RODO dla programisty – poradnik

Francuski organ nadzorczy (CNIL) przygotował poradnik dla programistów, w którym radzi, w jaki sposób, w zgodzie z RODO, tworzyć aplikacje i witryny. Poniżej przedstawiamy jego robocze tłumaczenie. Z oryginałem dokumentu mogą się Państwo zapoznać na stronie: https://www.cnil.fr/en/gdpr-developers-guide

Krok 0:
Tworzenie oprogramowania zgodnie z RODO – wstęp

Zapoznaj się z podstawowymi zasadami RODO:

Jeśli pracujesz w zespole, zalecamy wyznaczenie osoby odpowiedzialnej za zgodności z przepisami o ochronie danych (Compliance). Jeśli w Twojej firmie powołano inspektora ochrony danych (IOD), taka osoba jest kluczowym atutem pozwalającym zrozumieć i wypełnić obowiązki RODO. Wyznaczenie inspektora ochrony danych może być również obowiązkowe w niektórych przypadkach, np. jeśli Twoje programy lub aplikacje przetwarzają tzw. „dane wrażliwe” na dużą skalę lub prowadzą regularne i systematyczne monitorowanie osób na dużą skalę.

Zdefiniuj i opisz operacje przetwarzania:

Dokładne odwzorowanie czynności przetwarzania danych wykonywanych przez program lub aplikację pomoże zapewnić zgodność tych czynności z wymogami prawnymi. Prowadzenie rejestru czynności przetwarzania pozwala uzyskać ogólny obraz operacji przetwarzania, aby zidentyfikować i uszeregować pod względem ważności związane z nimi zagrożenia. Dane osobowe mogą znajdować się w mniej oczekiwanych miejscach, takich jak logi serwera, pliki pamięci podręcznej, pliki arkuszy Excela itp. W większości przypadków prowadzenie takiego rejestru jest obowiązkowe.

Ustal priorytety wymaganych działań:

Na podstawie rejestru czynności przetwarzania należy określić działania wymagane do spełnienia obowiązków RODO przed rozpoczęciem prac rozwojowych oraz ustalić priorytety dotyczące zagrożeń związanych z przetwarzaniem danych. Dotyczy to w szczególności określenia rodzajów danych, które są gromadzone i przetwarzane przez Twoje oprogramowanie, podstaw prawnych, na których opierają się Twoje operacje przetwarzania, wykonania obowiązku informacyjnego, analizy klauzul umownych wiążących Cię z kontrahentami, warunków korzystania z praw osób trzecich, adekwatności środków wdrożonych w celu zabezpieczenia operacji przetwarzania.

Zarządzaj ryzykiem:

W przypadku stwierdzenia, że przetwarzanie danych osobowych może powodować wysokie ryzyko dla osób, których dane dotyczą, należy upewnić się, czy zarządzanie tym ryzykiem jest odpowiednie. Ocena skutków dla ochrony danych (DPIA) może pomóc w zarządzaniu ryzykiem. DPIA jest obowiązkowa w przypadku wszystkich operacji przetwarzania, które mogą stwarzać wysokie ryzyko dla praw i wolności osób, których dane dotyczą.

Wdrożenie procesów wewnętrznych:

Aby zapewnić zgodność z przepisami na wszystkich etapach tworzenia oprogramowania, należy zadbać o to, by wewnętrzne procedury gwarantowały uwzględnienie ochrony danych we wszystkich aspektach projektu i we wszystkich zdarzeniach, które mogą wystąpić (np. naruszenie bezpieczeństwa, wnioski osób o dostęp do danych lub sprostowanie danych, zmiana dostawcy usług, naruszenie integralności danych itp.)

Zgodność zmian w dokumentacji:

Aby wykazać zgodność z RODO należy zapewnić jej udokumentowanie na każdym etapie rozwoju. Oznacza to w szczególności regularny przegląd i aktualizację dokumentacji, która powinna pozostawać w spójności z funkcjami wdrożonymi w programie.

ROZWIĄZANIA SOFTWARE
Usługi naszego Data Software House

Pozyskiwanie danych

Agregowanie danych z niestandardowych źródeł rejestrowych i baz limitowanych przez Captche, a także automatyczne zrzuty ekranu ze stron www – powiedz, jakich danych potrzebujesz, a my konkretnie odpowiemy czy jest to wykonalne.

Dostarczanie danych

Dostarczamy dane dokładnie w takiej formie, jakiej potrzebuje Twój proces biznesowy – konektor do SAP, API, wymiana plików w xls, csv, pdf, text. To, co zyskujesz, to konkretna odpowiedź na zadane pytanie, a nie całość danych.

Obróbka danych

Deduplikacje, higiena baz, analiza danych, tworzenie skomplikowanych algorytmów oceny ryzyka i modeli matematycznych – tymi usługami pomagamy organizacjom zrozumieć ich własne zasoby informacyjne i podwyższyć wartość danych.

Łączenie i integracja danych

Naszą specjalnością jest pozyskiwanie danych z Twoich źródeł i baz (np. problematycznych legacy systems), łączenie ich z naszymi lub dodatkowymi danymi i dostarczanie całości w ramach jednej spójnej, technologicznie efektywnej kartoteki.

Tworzenie API na wejściu i wyjściu

Budowa szybkich i bezpiecznych API, które wzbogacą Twoje modele i systemy na wejściu lub pakowanie danych na wyjściu Twojego procesu, tak aby mogły zostać zintegrowane z kolejnym systemem – wykorzystując potencjał API, zapewniamy pełną interoperacyjność danych.

Tworzenie aplikacji desktopowych i webowych

Pracując na co dzień w wielu zaawansowanych technologiach i frameworkach, wspomagamy naszych Klientów w tworzeniu dedykowanych aplikacji opartych na danych. Działać one mogą offline lub online w zależności od wymogów projektu.

Współpraca

Jak wygląda proces współpracy?

Pierwszy kontakt
Rozpoczęcie współpracy
Praca nad projektem

Rozwiązujemy problemy

Automatyzacja procesów, tworzenie dedykowanych API, pozyskiwanie i integracja danych z istniejących już systemów – nie każda organizacja ma na to odpowiednie zasoby IT.

Skorzystaj z naszej eksperckiej wiedzy i data software know-how.

Zapytaj o wycenę projektu software.
Opisz nam swoje potrzeby https://pl.yellow.scot/formularz/