DOCUMENT MANAGEMENT - GDPR adrian.barcutean@documenta.ro DOCUMENT MANAGEMENT - GDPR Orice document la un click distanta!
Privacy by Design “Luarea în considerare a protecţiei datelor cu caracter personal încă de la momentul conceperii unei aplicaţii sau a unei prelucrări: minimizarea colectării datelor în funcţie de scop, cookie-uri, perioada de stocare, informaţiile furnizate persoanelor vizate, obţinerea consimţământului persoanelor vizate, securitatea și confidenţialitatea datelor cu caracter personal, garantarea rolului și responsabilităţii părţilor implicate în efectuarea prelucrării datelor” AUTORITATEA NAŢIONALĂ DE SUPRAVEGHERE A PRELUCRĂRII DATELOR CU CARACTER PERSONAL www.dataprotection.ro - Ghid orientativ
Privacy by Default - Nomenclator arhivistic conform legislatie Perioada de stocare Numar de versiuni stocate Drepturi de acces pe fiecare categorie de documente Drepturi de acces pe fiecare tip de document Drepturi de acces pe containere de documente Drepturi de acces pe registre de documente Drepturi de acces pe operatiuni, sabloane, documente Drepturi de acces pe fiecare tip de metadata / index Drepturi de acces doar nivel fisa / restricted Audit acces: operatiuni, documente, foldere, preview Blocarea descarcarii documentelor Security Level 2; IP Security; IMEI Security; Audit; Logs “Aplicarea de măsuri tehnice și organizatorice adecvate pentru a asigura că, în mod implicit, sunt prelucrate numai date cu caracter personal care sunt necesare pentru fiecare scop specific al prelucrării unei având în vedere: volumul de date colectate, gradul de prelucrare a acestora, perioada de stocare și accesibilitatea lor, astfel încât datele cu caracter personal să nu fie accesate, fără intervenţia persoanei, de un număr nelimitat de persoane” AUTORITATEA NAŢIONALĂ DE SUPRAVEGHERE A PRELUCRĂRII DATELOR CU CARACTER PERSONAL www.dataprotection.ro - Ghid orientativ
Anticipare - Identificarea automata a documentelor cu risc GDPR Procesarea automata a fisierelor scanate, imaginilor, fisierelor word, excel, mailuri etc ce contin informatii sensitive gen CNP, Nume, Prenume, Email utiizand API, OCR si ICR Rapoarte speciale privind accesul la fisierele si containerele risc GDPR Alerte la acces / download catre administrator, auditori, catre responsabilul cu protectia datelor “Anticiparea unei posibile încălcări a securităţii datelor specificând, pentru anumite cazuri, obligativitatea notificării autorităţii pentru protecţia datelor în termen de 72 de ore și a persoanelor vizate în cel mai scurt timp” AUTORITATEA NAŢIONALĂ DE SUPRAVEGHERE A PRELUCRĂRII DATELOR CU CARACTER PERSONAL www.dataprotection.ro - Ghid orientativ
Confidentialitate si Securitate Pseudonimizarea și criptarea datelor cu caracter personal. Hash si Tokenizare
Restabilirea disponibilitatii Fail Over Application Cluster Stand By Application Server Backup and Recovery Recovery up to point in time Flashback Query / Real time rollback in time Backup nivel: sistem de operare; database server; sistem de fisiere; virtualizare RAID Oracle Clusterware (Cold Failover Cluster)
Cartografierea prelucrarilor de date Fluxuri de lucru Nomenclator arhivistic / categorii de date si informatii Termene de retentive Identificarea persoanelor care lucreza cu datele Cine a creat informatia in organizatie Cine consuma / acceseaza informative Drepturi de acces granulare: fisier; folder; metadata; tip document; registru; executie flux; sablon de document “Pentru a avea o evidenţă completă și exactă a prelucrărilor de date cu caracter personal efectuate și pentru a răspunde noilor exigenţe, trebuie identificate, în prealabil, cu precizie: - diferitele prelucrări de date cu caracter personal; - categoriile de date cu caracter personal prelucrate; - scopurile urmărite prin operaţiunile de prelucrare a datelor; - persoanele care prelucrează aceste date; - fluxurile de date, indicând originea și destinaţia datelor, în special pentru a identifica eventualele transferuri de date în afara Uniunii Europene.” AUTORITATEA NAŢIONALĂ DE SUPRAVEGHERE A PRELUCRĂRII DATELOR CU CARACTER PERSONAL www.dataprotection.ro - Ghid orientativ
Data Protection Officer Rol special in aplicatie Acces la tipurile de documente si termenele de retentive specific fiecarui tip de document Acces la notificari si alerte Acces la zona de audit si loguri de acces Acces la alerte termene de retentive expirate Acces Rapoarte documente risc GDPR crescut Rapoarte de audit privind activitatea si comportamentul utilizatorilor
Tool-uri avansate pentru Data Protection
Formular - analiza generala
Formular – Inventar Tehnic IT
Echipa noastră
Echipa noastră
Etape
Implementare
Evaluarea de impact
Servicii de securitate DATA GOVERNANCE DATA RETENTION AND COMPLIANCE DEVICE CONTROL ENCRYPTION ENCRYPTION EXTERNAL STORAGE MOBILE DEVICE MANAGEMENT DATA LOSS PREVENTION PIM/IDM CONTROL ACCESS AUDIT USER, ACCESS, CREDENTIALS INCIDENT MANAGEMENT UNIFIED THREAT MANAGEMENT/FIREWALL/IPS BACKUP ARCHIVING DATA MASKING DATABASE PROTECTION/MONITORING EMPLOYEEE MONITORING
Pseudomizare si Anonimizare
After - Pseudomizare si Anonimizare
After - Pseudomizare si Anonimizare
Consent Lifecycle Management Ce facem cu datele curente / marketing / client care sunt necompliante cu GDPR? IMPORT EXCEL Notification Workflow Optional: Semnatura electronica olografa
Consent Lifecycle Management Two steps confirmation / Confirmare in doi pasi Colectare date Transmitere mesaj de confirmare Date confirmate de client GDPR Compliant!
Consent Management Dashboard Off-line / In location integration
Scopul procesarii
Mai mult decat o APLICATIE software Optimize your document processing MODULE Mai mult decat o APLICATIE software