Dostosowanie do RODO – informacja dla administratorów danych osobowych (komorników sądowych)

20 kwietnia 2018

Opublikowano przez: Currenda Sp. z o.o.

KATEGORIA: RODO informator

Dostosowanie do RODO – informacja dla administratorów danych osobowych (komorników sądowych)

Czy pamiętacie „Problem roku 2000”? Zapowiedziano, że ze względu na „pluskwę milenijną” systemy informatyczne na świecie staną o północy 31 grudnia 1999, a wraz z nimi banki, giełdy, kasy sklepowe i stacje benzynowe. Ale wystarczyło dostosować swoje systemy oraz wdrożyć procedury awaryjne, by nic takiego się nie wydarzyło, i by móc zapomnieć o problemie na następne tysiąc lat.

Z RODO tak niestety nie będzie. Podmioty przetwarzające dane osób fizycznych muszą się nastawić nie na jednorazowy akt dostosowania systemów czy procedur. Muszą być gotowe na wdrożenie ciągłego procesu zapewnienia zgodności, którego kolejne iteracje wymuszane są m.in. użyciem nowych technologii.

Niestabilność prawa

Currenda jest firmą technologiczną, a nasze rozwiązania informatyczne muszą zapewnić użytkownikom pracę w środowisku dostosowanym do przepisów prawa. Prawo natomiast w żadnym innym kraju Unii Europejskiej nie jest tak chwiejne, jak w Polsce. Jak wynika z obliczeń firmy konsultingowej Grant Thornton, w Polsce produkuje się średnio ponad 50-krotnie więcej przepisów rocznie, niż np. w Szwecji.

I tu dochodzimy do sedna sprawy. Każda zmiana przepisów prawa, skutkująca istotną zmianą narzędzi informatycznych, może powodować konieczność aktualizacji dokumentacji i procedur zapewniających zgodność z przepisami Rozporządzania o Ochronie Danych Osobowych. Każde wdrożenie nowej funkcjonalności lub nowego programu komputerowego może zmienić sposób lub zakres przetwarzanych danych osobowych, i musi to zostać zinwentaryzowane, poddane ocenie pod kątem ryzyka i skutków przetwarzania, być może też wpłynąć na polityki ochrony danych. Niezastosowanie się do tej zasady może z kolei zwiększyć ryzyko sankcji w przypadku naruszenia praw osób fizycznych, którego efektem może być roszczenie o odszkodowanie.

Stabilność dostawcy

Te zasady i te ryzyka mają takie same zastosowanie do kancelarii komorniczych, jak i do naszej Spółki. Mając to na uwadze, w Currendzie utworzono dedykowany zespół ekspercki („Program Prawny i Compliance”, w skrócie PPC). Podstawowym zadaniem PPC jest nadzorowanie procesu zapewnienia zgodności funkcjonowania zarówno naszej Spółki, jak i dostarczanych przez nas produktów i usług, z przepisami RODO.

PPC ustaliło rygorystyczne standardy funkcjonowania każdego obszaru w Currendzie, dzięki czemu zarządzanie ryzykiem w naszej Spółce stało się całkowicie przejrzyste nie tylko dla Zarządu, ale również dla naszych pracowników, kontrahentów i klientów. Skatalogowano zbiory osobowe i scharakteryzowano je pod kątem wrażliwości zawartych w nich informacji. Stworzono rejestry czynności przetwarzania i oceniono ich ryzyko, oraz potencjalne skutki. Przeszkolono zespoły pod kątem przepisów prawa, wytycznych co do postępowania w razie wystąpienia incydentów, obowiązujących procedur i odpowiedzialności. Wdrożono polityki ochrony danych i procedury kontrolne.

Dlaczego to zrobiliśmy i jakie to ma znaczenie dla kancelarii komorniczych?

  • Po pierwsze, jako spółka jesteśmy własnością Samorządu komorniczego i musimy dbać o zachowanie najwyższych standardów i ograniczenie ryzyka biznesowego.
  • Po drugie, RODO nakłada na Was – administratorów danych osobowych – obowiązek świadomego wyboru procesora danych w razie powierzenia ich przetwarzania, a my dajemy Wam najwyższe gwarancje bezpieczeństwa.
  • Po trzecie, dostarczamy Wam najważniejszy system informatyczny w Waszej kancelarii i dbamy o to, by Wasze kancelarie mogły bezpiecznie z niego korzystać.

 

Strefa Bezpieczeństwa

Zbudowane przez nas wewnętrzne kompetencje procentują lepszymi i bezpieczniejszymi rozwiązaniami dla Was, naszych Klientów. Chcemy byście wiedzieli, że wszystkie aplikacje naszego autorstwa są dostosowywane do przepisów RODO bez dodatkowych kosztów dla naszych klientów. Proces ciągłej aktualizacji naszych rozwiązań pod kątem ich bezpieczeństwa objęty jest bowiem funkcjonującymi umowami Asysty Technicznej i Aktualizacji.

RODO pozostawia w wyłącznej gestii administratora danych kwestię oceny skutków przetwarzania i dobór środków uwzględniających charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw i wolności osób fizycznych. Możemy jednak pomóc kancelariom wyposażając je w najlepsze narzędzia do wykonania tego obowiązku. Połączyliśmy więc wiedzę i technologię w jedną, spójną całość i osadziliśmy je w nowym, modularnym rozwiązaniu – Strefie Bezpieczeństwa Komornika.

