Gdzie jest Jan K. PESEL, dlaczego przetwarzamy jego dane osobowe?

CELEBRATING 25 YEARS OF EXCELLENCE
A Continuous Journey of Transformation
Gdzie jest Jan K. PESEL, dlaczego przetwarzamy jego dane
osobowe?
Platforma odpowiadająca na wymagania RODO
Sławomir Karwat, Professional Services Manager, MDS Advanced Program Tech

2
Central & Eastern
Europe
Middle East
Africa
MDS Advanced Program Tech - Jesteśmy częścią grupy kapitałowej MiDiS,
która od 25 lat działała jako dystrybutor i partner Sybase, a obecnie partner SAP.
 Złoty Partner SAP w obszarze baz danych i rozwiązań analitycznych w regionie CEE, TR, MENA
 MDS ap jest częścią Holdingu MiDiS Group z siedzibą w Dubaju
 Posiadamy biura w : Polska, Czechy, Słowacja, Węgry, Turcja, Kuwejt, Dubaj, Abu Dhabi
 W skład Holdingu wchodzą między innymi takie firmy jak : CA Technologies, Symantec, Quest, Apcom, SonicWall
MDS ap między innymi dostarcza:
 Rozwiązania z portfela SAP
 Usługi konsultingu produktowego
 Projekty w obszarach BI, DB,
 Analityka biznesowa i predykcyjna
 Architektura korporacyjna, integracja danych
 Usługi wsparcia technicznego (Help Desk, Utrzymanie, Wsparcie)
 Autoryzowane usługi szkoleniowe SAP
MDS Advanced Program Tech – krótko o firmie

3
 Artykuł 15 RODO – przypomnienie
 RODO już obowiązuje, nasze obserwacje
 Możliwe podejścia w realizacji obsługi artykułu 15 RODO
 Propozycja MDSap – prezentacja aplikacji
 Wdrożenie – możliwe scenariusze wdrożeniowe
 Wdrożone rozwiązanie – wykorzystanie zalet rozwiązania – możliwe ścieżki rozwoju
Agenda

4
ARTYKUŁ 15:
„Prawo dostępu przysługujące osobie, której dane dotyczą”
ŚWIADOMY „JAN KOWALSKI”:
„Proszę o udostępnienie kopii danych osobowych, które mnie dotyczą i które przetwarza Państwa
organizacja”
Artykuł 15 Dyrektywy RODO
Przypomnienie

5
PESEL - Przetwarzanie
Hurtownia Danych
Przetwarzanie danych osobowych w organizacji: PESEL

6
Realizacja - proces
Punkt obsługi
zgłoszeń (Opertor)
Obsługa zgłoszeń per system
(IT, IODO)
Dostarczenie
wyniku
Gromadzenie
informacji o
zrealizowanych
zgłoszeniach (IT)
Interesariusze:
• Użytkownik (Kowalski) – główny
zainteresowany
• Inspektor Ochrony Danych
Osobowych (IODO) – kontrola /
jakość
• Zarząd – wywiązanie się ze
zobowiązania, statystyki
• Urząd Ochrony Danych Osobowych
- skargi / kontrole

7
Obsługa „Ad-hoc”. Ręczne przeszukiwanie systemów
pod kątem przetwarzanych danych osobowych.
• Praca ręczna – zapytania „Ad-hoc”, wytworzenie i
utrzymywanie skryptów wspierających
• Słaba kontrola jakości i kompletności dostarczanych
danych
Rozwiązanie kosztowne
• Obciąża IT, które musi obsługiwać zapytania i panować
nad realizacją zleceń w zmieniającym się środowisku
• Generuje dodatkowe zlecenia dla dostawców
systemów informatycznych
W jaki sposób przedsiębiorstwa realizują wymaganie ? Nasze obserwacje
Zapytania „Ad-hoc”
+
Cel, zgoda, czas,
kategorie
przetwarzania

8
Budowa dedykowanego magazynu
przechowywującego dane osobowe
• Budowa środowiska na kształt hurtowni danych
Rozwiązanie kosztowne
• Obciąża IT
• Długi czas wdrożenia
• Wymaga ciągłego zasilania i utrzymania środowiska
wrażliwego na zmiany w systemach źródłowych
W jaki sposób przedsiębiorstwa realizują wymaganie ? Nasze obserwacje
Magazyn danych osobowych
Zasilanie

9
• Użytkownik (Kowalski) – główny
zainteresowany
• Urząd Ochrony Danych
Osobowych - skargi / kontrole
Osobowych (IODO) – kontrola /
jakość
Główni interesariusze

10
Wdrożenie dedykowanej uniwersalnej platformy,
która sięga do systemów źródłowych zwracając
potrzebne informacje odnośnie konkretnej osoby z
wszystkich podłączonych systemów
Zalety rozwiązania
• Adresuje potrzeby interesariuszy
• Niski koszt użytkowania
• Szybkie wdrożenie
• Elastyczne podejście
• Niski koszt utrzymania – proste dostosowanie do zmian
Propozycja MDS ap
Wczytanie
struktur
GPDR
Rozwiązanie MDS ap
SAP PowerDesigner

