www.eabi.pl System wspomagania pracy Administratora Bezpieczeństwa Informacji Instrukcja Użytkownika wersja 2.4.0 1 www.eabi.pl
Spis treści Wstęp...5 Wymagania systemowe...5 Wykaz zmian w programie...5 Wersja 1.1.0...5 Wersja 1.2.0...6 Wersja 1.3.0...6 Wersja 1.3.1...7 Wersja 1.4.0...7 Wersja 1.5.0...8 Wersja 1.6.0...9 Wersja 1.7.0... 10 Wersja 2.0.0... 10 Wersja 2.1.0... 11 Wersja 2.2.0... 11 Wersja 2.3.0... 11 Wersja 2.4.0... 12 Struktura programu... 13 Rozpoczęcie pracy... 16 Wczytanie licencji... 16 Ustalenie trybu pracy aplikacji... 16 Tryb uproszczony... 16 Tryb rozszerzony... 16 Proponowany scenariusz pracy.... 17 Ustanowienie połączenia z bazą danych.... 17 Główne okno programu.... 19 Założenie kont użytkowników... 20 Ustawienie parametrów... 22 Wzorce wydruków.... 28 Automatyczne numerowanie upoważnień do pobierania kluczy.... 34 Definiowanie wydruków... 34 Procedury... 37 Słowniki systemu.... 38 Zbiory danych osobowych.... 44 2 www.eabi.pl
Dodawanie zbioru danych osobowych.... 45 Rejestr zbiorów danych osobowych... 51 Dodanie zbioru do rejestru.... 51 Aktualizacja zbioru danych wpisanego do rejestru.... 51 Wykreślenie zbioru z rejestru.... 53 Historia zmian w rejestrze... 54 Aktualizacja rejestru zbiorów danych osobowych z wersji 2.0.0... 60 Upoważnienia do przetwarzania danych osobowych.... 61 Dodanie upoważnienia do przetwarzania danych osobowych.... 62 Wnioski... 65 Wnioski o utworzenie zbioru danych.... 65 Wnioski o upoważnienie do przetwarzania danych osobowych.... 67 Ewidencje.... 71 Raporty i zestawienia.... 73 Graficzne przedstawienie zestawień... 76 Wybory... 82 Parametry... 82 Komisje Wyborcze... 84 Wybory... 85 Funkcje... 85 Członkowie komisji... 86 Wnioski... 86 Upoważnienia... 88 Raporty... 90 Plan Sprawdzeń.... 92 Rysunek 109 Wykaz sprawdzeń... 95 Słownik ZAKRES SPRAWDZENIA... 95 Słownik SPOSÓB I ZAKRES DOKUMENTOWANIA SPRAWDZEŃ... 95 Sprawdzenia... 98 Sprawozdania... 100 Raport Wykaz zbiorów.... 102 Definiowanie Raportów... 103 Sposób przepływu danych pomiędzy poszczególnymi systemami... 105 RODO... 108 3 www.eabi.pl
Rejestr naruszeń ochrony danych osobowych.... 108 Zawiadamianie osoby, której dane dotyczą, o naruszeniu ochrony danych osobowych... 109 Rejestrowanie czynności przetwarzania.... 113 Organy nadzorcze.... 120 Dane inspektora ochrony danych osobowych.... 121 Opis struktury bazy danych eabi zawierające dane osobowe i powiązania między mini... 122 Wykaz Procedur... 130 Wykaz kodów pól do wykorzystania w szablonach wydruków MS Word... 131 Wykaz dostępnych kodów na upoważnieniu do przetwarzania danych osobowych... 131 Wykaz dostępnych kodów na oświadczeniu... 131 Wykaz dostępnych kodów na deklaracji zachowania poufności... 132 Wykaz dostępnych kodów na upoważnieniu do pobierania kluczy:... 132 Spis rysunków... 133 4 www.eabi.pl
Wstęp System eabi wspomaga pracę Administratora Bezpieczeństwa Informacji. System umożliwia prowadzenie dokumentacji wymaganej przez ustawę o ochronie danych osobowych. Wersja 2.4.0 zawiera elementy wymagane przez Rozporządzenie UE. Wymagania systemowe System Operacyjny: Microsoft Windows XP, Windows Server 2003, Windows Vista, Windows 7 Windows 8, 10 tylko klient (stacja robocza).net Framework 3.5 Serwer bazy danych: Microsoft SQL Server 2005 SP2 lub wyższy Microsoft SQL 2005 SP2 Express lub wyższy Microsoft SQL Server Management Studio Uprawnienia zapisu do katalogu programu. Wykaz zmian w programie Wersja 1.1.0 1. Dodano możliwość generowania haseł użytkowników programu oraz wydrukowanie formularza z hasłem startowym. 2. Dodano raport z wykazem zmian w kolejnych wersjach programu. 3. Rozszerzono zakres danych informacji o zbiorze danych osobowych w zakresie zgłoszenia zbioru do GIODO 4. Poprawiono sposób tworzenia numeru sprawy zgodny z nową instrukcją kancelaryjną (Rozporządzenie Prezesa Rady Ministrów z dnia 18. stycznia 2011 r.) 5. Ewidencja upoważnień- Dodano checkbox potwierdzający odebranie upoważnienia. Dodano raporty: Wykaz odebranych upoważnień, Wykaz nieodebranych upoważnień. 6. Dodano raporty: Wykaz brakujących deklaracji zachowania poufności, Wykaz deklaracji zachowania poufności, Wykaz brakujących oświadczeń o zapoznaniu się z przepisami, wykaz oświadczeń o zapoznaniu się z przepisami. 7. Dodano moduł składania wniosków o upoważnienie do przetwarzania danych osobowych. 8. Poprawiono moduł składania wniosków o utworzenie zbioru danych osobowych. 9. Dodano wydruki i zestawienia dotyczące wniosków. 5 www.eabi.pl
