QUAMA-GDPR je programska rešitev, ki omogoča vzpostavitev in spremljanje skladnosti s »Splošno uredbo za varstvo osebnih podatkov – GDPR« (VOP).
Sestavni deli rešitve so:
– Procesi
– Dokumenti
– Tveganja
– Korektivni ukrepi
– Soglasja
Procesi
Program omogoča zapis poslovnih procesov z namenom, da ugotovimo, kje vse se srečujemo z osebnimi podatki (OP) in kdo vse ima dostop do OP. Sistem temelji na trinivojskem pristopu (priprava, pregled in odobritev). Procesi so v končni obliki zapisani v obliki dokumenta in odloženi v dokumentni sistem.
Dokumenti
Funkcija priprava dokumentov nam omogoča, da na sistematičen način pripravljamo politike, pravilnike, navodila in obrazce, ki se uporabljajo v poslovnih procesih. Sistem temelji na trinivojskem pristopu generiranja dokumentov (priprava, pregled in odobritev), objavljeni dokumenti pa se ob objavi zapišejo v dokumentni sistem.
Tveganja
Obvladovanje tveganj (Risk management) je ključnega pomena za zagotavljanje VOP. Ko smo popisali vse procese in ugotovili, kdo, kdaj in zakaj dostopa do OP, izvedemo še analizo tveganja, v kateri predvidimo vse potencialne kršitve VOP znotraj posameznih procesov in pripravimo ukrepe, kako zmanjšati tveganja. Za obvladovanje tveganj uporabljamo FMEA metodo, ki je globalno gledano, najbolj splošno uporabljena metoda za obvladovanje tveganj.
Korektivni ukrepi
V primeru, da pride do zlorabe VOP, izvedemo postopek korektivnih ukrepov, kjer na sistematičen način analiziramo do kakšne zlorabe je prišlo, ugotovimo vzroke in definiramo nove ukrepe, da ne bo prišlo do ponovne zlorabe.
Soglasja (CLM)
Upravljanje s soglasji je rešitev, ki je potrebna za vse organizacije, ki morajo zagotavljati skladnost z GDPR uredbo glede VOP. Poleg upravljanja s soglasji, ne glede na zakonsko podlago za obdelavo OP, v CLM modulu upravljamo tudi z zahtevami za izbris, popravek, prenos in pozabo podatkov. Vnos in preverjanje soglasij poteka ročno ali pa avtomatsko v povezavi z ostalimi aplikacijami informacijskega sistema uporabnika.