Descarcă prezentarea
Prezentarea se încărcă. Vă rugăm să așteptați
1
DOCUMENT MANAGEMENT - GDPR
DOCUMENT MANAGEMENT - GDPR Orice document la un click distanta!
2
Privacy by Design “Luarea în considerare a protecţiei datelor cu caracter personal încă de la momentul conceperii unei aplicaţii sau a unei prelucrări: minimizarea colectării datelor în funcţie de scop, cookie-uri, perioada de stocare, informaţiile furnizate persoanelor vizate, obţinerea consimţământului persoanelor vizate, securitatea și confidenţialitatea datelor cu caracter personal, garantarea rolului și responsabilităţii părţilor implicate în efectuarea prelucrării datelor” AUTORITATEA NAŢIONALĂ DE SUPRAVEGHERE A PRELUCRĂRII DATELOR CU CARACTER PERSONAL - Ghid orientativ
3
Privacy by Default - Nomenclator arhivistic conform legislatie
Perioada de stocare Numar de versiuni stocate Drepturi de acces pe fiecare categorie de documente Drepturi de acces pe fiecare tip de document Drepturi de acces pe containere de documente Drepturi de acces pe registre de documente Drepturi de acces pe operatiuni, sabloane, documente Drepturi de acces pe fiecare tip de metadata / index Drepturi de acces doar nivel fisa / restricted Audit acces: operatiuni, documente, foldere, preview Blocarea descarcarii documentelor Security Level 2; IP Security; IMEI Security; Audit; Logs “Aplicarea de măsuri tehnice și organizatorice adecvate pentru a asigura că, în mod implicit, sunt prelucrate numai date cu caracter personal care sunt necesare pentru fiecare scop specific al prelucrării unei având în vedere: volumul de date colectate, gradul de prelucrare a acestora, perioada de stocare și accesibilitatea lor, astfel încât datele cu caracter personal să nu fie accesate, fără intervenţia persoanei, de un număr nelimitat de persoane” AUTORITATEA NAŢIONALĂ DE SUPRAVEGHERE A PRELUCRĂRII DATELOR CU CARACTER PERSONAL - Ghid orientativ
4
Anticipare - Identificarea automata a documentelor cu risc GDPR
Procesarea automata a fisierelor scanate, imaginilor, fisierelor word, excel, mailuri etc ce contin informatii sensitive gen CNP, Nume, Prenume, utiizand API, OCR si ICR Rapoarte speciale privind accesul la fisierele si containerele risc GDPR Alerte la acces / download catre administrator, auditori, catre responsabilul cu protectia datelor “Anticiparea unei posibile încălcări a securităţii datelor specificând, pentru anumite cazuri, obligativitatea notificării autorităţii pentru protecţia datelor în termen de 72 de ore și a persoanelor vizate în cel mai scurt timp” AUTORITATEA NAŢIONALĂ DE SUPRAVEGHERE A PRELUCRĂRII DATELOR CU CARACTER PERSONAL - Ghid orientativ
5
Confidentialitate si Securitate
Pseudonimizarea și criptarea datelor cu caracter personal. Hash si Tokenizare
6
Restabilirea disponibilitatii
Fail Over Application Cluster Stand By Application Server Backup and Recovery Recovery up to point in time Flashback Query / Real time rollback in time Backup nivel: sistem de operare; database server; sistem de fisiere; virtualizare RAID Oracle Clusterware (Cold Failover Cluster)
7
Cartografierea prelucrarilor de date
Fluxuri de lucru Nomenclator arhivistic / categorii de date si informatii Termene de retentive Identificarea persoanelor care lucreza cu datele Cine a creat informatia in organizatie Cine consuma / acceseaza informative Drepturi de acces granulare: fisier; folder; metadata; tip document; registru; executie flux; sablon de document “Pentru a avea o evidenţă completă și exactă a prelucrărilor de date cu caracter personal efectuate și pentru a răspunde noilor exigenţe, trebuie identificate, în prealabil, cu precizie: - diferitele prelucrări de date cu caracter personal; - categoriile de date cu caracter personal prelucrate; - scopurile urmărite prin operaţiunile de prelucrare a datelor; - persoanele care prelucrează aceste date; - fluxurile de date, indicând originea și destinaţia datelor, în special pentru a identifica eventualele transferuri de date în afara Uniunii Europene.” AUTORITATEA NAŢIONALĂ DE SUPRAVEGHERE A PRELUCRĂRII DATELOR CU CARACTER PERSONAL - Ghid orientativ
8
Data Protection Officer
Rol special in aplicatie Acces la tipurile de documente si termenele de retentive specific fiecarui tip de document Acces la notificari si alerte Acces la zona de audit si loguri de acces Acces la alerte termene de retentive expirate Acces Rapoarte documente risc GDPR crescut Rapoarte de audit privind activitatea si comportamentul utilizatorilor
9
Tool-uri avansate pentru Data Protection
10
Formular - analiza generala
11
Formular – Inventar Tehnic IT
13
Echipa noastră
14
Echipa noastră
15
Etape
16
Implementare
17
Evaluarea de impact
18
Servicii de securitate
DATA GOVERNANCE DATA RETENTION AND COMPLIANCE DEVICE CONTROL ENCRYPTION ENCRYPTION EXTERNAL STORAGE MOBILE DEVICE MANAGEMENT DATA LOSS PREVENTION PIM/IDM CONTROL ACCESS AUDIT USER, ACCESS, CREDENTIALS INCIDENT MANAGEMENT UNIFIED THREAT MANAGEMENT/FIREWALL/IPS BACKUP ARCHIVING DATA MASKING DATABASE PROTECTION/MONITORING EMPLOYEEE MONITORING
19
Pseudomizare si Anonimizare
20
After - Pseudomizare si Anonimizare
21
After - Pseudomizare si Anonimizare
22
Consent Lifecycle Management
Ce facem cu datele curente / marketing / client care sunt necompliante cu GDPR? IMPORT EXCEL Notification Workflow Optional: Semnatura electronica olografa
23
Consent Lifecycle Management
Two steps confirmation / Confirmare in doi pasi Colectare date Transmitere mesaj de confirmare Date confirmate de client GDPR Compliant!
24
Consent Management Dashboard
Off-line / In location integration
26
Scopul procesarii
27
Mai mult decat o APLICATIE software
Optimize your document processing MODULE Mai mult decat o APLICATIE software
Prezentări similare
© 2024 SlidePlayer.ro Inc.
All rights reserved.