10. Obszar przetwarzania danych - dodano pole zabezpieczenia. 11. Zmieniono strukturę menu głównego programu. 12. Dodano na wydrukach będących załącznikami do polityki bezpieczeństwa imię, nazwisko oraz login osoby sporządzającej wydruk. Wersja 1.2.0 1. Na formularzu "Dodaj zbiór do upoważnienia" dodano pole "Komórka Organizacyjna". 2. Dodano raport: "Wykaz upoważnień do przetwarzania danych osobowych wydanych bezterminowo". 3. Dodano raport: "Wykaz ważnych upoważnień do przetwarzania danych osobowych z terminem ustania". 4. Dodano raport: "Wykaz unieważnionych upoważnień do przetwarzania danych osobowych". 5. Zbiory danych osobowych: na formularzu "Dodanie zbioru" oraz "Edycja zbioru" zakładka GIODO dodano opis art. 43 ustawy o ochronie danych osobowych. 6. Podczas zatwierdzania wniosku o nadanie upoważnienia nie przenosiły się na upoważnienie uwagi oraz identyfikator. Błąd naprawiono. 7. Zmieniono sposób filtrowania danych. Od wersji 1.2.0 wystarczy wpisać część szukanych wyrazów lub liter. 8. Na formularzu "Wybierz pracownika" dodano funkcję filtrowania danych. 9. Dodano możliwość edycji danych podczas dwukrotnego kliknięcia myszką na rekordzie. 10.Na wydruku oświadczenia oraz deklaracji dodano pole "Komórka organizacyjna". 11.W module "Upoważnienia" dodano zakładkę "Wniosek" zawierającą informację czy upoważnienie zostało wystawione na podstawie wniosku. 12.W przypadku ręcznej zmiany numeru upoważnienia, które zostało wydane na podstawie wniosku zaktualizowany numer pojawia się również w uwagach do wniosku. 13.Wydruk wniosku o upoważnienie osoby do przetwarzania danych osobowych: pogrubiono elementy wpisywane przez użytkownika. 14.Dodano nowy wzór upoważnienia dla instytucji przetwarzających dane osobowe uczestników projektów w ramach realizacji Programu Operacyjnego Kapitał Ludzki z logotypami UE. 15.Dodano możliwość umieszczenia grafiki na upoważnieniu do przetwarzania danych osobowych. 16.Dodano formularz zmiany hasła przez użytkownika. 17.Zmodyfikowano sposób wczytania licencji z pliku xml. Wersja 1.3.0 1. Dodano moduł WYBORY umożliwiający wystawianie upoważnień dla członków komisji wyborczych. 2. Edycja upoważnienia - dodano możliwość generowania identyfikatora. 6 www.eabi.pl
3. Edycja upoważnienia- dodano przycisk umożliwiający aktualizację nazwy komórki organizacyjnej. 4. Dodano formularz poprawki do wykonywania procedur na bazie danych: a) procedura ProcUsunSpacje_1_3: usuwa zbędne spacje w identyfikatorze osoby upoważnionej do przetwarzania danych osobowych (upoważnienia) b) procedura ProcPotwUpow_1_3: zaznacza potwierdzenie odebrania upoważnienia do przetwarzania danych osobowych w przypadku gdy pole POTWIERDZENIE ODEBRANIA ma wartość NULL 5. Zmieniono wydruk upoważnienia do przetwarzania danych osobowych. W przypadku numerowania upoważnienia z wykorzystaniem JRWA numer upoważnienia drukuje się w lewym górnym rogu. 6. Zestawienia > Upoważnienia w podziale na zbiory: dodano możliwość filtrowania zbiorów danych osobowych. 7. Formularz główny aplikacji- dodano panel z szybkim dostępem do ważniejszych formularzy modułu "WYBORY". 8. Dodano raport: "Wykaz zbiorów danych osobowych w podziale na obszary przetwarzania danych osobowych". Raport można wydrukować dla pojedynczego obszaru (pokoju). 9. Opracowano moduł automatycznej modyfikacji struktury bazy danych.podczas pierwszego uruchomienia nowej wersji program sprawdzi czy konieczna jest aktualizacji struktury bazy danych. