Baza wiedzy
Mechanizmy Platformy INTENSE wspierające wdrożenie RODO
Mechanizmy Platformy INTENSE wspierające wdrożenie RODO
09.03.2018

Piotr Ukowski

"Czy Państwa system jest zgodny z RODO?" - to coraz częściej pojawiające się pytanie. Czy jest ono w ogóle zasadne? Czy może powinno być zadane inaczej?

Czym jest RODO?

Platforma INTENSE, jako wysoko konfigurowalny system klasy Business Process Management, pozwalający na definiowanie i obsługę informatyczną różnorodnych procesów biznesowych, standardowo umożliwia szeroko rozbudowane i wielopoziomowe zarządzanie uprawnieniami dostępowymi zarówno do funkcjonalności systemu jak i danych poufnych i osobowych. Dzięki wbudowanym funkcjom i odpowiedniej konfiguracji zapewnia wysokie bezpieczeństwo, bieżącą kontrolę oraz możliwości modyfikacji ustawionych uprawnień. System w standardzie udostępnia funkcje pozwalające jego Użytkownikom na tworzenie szeregu zabezpieczeń przed dostępem osób nieuprawnionych do informacji zgromadzonych w bazie danych. Dzięki temu Administratorzy Platformy INTENSE otrzymują do dyspozycji szeroki zestaw narzędzi umożliwiających ustanawianie zabezpieczeń wymaganych przy przetwarzaniu danych osobowych zgodnie z Rozporządzeniem.

Platforma INTENSE a wymagania RODO

RODO nie definiuje kryteriów, które powinny w organizacji spełniać systemy informatyczne w zakresie ochrony danych osobowych. Platforma INTENSE dostarcza szereg standardowych opcji, które umożliwiają i ułatwiają wdrożenie RODO przez Administratora Danych Osobowych wg założonej polityki.

Jednoznaczna identyfikacja oraz uwierzytelnianie użytkowników

System jednoznacznie identyfikuje użytkowników. Istnieje możliwość wymuszenia wymaganej polityki w zakresie złożoności haseł. Każde logowanie jest ewidencjonowane wraz z zakresem udzielonych licencji i czasem trwania.

Platforma INTENSE nie dopuszcza anonimowej pracy.

Pełna możliwość konfiguracji praw dostępu do funkcji systemu

Platforma INTENSE umożliwia zarządzanie prawami przez system ról. Każda funkcja w systemie może być udostępniona wskazanym rolom (zarówno jeśli chodzi o odczyt, jak i modyfikację), a za ich pośrednictwem – operatorom. 

Każdy operator, na swojej karcie w systemie, posiada wykaz funkcji i danych, do których ma dostęp, wraz z informacją z czego dane prawo wynika.

Możliwość wydzielenia wrażliwych danych binarnych do osobnych baz danych

System umożliwia zdefiniowanie zewnętrznych baz danych na dane binarne (załączniki), np. w przypadku potrzeby zastosowania zasady pseudonimizacji danych wrażliwych. Dane to mogą być inaczej składowane, nawet w innych lokalizacjach serwerowych, i posiadać odrębnie zdefiniowane prawa dostępu.

Możliwość ograniczenia prawa do eksportu danych z list poza system

Listy w Platformie INTENSE mogą mieć wyłączoną możliwość eksportu danych poza system (np. do Excela, pliku tekstowego itp.). W takim wypadku nie działają zarówno eksporty, jak i funkcje kopiuj-wklej.

Możliwość konfiguracji formularzy i list tak, aby nie udostępniały danych osobowych

Platforma INTENSE pozwala na taką konfigurację formularzy i list, aby nie pokazywały one danych osobowych lub wrażliwych, nawet jeśli są one wprowadzone do systemu. Administrator decyduje które wartości mają być widoczne, a które udostępnianie tylko dla osób (loginów) uprawnionych.

Rejestracja autora i daty wprowadzenia i zmiany zapisów

System odnotowuje datę i autora wprowadzenia kluczowych rekordów do bazy danych. Zapisywana jest również data i autor ostatniego zapisu.

Możliwość ustawienia praw dostępu do każdego raportu

Każdy raport w Platformie INTENSE (w tym raporty zawierające dane osobowe) posiada prawa do uruchomienia, odczytu i modyfikacji. Prawami zarządza administrator systemu. 

Dodatkowo system posiada możliwość zapisu każdego uruchomienia i przeliczenia raportu z informacją kto i kiedy tego dokonał.

Działanie w oparciu o mechanizmy silnika bazy SQL firmy Microsoft

Platforma INTENSE wykorzystuje dodatkowo standardowe zabezpieczenia silnika Microsoft SQL Server, zapewniające dodatkową kontrolę dostępu do danych.

Szyfrowanie danych

W modułach Platformy INTENSE, pracujących w przeglądarce lub na smartfonach, stosowana jest bezpieczna, szyfrowana transmisja danych.

Platforma INTENSE jako narzędzie wspierające wdrożenie zasad RODO

Platforma INTENSE, będąca systemem klasy BPM (Business Process Management), może być wykorzystana jako narzędzie do zgodnego z RODO wdrażania obsługi procesu zarządzania danymi osobowymi. System nie posiada standardowej, ogólnej konfiguracji na potrzeby wdrożenia RODO w organizacji, może być jednak skonfigurowany jako:

  • Repozytorium zgód osób fizycznych na przetwarzanie danych osobowych
  • Narzędzie zarządzania ryzykiem
  • System do rejestracji czynności przetwarzania danych osobowych
  • System ewidencji i zgłaszania naruszeń ochrony danych osobowych
  • Itp.

Podsumowanie

Trudno mówić o pojęciu "systemu zgodnego z RODO", gdyż to procedury przedsiębiorstwa i zasady przetwarzania danych osobowych w organizacji podlegają kontroli Rozporządzenia. 

Platforma INTENSE posiada kompletny zestaw mechanizmów, które pozwalają na jej wykorzystywanie w zgodzie z restrykcyjnymi wymaganiami RODO. Dodatkowo jest narzędziem, przy pomocy którego można skutecznie wdrażać obsługę procedur przetwarzania danych osobowych.