CDESK 3.x obsahuje nástroje a funkcionality, které výrazně pomáhají při řešení problematiky GDPR.
Funkce CDESKu, které vám pomohou s GDPR
Zpracování osobních údajů v každém ze způsobů využití CDESK-u se řídí příslušným právním základem. CDESK je navržen primárně na plnění smluvních služeb nebo objednávek a související obchodní činnosti. Údaje v něm lze využít nejen v marketingu, ale také k vedení samotné agendy k GDPR. Příkladem je evidence výkonu práv dotčených osob v rámci helpdesk funkcionality nebo připravovaná zpráva souhlasů.
CDESK 3.0 – přehled funkcí, které přispívají k naplnění GDPR:
- Řízení přístupů k údajům v detailní struktuře.
- Auditovací modul, logujúci aktivitu uživatele, jako prevenci k úniku dat (v případě, že k úniku dojde, je možné určit jeho rozsah).
- Strukturované výpisy údajů o dotyčné osobě (ve vazbě na kontakt), s fulltextovým vyhledáváním v celém systému.
- Export dat ve strukturované podobě pro zabezpečení přenositelnosti dat.
- Rozšířené regulování odesílaných informací z CDESKu (blokování notifikací různého druhu), aby bylo možné vyhovět námitce rozsahu odesílaných mailů.
- Používání výhradně šifrovaných přenosů do / z CDESKu.
- Volitelné znepřístupnění jednotlivých modulů, kde se nacházejí osobní údaje (např. Adresář, Požadavky).
Připravované funkce:
-
- Modul na management souhlasů, který můžete využít v součinnosti s databází kontaktů. Evidence souhlasů, které přicházejí z různých zdrojů, může být obtížná. CDESK proto v krátké době přinese možnost uložit souhlas jednoduchým způsobem, evidovat rozsah souhlasu a použít jej pro sestavování příjemců kampaní či jiných aktivit. Také nebudete mít problém souhlas prokázat nebo zpracovat jeho odvolání.
- Volitelná rotace hesel.
- Volitelná dvojitá autorizace při vstupu do systému.
- Archiv vymazaných údajů, s nastavitelnou retencí a možným okamžitým trvalým smazáním (pro vykonatelnost „práva na zapomenutí“).
- Podle účelu, na který CDESK používáte, bude možné doplnit oznámení na plnění informační povinnosti o zpracování osobních údajů (běžně je nepotřebujete, protože jsou to obvykle údaje zpracovávány za účelem plnění smlouvy / objednávky a budete o nich informovat v příslušném dokumentu, např. ve smlouvě nebo v Prohlášení o ochraně osobních údajů).
- Opatření na automatické mazání (retenci) dat.
Budeme průběžně reagovat na podněty z praxe a pokud se ukáže potřeba dalších funkcionalit, zvážíme jejich zapracování.
Odpovědnost a zprostředkovatelská smlouva
Za ochranu osobních údajů odpovídá Provozovatel, čili vy. Vyplývá to z toho, že pokud poskytujete služby svým zákazníkům ve vašem jménu, jste z pohledu ochrany osobních údajů Provozovatelem. Naše společnost, výrobce produktu CDESK, je váš dodavatel, který zpracovává údaje vaším jménem. Proto jsme, z pohledu terminologie GDPR, Zprostředkovatel.
Co z toho plyne? Pokud máte v CDESKU uložené osobní údaje vašich zákazníků, doporučujeme s námi uzavřít zprostředkovatelskou smlouvu. Její návrh máme pro vás připraven.
CDESK a váš GDPR projekt
CDESK při obvyklém použití obsahuje osobní údaje, čili informace, na jejichž základě je možné jednoznačně identifikovat fyzickou osobu. Jde například o jméno, příjmení, adresu, kontaktní údaje (email, telefon), IP adresu, případně další. Pokud je CDESK používán jako helpdesk, do kterého mohou zadávat údaje i vaši zákazníci, znamená to další vkládání osobních údajů. Všechny tyto informace mohou mít závažný společenský dopad na dotyčnou osobu.
Doporučujeme proto zvážit zařazení CDESKu do vašeho GDPR projektu:
- Popsat rozsah zpracovávaných osobních údajů.
- Popsat, které údaje zpracováváte manuálně a které automatizovaně.
- Zvážit, zda všechny údaje potřebujete a zda jsou adekvátně k účelu (tzv. „minimalizace rozsahu zpracovávaných dat“).
- Určit právní základ zpracování (na plnění smlouvy, oprávněný zájem, vyžadován souhlas dotčené osoby, zákonné zpracování, atd.).
- Určit oprávněné osoby, tj. zaměstnance, kteří mají k údajům přístup.
- Zaškolit oprávněné osoby a písemně doložit přenesení odpovědnosti (poučení).
- Zvážit, kdo potřebuje přístup k aktuálnímu rozsahu dat (tzv. „minimalizace přístupů“).
- Určit čas potřebný pro uchovávání dat – určení času retence (vymazání).
- Právně ošetřit převzetí odpovědnosti s dodavatelem a poskytovatelem podpory, který zpracovává osobní údaje vaším jménem. V případě CDESKu jde o výše uvedenou Zprostředkovatelskou smlouvu s naší společností.
- Pokud poskytujete služby prostřednictvím CDESKu pro klienty, doporučujeme rozšířit vaše smlouvy a formuláře objednávek o souhlas se zpracováním údajů, který bude zahrnovat i CDESK (může to být součást vašeho „Prohlášení o ochraně OÚ“).
- Popsat, jako jsou údaje po technické stránce chráněné (zejména, pokud poskytujete řešení typu „on premises“).
- Připravit postup na plnění práv dotčených osob.
Bonus: Tip na využití CDESKu pro vyřizování žádostí dotčených osob
CDESK můžete efektivně využít pro vyřizování žádostí týkajících se práv dotčených osob. Tyto mohou být doručeny na váš e-mail nebo získané importem z formuláře, který máte na vašem webu. Z pohledu dodržení GDPR legislativy je kriticky důležité plnit časové limity a právě v tom vám CDESK, díky tiketovaciemu systému, při vyřízení žádostí pomůže. Doporučujeme vám:
- zadat do CDESKu novou oblast služby (případně typ požadavku)
- nastavit k této oblasti / požadavku SLA
- určit výchozího řešitele
- zajistit nasměrování e-mailu do CDESKu a nastavit nové pravidlo pro zpracování e-mailové zprávy.
Pro zjednodušení doporučujeme tuto agendu zpracovávat pod jednou ad-hoc vytvořenou společností, např. s názvem „Žádosti GDPR“. Členění na jednotlivé kontakty bude efektivní až v případě výrazného zvětšení agendy.
Jednoduché a spolehlivé.
Kompatibilita starší verze CDESK 2.9 s GDPR
V současnosti (květen 2018) podporujeme dvě verze systému CDESK: CDESK 2.9 a CDESK nové generace 3.x.
Při starší verzi 2.9. už neaplikujeme nová opatření pro GDPR, přesto je pro zpracování osobních údajů s nízkou citlivostí i nadále použitelná. Jde například o osobní údaje zpracovávané na základě plnění smlouvy.
Pokud systém CDESK využíváte i na vedení údajů, které vyžadují souhlas dotčené osoby, například databáze zákazníků pro marketingové účely, potřebujete nad osobními údaji vyšší kontrolu a doporučujeme projít na CDESK 3.0 – technologicky novější produkt, umožňující ve vztahu k GDPR realizovat plnohodnotné opatření.