CDESK je připraven na GDPR

25. mája 2018

CDESK 3.x obsahuje nástroje a funkcionality, které výrazně pomáhají při řešení problematiky GDPR.

Funkce CDESKu, které vám pomohou s GDPR

Zpracování osobních údajů v každém ze způsobů využití CDESK-u se řídí příslušným právním základem. CDESK je navržen primárně na plnění smluvních služeb nebo objednávek a související obchodní činnosti. Údaje v něm lze využít nejen v marketingu, ale také k vedení samotné agendy k GDPR. Příkladem je evidence výkonu práv dotčených osob v rámci helpdesk funkcionality nebo připravovaná zpráva souhlasů.

CDESK 3.0 – přehled funkcí, které přispívají k naplnění GDPR:

  • Řízení přístupů k údajům v detailní struktuře.
  • Auditovací modul, logujúci aktivitu uživatele, jako prevenci k úniku dat (v případě, že k úniku dojde, je možné určit jeho rozsah).
  • Strukturované výpisy údajů o dotyčné osobě (ve vazbě na kontakt), s fulltextovým vyhledáváním v celém systému.
  • Export dat ve strukturované podobě pro zabezpečení přenositelnosti dat.
  • Rozšířené regulování odesílaných informací z CDESKu (blokování notifikací různého druhu), aby bylo možné vyhovět námitce rozsahu odesílaných mailů.
  • Používání výhradně šifrovaných přenosů do / z CDESKu.
  • Volitelné znepřístupnění jednotlivých modulů, kde se nacházejí osobní údaje (např. Adresář, Požadavky).

 

Připravované funkce:
    • Modul na management souhlasů, který můžete využít v součinnosti s databází kontaktů. Evidence souhlasů, které přicházejí z různých zdrojů, může být obtížná. CDESK proto v krátké době přinese možnost uložit souhlas jednoduchým způsobem, evidovat rozsah souhlasu a použít jej pro sestavování příjemců kampaní či jiných aktivit. Také nebudete mít problém souhlas prokázat nebo zpracovat jeho odvolání.
    • Volitelná rotace hesel.
    • Volitelná dvojitá autorizace při vstupu do systému.
    • Archiv vymazaných údajů, s nastavitelnou retencí a možným okamžitým trvalým smazáním (pro vykonatelnost „práva na zapomenutí“).
    • Podle účelu, na který CDESK používáte, bude možné doplnit oznámení na plnění informační povinnosti o zpracování osobních údajů (běžně je nepotřebujete, protože jsou to obvykle údaje zpracovávány za účelem plnění smlouvy / objednávky a budete o nich informovat v příslušném dokumentu, např. ve smlouvě nebo v Prohlášení o ochraně osobních údajů).
    • Opatření na automatické mazání (retenci) dat.

    Budeme průběžně reagovat na podněty z praxe a pokud se ukáže potřeba dalších funkcionalit, zvážíme jejich zapracování.

Odpovědnost a zprostředkovatelská smlouva

Za ochranu osobních údajů odpovídá Provozovatel, čili vy. Vyplývá to z toho, že pokud poskytujete služby svým zákazníkům ve vašem jménu, jste z pohledu ochrany osobních údajů Provozovatelem. Naše společnost, výrobce produktu CDESK, je váš dodavatel, který zpracovává údaje vaším jménem. Proto jsme, z pohledu terminologie GDPR, Zprostředkovatel.

Co z toho plyne? Pokud máte v CDESKU uložené osobní údaje vašich zákazníků, doporučujeme s námi uzavřít zprostředkovatelskou smlouvu. Její návrh máme pro vás připraven.

CDESK a váš GDPR projekt

CDESK při obvyklém použití obsahuje osobní údaje, čili informace, na jejichž základě je možné jednoznačně identifikovat fyzickou osobu. Jde například o jméno, příjmení, adresu, kontaktní údaje (email, telefon), IP adresu, případně další. Pokud je CDESK používán jako helpdesk, do kterého mohou zadávat údaje i vaši zákazníci, znamená to další vkládání osobních údajů. Všechny tyto informace mohou mít závažný společenský dopad na dotyčnou osobu.

Doporučujeme proto zvážit zařazení CDESKu do vašeho GDPR projektu:

  • Popsat rozsah zpracovávaných osobních údajů.
  • Popsat, které údaje zpracováváte manuálně a které automatizovaně.
  • Zvážit, zda všechny údaje potřebujete a zda jsou adekvátně k účelu (tzv. „minimalizace rozsahu zpracovávaných dat“).
  • Určit právní základ zpracování (na plnění smlouvy, oprávněný zájem, vyžadován souhlas dotčené osoby, zákonné zpracování, atd.).
  • Určit oprávněné osoby, tj. zaměstnance, kteří mají k údajům přístup.
  • Zaškolit oprávněné osoby a písemně doložit přenesení odpovědnosti (poučení).
  • Zvážit, kdo potřebuje přístup k aktuálnímu rozsahu dat (tzv. „minimalizace přístupů“).
  • Určit čas potřebný pro uchovávání dat – určení času retence (vymazání).
  • Právně ošetřit převzetí odpovědnosti s dodavatelem a poskytovatelem podpory, který zpracovává osobní údaje vaším jménem. V případě CDESKu jde o výše uvedenou Zprostředkovatelskou smlouvu s naší společností.
  • Pokud poskytujete služby prostřednictvím CDESKu pro klienty, doporučujeme rozšířit vaše smlouvy a formuláře objednávek o souhlas se zpracováním údajů, který bude zahrnovat i CDESK (může to být součást vašeho „Prohlášení o ochraně OÚ“).
  • Popsat, jako jsou údaje po technické stránce chráněné (zejména, pokud poskytujete řešení typu „on premises“).
  • Připravit postup na plnění práv dotčených osob.
Bonus: Tip na využití CDESKu pro vyřizování žádostí dotčených osob

CDESK můžete efektivně využít pro vyřizování žádostí týkajících se práv dotčených osob. Tyto mohou být doručeny na váš e-mail nebo získané importem z formuláře, který máte na vašem webu. Z pohledu dodržení GDPR legislativy je kriticky důležité plnit časové limity a právě v tom vám CDESK, díky tiketovaciemu systému, při vyřízení žádostí pomůže. Doporučujeme vám:

  1. zadat do CDESKu novou oblast služby (případně typ požadavku)
  2. nastavit k této oblasti / požadavku SLA
  3. určit výchozího řešitele
  4. zajistit nasměrování e-mailu do CDESKu a nastavit nové pravidlo pro zpracování e-mailové zprávy.

Pro zjednodušení doporučujeme tuto agendu zpracovávat pod jednou ad-hoc vytvořenou společností, např. s názvem „Žádosti GDPR“. Členění na jednotlivé kontakty bude efektivní až v případě výrazného zvětšení agendy.

Jednoduché a spolehlivé.

 


Kompatibilita starší verze CDESK 2.9 s GDPR

V současnosti (květen 2018) podporujeme dvě verze systému CDESK: CDESK 2.9 a CDESK nové generace 3.x.

Při starší verzi 2.9. už neaplikujeme nová opatření pro GDPR, přesto je pro zpracování osobních údajů s nízkou citlivostí i nadále použitelná. Jde například o osobní údaje zpracovávané na základě plnění smlouvy.

Pokud systém CDESK využíváte i na vedení údajů, které vyžadují souhlas dotčené osoby, například databáze zákazníků pro marketingové účely, potřebujete nad osobními údaji vyšší kontrolu a doporučujeme projít na CDESK 3.0 – technologicky novější produkt, umožňující ve vztahu k GDPR realizovat plnohodnotné opatření.