Infinity GDPR Manager

Sustav je u potpunosti modularan, može se jednostavno dograditi i prilagoditi prema potrebama korisnika, te se jednostavno integrira s drugim internim i vanjskim sustavima i tako čini centralno mjesto za upravljanje zaštitom osobnih podataka tvrtke, gdje možete kroz jedan sustav nadzirati upravljanje i obradu osobnih podataka ispitanika.

Vizualizacija podataka na dashboardu

Dashboard sustava je pregledan i informativan te prikazuje ključne indikatore procesa bitne za korisnike sustava. Dashboard omogućava vizualizaciju podataka u sustavu i praćenje ključnih podataka na jednom mjestu.

Mapiranje osobnih podataka

Jedan od prvih koraka je definiranje osobnih podataka voditelja ili izvršitelja obrade. Kroz sustav je omogućeno definiranje kategorija ispitanika, kategorija podataka i osobnih podataka. Posebna pažnja usmjerena je na definiranje osjetljivih podataka za koje se definiraju mjere zaštite i radi procjena učinka na zaštitu osobnih podataka.

Upravljanje ispitanicima

Sustav omogućava evidenciju Vaših ispitanika na jednom mjestu. Ispitanik može pripadati u više kategorija ispitanika i nalazi se u više sustava. Za svakog ispitanika u sustavu moguće je vidjeti popis njegovih privola, obrada u kojima je sudjelovao, zahtjeve koje je podnio, povrede u kojima je bio obuhvaćen.

Upravljanje privolama

Sustav sadrži evidenciju privola za one svrhe obrade za koje se traži privola korisnika. Kroz sustav se definiraju privola, a zatim na temelju definicije privole se evidentiraju konkretne privole ispitanika. Posebno se evidentiraju privole maloljetnika i eksplicitne privole. Za svaku privolu definiran je rok trajanja i moguće je pratiti trajanje svake privole i raditi opoziv privola na zahtjev ispitanika.

Svrhe obrada podataka

U sustavu se definiraju svrhe obrade osobnih podatakai podržane su sve osnove obrade propisane GDPR uredbom. Unutar svake svrhe moguće je jasno i precizno definirati koji osobni podaci su bitni za ostvarivanje svrhe obrade.

Evidencije i aktivnosti obrade

Jedan o najvažnijih dijelova svakog GDPR rješenja su evidencije obrade osobnih podataka. U našem sustavu definiraju se procesi obrade osobnih podataka i na temelju njih se evidentiraju pokrenute obrade osobnih podataka (aktivnosti obrade). Svaka obrada osobnih podataka pokreće se na temelju svrhe obrade i primjenjuju se nad ispitanicima.

Zahtjevi i prava ispitanika

Kroz sustav se mogu evidentirati zahtjevi ispitanika za ostvarivanje prava koja su propisana GDPR uredbom. Za svaki zahtjev moguće je definirati posebne rokove da bi se mogla pratiti realizacija zahtjeva. U svakom zahtjevu mogućeje precizno definirati zahtjeve ispitanika, ali i ostalih korisnika koji traže određena prava.

Procjene učinka i rizici (DPIA)

Bilo za osjetljive osobne podatke, bilo za procese obrade osobnih podataka, sustav podržava procjenu učinka na zaštitu osobnih podataka (DPIA). Kroz sustav je moguće raditi procjenu učinka, definirati u svakoj procjeni rizike na zaštitu osobnih podataka, primjenjivati mjere i pratiti ocjenu utjecaja na zaštitu osobnih podataka.

Registar povreda

Sustav omogućava registiranje povreda koje uključuju osobne podatke ispitanika i praćenje rješavanja povrede i roka od 72h za obaviještavanje ispitanika i regulatora. Kroz sustav moguće je poslati obavijesti ispitanicima i regulatoru za evidentiranu povredu.

Upravljanje revizijama

Sustav podržava revizije drugih korisnika u sustavu da bi se ocijenile definicije i sukladnost sa GDPR uredbom. Sve revizije moguće je vidjeti na jednom mjestu.

Upravljanje dokumentima

Osim evidentiranja osobnih podataka sustav omogućava evidentiranje dokumenata koji sadrže osobne podatke. Dokumenti mogu biti ulaz ili izlaz iz procesa obrade osobnih podataka. Sustav podržava i izlučivanje prikupljene i generirane dokumentacije.

Poslovni izvještaji

Sustav ima implementiranu izvještajnu komponentu kroz koju je moguće pokretati standardizirane izvještaje prema definiranim parametrima.

GDPR Self Care Portal

Kroz Infinity GDPR Manager sustav implementiran je self care portal koji je dostupan u određenim paketima. GDPR self care portal omogućava ispitanicima praćenje vlastitih privola, zahtjeva i obavijesti o povredama čime se olakšava rad službenika za zaštitu osobnih podataka.

Zadaci

U sklopu sustava postoji upravljanje zadacima da bi se zadaci mogli rasporediti nad više korisnika u sustavu i pratiti njihova realizacija.

Podsjetnici

Kod zahtjeva ispitanika i povreda postoje rokovi za izvršavanje propisani GDPR uredbom. Moguće je definirati podsjetnike i sustav će vam podsjetiti na definirane rokove, ali i za ostale stvari za koje su Vam bitni podsjetnici.

Web priručnik

Korisnicima našeg sustava na raspolaganju je i web priručnik unutar kojeg je dokumentiran sustav. Osim priručnika, pomoć za korištenje sustava moguće je zatražiti kroz service desk portal.

Mogućnost integracije

Kod određenih paketa pružamo mogućnost integracije Infinity GDPR Portala sa drugim sustavima radi automatizacije prikupljanja privola, evidencije pristupa, evidencije obrada podataka, ali i automatizacije izršavanja zahtjeva ispitanika.