facebook LinkedIN LinkedIN - follow

xGDPR Enterprise 2019

Konečně serverové řešení GDPR

-PR-

11-xgpdr-01Půl roku po zahájení účinnosti GDPR přichází na trh serverová edice řešení efektivní správy GDPR pro velké organizace. Na základě nasazení více než 3000 implementací systému xGDPR a zkušenostem výrobce systému, vznikla ve spolupráci s korporacemi a státní správou edice Enterprise, která přináší nové možnosti. Reaguje tak na potřebu velkých organizací efektivně spravovat GDPR.


Co trápí většinu organizací v současné době

  • Správa GDPR je nadměrně obtížná
  • Jednou vyhotovené dokumenty jsou již neaktuální
  • Stostránkové elaboráty, ve kterých se po čase nikdo nevyzná
  • Nejsou k dispozici relevantní dokumenty pro případ kontroly
  • Často nejsou vedeny záznamy o činnostech zpracování, dle čl. 30
  • Nesystémové řešení v těžko udržitelné formě (nestrukturovaná data)
  • Vše leží na jednom člověku
  • Aktualizace dokumentů je natolik obtížná, že se raději neprovádí
  • Chybějící dohled nad udělenými souhlasy

Jaké je řešení?

  • Snadné převedení současného stavu do xGDPR Enterprise 2019
  • Usnadnit a zefektivnit správu GDPR
  • Mít stálý a rychlý přehled s možností okamžité změny stavu (zabezpečení, zpracování, právních titulů, účelů, rozsahu, umístění, evidence žádostí)
  • Delegace rolí a odpovědnosti na konkrétní osoby, které přicházejí do styku s osobními údaji
  • Umožnit snadnou inventarizaci GDPR pomocí takových osob v jejich agendách
  • Tím ulevit odpovědné osobě za celkové GDPR organizace
  • Získat soulad mezi metodikou a realitou
  • Mít k dispozici stále aktuální dokumenty (kontrolní záznamy o činnostech zpracování, evidence událostí, směrnice, plnění informativní povinnosti…)
  • Možnost využití vlastních dokumentů a jejich zapracování do systému xGDPR
  • Provádět snadné kontroly a inventury
  • Filtrace záznamů např. s udělenými souhlasy
  • Dohledání konkrétních osob u nestandardních dokumentů (mimo běžné systémy)

11-xgpdr-02-420

Jaká je aktuální situace korporací ve smyslu správy GDPR

Do zahájení účinnosti GDPR spousta organizací řešila jeho implementaci. Často došlo k vytvoření rozsáhlé analýzy, která popisuje především vnitřní proces a workflow dokumentů s osobními údaji. Z našich zkušeností vyplývá, že takový dokument obvykle není použitelný jako podklad pro případnou kontrolu (pro chybějící náležitosti jako jsou záznamy o činnosti zpracování). Taková analýza je obvykle vytvořena v textovém editoru v nestrukturované a nesystémové formě a jako taková je jen stěží udržitelná aktuální.

Obvykle leží tíha celého GDPR na jediné osobě, která ve velkých organizacích nemá ani nemůže mít přehled o tom, jak se osobní údaje na daných pracovištích zpracovávají. Mnohdy skutečně chybí samotné záznamy o činnostech zpracování (základní požadavek při kontrole ÚOOÚ). Správa takto vedeného GDPR je velmi náročná, co se týče lidských a časových zdrojů. Provést nový audit, či inventuru znamená zapojení IT, právního oddělení a dalších pracovníků, což stojí nemalé finanční a časové prostředky.

Dobrým řešením takové situace je nasazení systému xGDPR Enterprise 2019, do kterého se převedou data ze současné analýzy a vytvoří se záznamy o činnostech zpracování s navázáním na zabezpečení. Tyto záznamy můžeme zařazovat do kategorií (dle středisek, odborů, poboček), kde se data zpracovávají a delegovat oprávnění kontrolovat takové záznamy nižším pracovníkům (bez ovlivnění metodik právních titulů a účelů). Osoba zodpovědná za GDPR (např. právní oddělení, pověřenec) nastavuje metodiku právních titulů, účelů a doby zpracování, ale reálný výskyt, s tím, kde se nachází, jak jsou zabezpečeny jednotlivé záznamy, včetně rozsahu osobních údajů nastavuje nižší pracovník, který s těmito údaji přichází denně do styku. Taktový pracovník tak provádí pouze fyzickou inventuru oproti nastavené metodice. Tím se výrazně ulehčí audit odpovědné osobě a celý proces se rozmělní mezi více osob spravující menší agendy. Tím se stává správa GDPR velmi efektivní.


11-xgpdr-03-420

Ze systému xGDPR je pak možné kdykoli vytisknout celou řadu předpřipravených nebo vlastně vytvořených dokumentů jako je například:

  • GDPR analýza
  • Risk analýza s upozorněním na nezabezpečená místa a skórováním jednotlivých záznamů
  • Kontrolní záznamy o činnostech zpracování
  • Inventurní sestava nižších pracovníků
  • Zásady zpracování osobních údajů
  • Směrnice
  • Report GDPR událostí a žádostí od subjektů údajů
  • Jakýkoli vlastní dokument s vazbou na data systému (obdoba hromadné korespondence)

Klíčové funkce

  • Evidence struktury organizace s evidencí zabezpečení
  • Evidence IT prostředků, zálohování a informačních systémů a jejich zabezpečení
  • Evidence záznamů o činnosti zpracování dle čl. 30
  • Evidence událostí a žádostí subjektu údajů
  • Možnost použití vlastních tiskových výstupů (nad rámec běžných výstupů)
  • Modul evidence dokumentů s fulltextovým vyhledáváním osob
  • Uživatelské role xGDPR Supervisor, DPO, Reader
  • Nasazení na server s libovolným počtem připojených klientů
  • Snadná správa v týmu (delegování pravomocí, zapojení do inventur)
  • Usnadnění práce právnímu oddělení a také IT
  • Možnost spravovat více společností z jednoho prostředí
  • Data jsou lokálně uložena u zákazníka

Verze systému xGDPR 2019

  • xGDPR Lite 2019 – implementace a správa GDPR pro malou organizaci
  • xGDPR Express 2019 – možnost správy a implementace GDPR pro více organizací
  • xGDPR Enterprise 2019 – serverové řešení vhodné pro velké organizace a týmovou spolupráci

Možnost prezentace produktu

Výrobce poskytuje službu prezentace systému xGDPR s návaznou konzultací implementace na konkrétní potřeby zákazníka.

Další služby

Výrobce také poskytuje návazné služby v oblasti GDPR a odborné pomoci zkušeného týmu s cílem zajistit efektivní řešení GDPR. Takové služby jsou individuálně poskytovány, dle přání a rozsahu zákazníka, jako například:

  • Individuální školení
  • Implementace systému
  • Převedení analýzy GDPR do systému xGDPR
  • Zpracování záznamů o činnostech zpracování
  • Provedení auditu a další

Více na www.xgdpr.cz