przy wdrożenie systemu, poprzez wsparcie techniczne, przeprowadzenie szkolenia dla użytkowników i ewentualnie przygotowanie procedury prowadzenia Rejestru Naruszeń Danych Osobowych.