11
 Dostosowanie do wymogów płynących z dyrektywy RODO
 Automatyzacja procesu dostarczania informacji o przetwarzanych danych osobowych na potrzeby RODO
 Identyfikacja przetwarzanych danych osobowych w systemach :
• Określenie przetwarzanych danych osobowych (imię, nazwisko, PESEL, itp.)
• Określenie miejsc przetwarzania danch osobowych
• Określenie celów oraz zgód przetwarzania danych osobowych
Rozwiązanie wdrożone w środowisku Klienta
Założenia projektowe oraz potrzeby Klienta

13
 Co prezentowaliśmy Państwu na SAP Technology Forum w roku 2017 - prototyp
Propozycja rozwiązania
Jako punkt wyjścia

14
 Interesariusze
Osobowych (IODO) –
kontrola / jakość
Jak wygląda obecnie – panel główny

15
 Panel
Operatora
Jak wygląda obecnie – panel wyszukiwania

16
Jak wygląda obecnie – przykładowy raport

17
Jak wygląda obecnie – audyt
 Interesariusze
Osobowych (IODO) –
kontrola / jakość
• Urząd Ochrony Danych
Osobowych - skargi /
kontrole

18
Architektura

19
Przebieg wdrożenia
Czynności
Inżynieria wsteczna modeli
danych z baz danych do
modeli fizycznych
Identyfikacja i
tagowanie danych
osobowych
Repozytorium Zgód i
Celów Przetwarzania
Źródła danych
Systemy

20
1. Instalacja i konfiguracja oprogramowania w środowisku klienta – (pracochłonność: 10 %)
 SAP PowerDesigner
 SAP PowerDesigner Proxy
 SAP PowerDesigner Portal
 Baza repozytorium (baza MSSQL)
 Instalacja aplikacji .NET
2. Podłączenie zainstalowanego oprogramowania do systemów klienta (pracochłonność: 10 %)
3. Wczytanie modeli baz danych klienta do SAP PowerDesigner (inżynieria wsteczna) (pracochłonność: 10 %)
4. Otagowanie (wskazanie) miejsc przetwarzania danych osobowych w zaimportowanych modelach w SAP
PowerDesigner (pracochłonność: 30 %)
5. Zasilenie Repozytorium Zgód i Celów Przetwarzania dla wdrożonych systemów (pracochłonność: 20 %)
6. Dostosowanie aplikacji .NET do wyszukiwania danych osobowych (pracochłonność: 20 %)
Wdrożenie
Przebieg

21
 Komplet prac instalacyjno-wdrożeniowych wykonywany przez MDS
 Wdrożenie realizowane przy współudziale Zamawiającego (utworzenie wspólnego zespołu wdrożeniowego –
w ramach wdrożenia wykonywany jest transfer wiedzy do Zamawiającego)
 Wdrożenie wykonywane przez Zamawiającego przy asyście MDS (wymaga wykonania transferu wiedzy przed
rozpoczęciem wdrożenia)
 Usługa rozwojowo-utrzymaniowa:
 Utrzymanie i rozwój świadczony przez MDS
 Utrzymanie i rozwój realizowany przez Zamawiającego przy wsparciu MDS (roczny pakiet godzin wsparcia)
 Utrzymanie i rozwój realizowany przez Zamawiającego – MDS świadczy usługę wsparcia technicznego w przypadku
wystąpienia błędów
Wdrożenie – możliwe scenariusze wdrożeniowe

22
 Wykorzystanie szerokich możliwości rozwiązania SAP
PowerDesigner w zakresie:
 Projektowania, modelowania i rozwijania obecnych systemów
 Struktury organizacyjnej – budowa pełnej struktury
organizacyjnej w rozwiązaniu SAP PowerDesigner
 Procesów biznesowych – klaryfikacja procesów biznesowych i
informacji wymienianych w ramach tych procesów
Udostępnienie szerokiemu gronu użytkowników (WWW) spójnej
informacji biznesowej w rozwiązaniu SAP PowerDesigner
Kolejne etapy

23
Kompletna inwentaryzacja (widok 360)
Jakie dane? Gdzie? Kto? Dlaczego przetwarza? W ramach jakiego
procesu biznesowego?

24
Podsumowanie
Zalety rozwiązania MDS ap
 Koncentracja na realizacji wymagań RODO w zakresie artykułu 15:
 Automatyzacja procesu dostarczania informacji o przetwarzanych danych osobowych na potrzeby RODO
 Rozliczalność
 Wdrożenie – szybkie i bezinwazyjne
 Użytkowanie i utrzymanie - nie obciąża organizacji (minimalny angaż IT), proste dostosowanie do zmian
 Wbudowane funkcjonalności rozwiązania SAP PowerDesigner (widok 360):
 Modelowanie i zarządzanie danymi
 Procesy biznesowe
 Struktura organizacyjna

Gdzie jest Jan K. PESEL, dlaczego przetwarzamy jego dane osobowe?

Recommended

Recommended

More Related Content

Similar to Gdzie jest Jan K. PESEL, dlaczego przetwarzamy jego dane osobowe?

Similar to Gdzie jest Jan K. PESEL, dlaczego przetwarzamy jego dane osobowe? (20)

More from MDS ap

More from MDS ap (16)

Gdzie jest Jan K. PESEL, dlaczego przetwarzamy jego dane osobowe?