Cartografierea datelor în siguranță la fiecare etapă
Cum abordăm procesul de cartografiere a datelor?
Cartografierea datelor este un sistem de catalogare a datelor pe care le colectați, modul în care sunt utilizate, unde sunt stocate și fluxul acestora în întreaga organizație și în afara acesteia.
Există mai multe modalități de a atinge acest obiectiv – fie printr-o foaie de calcul simplă, fie printr-un program dedicat cartografierii datelor.
Inventarierea datelor
Care sunt datele cu caracter personal prelucrate?
Transparența informațiilor
Unde sunt stocate datele colectate?
Cine are autorizarea de a prelucra datele (vizualizare/modificare/ștergere)?
Stabilirea unei baze legale
În ce temei sunt prelucrate datele cu caracter personal?
Stabilirea fluxului de date
Sistemele organizației tale transferă automat informații către alte sisteme informatice?
Ce trebuie să aveți în vedere?
Cartografierea eficientă de date necesită monitorizarea îndeaproape a fiecărui departament, în special a departamentelor IT, Juridic, Marketing și Resurse Umane. În plus, documentarea tuturor datelor trebuie atent supravegheată de către Responsabilul cu protecția datelor sau de un membru al echipei de management.
Problemele pe care le-am întâlnit în realizarea cartografierii
Cartografierea este percepută ca fiind:
1. Prea costisitoare de timp pentru a fi realizată
2. Neînțeleasă
3. Neprioritară
4. Contradictorie
5. Un proiect ce trebuie bifat.
Ce facem?
1. Sistematizăm informațiile
2. Avem instruiri și vizite personale la fiecare departament
3. Găsim persoana potrivită care să ne ofere sprijin
4. Facem o dublă verificare
5. Adaptăm produsul.
10 pași pentru realizarea cartografierii
Analiza ROI, ROF și Organigramă în vederea planificării cartografierii
Identificarea departmentelor/ serviciilor / birourilor din cadrul Organizației, selectarea personalului pe care îl vom implica în proiect și transmiterea instrumentelor de lucru.
Din experiența acumulată, 75% din personal nu înțelege necesitatea cartografierii, este refractară la această idee și de aceea nu înțelege în mod direct cum se completează un tabel de cartografiere, 15% înțeleg dar nu în totalitate, și 10% înțeleg și realizează completarea tabelului în mod corect, în termen și fără erori mari.
Este utilă oferirea de sprijin personalului departamentelor în vederea completării tabelelor (o întâlnire minim / departament)
Această etapă poate dura de la 1 la 8 săptămâni
Care prelucrări de date sunt obligatorii prin lege și care nu sunt, unde este vorba despre o informare a persoanelor vizate și unde este vorba despre necesitatea unui consimțământ
Cine are acces la aceste date?
Unde se face transfer de date, modalitatea și riscurile pe care un astfel de transfer le implică
Posibile prelucrări de date neintenționate sau despre care nu se știa
Stabilirea perioadei de retenție – obligație legală / termen rezonabil – se recomandă consultarea nomenclatorul arhivistic și legislația națională.
Necesitatea distrugerii securizate a documentelor: implementarea unor proceduri /achiziționarea unui tocător de hârtie / furnizor extern de servicii.
Tabelul va ilustra fluxul de date, în baza tuturor mini-tabelelor completate
Forma inițială se va transmite departamentelor și se va solicita feedback
Afișarea proceselor de prelucrare a datelor cu caracter personal este una dintre cele mai eficiente modalități de informare a persoanelor vizate. Mai mult decât atât, afișarea proceselor de prelucrare este în conformitate cu principiul transparenței și duce la creșterea nivelului de încredere în organizație
Procesul de cartografiere va sta la baza întocmirii Politicii de prelucrare a datelor