Pod nadzorem Programu Prawnego i Compliance przygotowaliśmy obszerny rejestr, zawierający kilkadziesiąt kategorii standardowych czynności przetwarzania związanych z prowadzeniem postępowania egzekucyjnego w kancelariach komorniczych. Każda czynność odnosząca się do systemów autorstwa Currendy została przez nas poddana ocenie ryzyka, przeprowadzono też dla niej ocenę skutków przetwarzania dla ochrony danych i przedstawiono stosowne rekomendacje. Przygotowano również standardowe polityki ochrony danych osobowych, które mogą być spersonalizowane we własnym zakresie przez kancelarię.

W Strefie Bezpieczeństwa Komornika umożliwiamy każdej kancelarii komorniczej samodzielne uzupełnienie i zindywidualizowanie rejestrów, ocen i polityk. Modyfikacja standardowej dokumentacji odbywa się w trybie online w specjalnie dla tego celu przygotowanym narzędziu informatycznym. Spersonalizowana dokumentacja będzie możliwa do wygenerowania przez kancelarię w dowolnym momencie. Będzie również możliwa modyfikacja raz stworzonej dokumentacji, co ma szczególnie duże znaczenie uwzględniwszy konieczność aktualizacji przy każdej istotnej zmianie systemów informatycznych, których to zmian możemy przecież oczekiwać wiele, chociażby ze względu na zapisy nowych ustaw komorniczych.

Takie podejście do kwestii zgodności z RODO zapewnia nie tylko jednorazową ocenę dostosowania, ale uruchamia wymagany Rozporządzeniem, ciągły proces oceny ryzyka i skutków przetwarzania danych osobowych w kancelarii komorniczej w zakresie działalności egzekucyjnej (komornika), przy jednoczesnym zapewnieniu aktualizacji wymaganych prawem.

Indywidualne polityki ochrony danych

Przewidzieliśmy możliwość powierzenia przez kancelarię komorniczą naszej Spółce przeprowadzenie całego procesu tworzenia indywidualnego rejestru czynności, indywidualnej oceny ryzyka, indywidualnej oceny skutków przetwarzania i na końcu, wdrożenia indywidualnej Polityki Ochrony Danych. Każda usługa polegająca na opracowaniu dokumentacji przetwarzania danych osobowych poprzedzona jest wizją lokalną (audytem) w kancelarii komornika. Rzeczywiste i wierne odwzorowanie procesów przetwarzania danych osobowych stanowi bowiem kluczowy aspekt wdrażania zasad ich ochrony.

W ramach usługi przygotowana i wdrożona jest dokumentacja zawierająca:

  • zindywidualizowany rejestr czynności przetwarzania w kancelarii komorniczej
  • indywidualne oszacowanie ryzyka właściwego dla przetwarzania danych osobowych
  • indywidualną ocenę skutków dla ochrony danych osobowych (w tym zalecenia dotyczące środków zaradczych w sytuacji, gdy zidentyfikowano znaczące ryzyko)
  • indywidualne Polityki Ochrony Danych
  • indywidualne procedury zarządzania uprawnieniami
  • indywidualne procedury postępowania w przypadku zarejestrowania incydentu naruszenia

Usługa kończy się wysyłką kurierem dokumentacji przetwarzania danych osobowych.

Co z Inspektorem Ochrony Danych?

Projekt ustawy wprowadzającej ustawę o ochronie danych osobowych przewiduje, iż „osoby wykonujące w dniu 24 maja 2018 r. funkcję administratora bezpieczeństwa informacji, pełnią funkcję inspektora ochrony danych do dnia 1 września 2018 r.”, po czym należy zawiadomić Prezesa Urzędu o wyznaczeniu inspektora ochrony danych albo, że administrator bezpieczeństwa informacji nie pełni funkcji inspektora ochrony danych. Ustawodawca przewidział więc dodatkowy trzymiesięczny okres przejściowy, ale ustawa nie jest jeszcze uchwalona. Program Prawny i Compliance naszej Spółki analizuje przepisy pod kątem konieczności powołania przez kancelarię Inspektora Ochrony Danych i uwarunkowań świadczenia takiej usługi. W zależności od ostatecznych rekomendacji PPC, mamy na uwadze rozszerzenie Strefy Bezpieczeństwa Komornika o dodatkową usługę Inspektora Ochrony Danych.

Jak znaleźć się w Strefie Bezpieczeństwa Komornika?

Strefa Bezpieczeństwa Komornika, w której komornik uzyskuje stały dostęp do: dokumentacji standardowej jak też jej cyklicznej aktualizacji oraz narzędzi informatycznych służących do aktualizacji i personalizacji tejże dokumentacji, uwzględniającej indywidualne uwarunkowania każdej kancelarii, aktywowana jest zawarciem aneksu do umowy na Asystę Techniczną i Aktualizacje systemów komorniczych. Należy podkreślić, iż abonament miesięczny na dostęp do Strefy Bezpieczeństwa zawiera wsparcie merytoryczne i techniczne świadczone poprzez Help Desk naszej Spółki oraz za pośrednictwem Bazy Wiedzy.

Dlaczego warto skorzystać z naszej propozycji? Są po temu trzy dobre powody:

  • nasza dogłębna znajomość każdego z aspektów przetwarzania danych osobowych w systemach dla komorników Komornik SQL-VAT i Kancelaria Komornika-VAT
  • nasze doświadczenia w zakresie prawidłowego przetwarzania akt komorniczych w ramach Składnicy Akt
  • nasze doświadczenia płynące z wdrożenia kilkuset polityk bezpieczeństwa informacji w kancelariach komorniczych w całym kraju.

Zapraszamy Was do Strefy Bezpieczeństwa Komornika.

 

Zobacz pełny artykuł