System HPMS jest narzędziem dla Administratora (Podmiotu) jak i IOD (Inspektora Ochrony Danych) umożliwiającym zarządzanie, nadzór i monitoring informacji dotyczącej stanu przetwarzania danych osobowych.
System HPMS jest oparty na:
- podejściu procesowym do RODO w celu zwiększenia zdolności zapewnienia przestrzegania RODO,
- podejściu opartym na ryzyku istotnym do osiągnięcia skutecznego stosowania RODO.
HPMS został stworzony, aby umożliwić łatwe i szybkie tworzenie oraz utrzymywanie aktualizacji dokumentacji wymaganej przez RODO.
HPMS został stworzony, aby umożliwić zarządzania i nadzór nad przetwarzaniem danych osobowych – wykazanie stosowania zasady rozliczalności (art. 5 ust. 2 RODO).
W dobie krytycznej zależność wielu procesów biznesowych od obszaru technologii oraz dużej dynamiki zmienności przebiegu procesów biznesowych zapewnienie aktualności dokumentacji ochrony danych osobowych wymaganej prawem staje się poważnym wyzwaniem. Dokumentacja powinna być aktualizowana przynajmniej raz w roku oraz przy każdej istotnej zmianie mającej wpływ na treść zawartą w niej. Przykładowo, gdy wdrożymy nowy system, w którym są przetwarzane dane osobowe.
Rozwiązaniem problemu może być wdrożenie systemu HPMS w sposób zapewniający holistyczne (kompleksowe) zarządzanie danymi osobowymi.
Zadaniem systemu HPMS jest m. in. gromadzenie informacji związanych z przetwarzaniem danych osobowych w procesach biznesowych, bazach danych, systemach informatycznych oraz obszarach przetwarzania.
System HPMS gromadzi informacje dotyczące w szczególności:
- struktury organizacyjnej,
- procesów biznesowych,
- systemów informatycznych wspierających realizację tych procesów biznesowych,
- obszarów przetwarzania,
- odbiorców danych oraz podmiotów przetwarzających,
- wyników analizy ryzyka.
System HPMS umożliwia oprócz generowania dokumentacji ochrony danych osobowych wymaganej prawem szeregu raportów.
System HPMS jest tak zaprojektowany, że pozwala rozdzielić odpowiedzialność za utrzymanie aktualności informacji, poprzez przypisanie do różnych osób odpowiedzialności za utrzymanie aktualności tych informacji, które są zgodne z wykonywanymi przez nich obowiązkami służbowymi.
System HPMS zapewnia możliwość potwierdzania zgodności wprowadzonych informacji ze stanem faktycznym.
System HPMS jest w pełni zgodny z wymogami RODO oraz przepisami szczególnymi.