CDESK je připraven na GDPR

CDESK umožňuje pracovat s osobními údaji podle nařízení EU známého pod zkratkou GDPR (General Data Protection Regulation), účinného od 25. května 2018. CDESK nové generace 3.x obsahuje funkce, které při řešení GDPR problematiky výrazně pomáhají.

Funkce CDESKu, které vám pomohou s GDPR

Zpracování osobních údajů v každém ze způsobů využití CDESK-u se řídí příslušným právním základem. CDESK je navržen primárně na plnění smluvních služeb nebo objednávek a související obchodní činnosti. Údaje v něm lze využít nejen v marketingu, ale také k vedení samotné agendy k GDPR. Příkladem je evidence výkonu práv dotčených osob v rámci helpdesk funkcionality nebo připravovaná zpráva souhlasů.



CDESK 3.0 - přehled funkcí, které přispívají k naplnění GDPR:

  • Řízení přístupů k údajům v detailní struktuře.
  • Auditovací modul, logujúci aktivitu uživatele, jako prevenci k úniku dat (v případě, že k úniku dojde, je možné určit jeho rozsah).
  • Strukturované výpisy údajů o dotyčné osobě (ve vazbě na kontakt), s fulltextovým vyhledáváním v celém systému.
  • Export dat ve strukturované podobě pro zabezpečení přenositelnosti dat.
  • Rozšířené regulování odesílaných informací z CDESKu (blokování notifikací různého druhu), aby bylo možné vyhovět námitce rozsahu odesílaných mailů.
  • Používání výhradně šifrovaných přenosů do / z CDESKu.
  • Volitelné znepřístupnění jednotlivých modulů, kde se nacházejí osobní údaje (např. Adresář, Požadavky).

Připravované funkce:

  • Modul na management souhlasů, který můžete využít v součinnosti s databází kontaktů. Evidence souhlasů, které přicházejí z různých zdrojů, může být obtížná. CDESK proto v krátké době přinese možnost uložit souhlas jednoduchým způsobem, evidovat rozsah souhlasu a použít jej pro sestavování příjemců kampaní či jiných aktivit. Také nebudete mít problém souhlas prokázat nebo zpracovat jeho odvolání.
  • Volitelná rotace hesel.
  • Volitelná dvojitá autorizace při vstupu do systému.
  • Archiv vymazaných údajů, s nastavitelnou retencí a možným okamžitým trvalým smazáním (pro vykonatelnost "práva na zapomenutí").
  • Podle účelu, na který CDESK používáte, bude možné doplnit oznámení na plnění informační povinnosti o zpracování osobních údajů (běžně je nepotřebujete, protože jsou to obvykle údaje zpracovávány za účelem plnění smlouvy / objednávky a budete o nich informovat v příslušném dokumentu, např. ve smlouvě nebo v Prohlášení o ochraně osobních údajů).
  • Opatření na automatické mazání (retenci) dat.

Budeme průběžně reagovat na podněty z praxe a pokud se ukáže potřeba dalších funkcionalit, zvážíme jejich zapracování.

Ukážka systému CDESK 3.0

Obrázek: Ukážka systému CDESK 3.0

Odpovědnost a zprostředkovatelská smlouva

Za ochranu osobních údajů odpovídá Provozovatel, čili vy. Vyplývá to z toho, že pokud poskytujete služby svým zákazníkům ve vašem jménu, jste z pohledu ochrany osobních údajů Provozovatelem. Naše společnost, výrobce produktu CDESK, je váš dodavatel, který zpracovává údaje vaším jménem. Proto jsme, z pohledu terminologie GDPR, Zprostředkovatel.

Co z toho plyne? Pokud máte v CDESKU uložené osobní údaje vašich zákazníků, doporučujeme s námi uzavřít zprostředkovatelskou smlouvu. Její návrh máme pro vás připraven.

 

CDESK a váš GDPR projekt

CDESK při obvyklém použití obsahuje osobní údaje, čili informace, na jejichž základě je možné jednoznačně identifikovat fyzickou osobu. Jde například o jméno, příjmení, adresu, kontaktní údaje (email, telefon), IP adresu, případně další. Pokud je CDESK používán jako helpdesk, do kterého mohou zadávat údaje i vaši zákazníci, znamená to další vkládání osobních údajů. Všechny tyto informace mohou mít závažný společenský dopad na dotyčnou osobu.

Doporučujeme proto zvážit zařazení CDESKu do vašeho GDPR projektu:

  • Popsat rozsah zpracovávaných osobních údajů.
  • Popsat, které údaje zpracováváte manuálně a které automatizovaně.
  • Zvážit, zda všechny údaje potřebujete a zda jsou adekvátně k účelu (tzv. "minimalizace rozsahu zpracovávaných dat").
  • Určit právní základ zpracování (na plnění smlouvy, oprávněný zájem, vyžadován souhlas dotčené osoby, zákonné zpracování, atd.).
  • Určit oprávněné osoby, tj. zaměstnance, kteří mají k údajům přístup.
  • Zaškolit oprávněné osoby a písemně doložit přenesení odpovědnosti (poučení).
  • Zvážit, kdo potřebuje přístup k aktuálnímu rozsahu dat (tzv. "minimalizace přístupů").
  • Určit čas potřebný pro uchovávání dat - určení času retence (vymazání).
  • Právně ošetřit převzetí odpovědnosti s dodavatelem a poskytovatelem podpory, který zpracovává osobní údaje vaším jménem. V případě CDESKu jde o výše uvedenou Zprostředkovatelskou smlouvu s naší společností.
  • Pokud poskytujete služby prostřednictvím CDESKu pro klienty, doporučujeme rozšířit vaše smlouvy a formuláře objednávek o souhlas se zpracováním údajů, který bude zahrnovat i CDESK (může to být součást vašeho "Prohlášení o ochraně OÚ").
  • Popsat, jako jsou údaje po technické stránce chráněné (zejména, pokud poskytujete řešení typu "on premises").
  • Připravit postup na plnění práv dotčených osob.

 

Bonus: Tip na využití CDESKu pro vyřizování žádostí dotčených osob

CDESK můžete efektivně využít pro vyřizování žádostí týkajících se práv dotčených osob. Tyto mohou být doručeny na váš e-mail nebo získané importem z formuláře, který máte na vašem webu. Z pohledu dodržení GDPR legislativy je kriticky důležité plnit časové limity a právě v tom vám CDESK, díky tiketovaciemu systému, při vyřízení žádostí pomůže. Doporučujeme vám:

  1. zadat do CDESKu novou oblast služby (případně typ požadavku)
  2. nastavit k této oblasti / požadavku SLA
  3. určit výchozího řešitele
  4. zajistit nasměrování e-mailu do CDESKu a nastavit nové pravidlo pro zpracování e-mailové zprávy.

Pro zjednodušení doporučujeme tuto agendu zpracovávat pod jednou ad-hoc vytvořenou společností, např. s názvem "Žádosti GDPR". Členění na jednotlivé kontakty bude efektivní až v případě výrazného zvětšení agendy.

Jednoduché a spolehlivé.

 


Kompatibilita starší verze CDESK 2.9 s GDPR

V současnosti (květen 2018) podporujeme dvě verze systému CDESK: CDESK 2.9 a CDESK nové generace 3.x.

Při starší verzi 2.9. už neaplikujeme nová opatření pro GDPR, přesto je pro zpracování osobních údajů s nízkou citlivostí i nadále použitelná. Jde například o osobní údaje zpracovávané na základě plnění smlouvy.

Pokud systém CDESK využíváte i na vedení údajů, které vyžadují souhlas dotčené osoby, například databáze zákazníků pro marketingové účely, potřebujete nad osobními údaji vyšší kontrolu a doporučujeme projít na CDESK 3.0 - technologicky novější produkt, umožňující ve vztahu k GDPR realizovat plnohodnotné opatření.

Datum:
25. Květen 2018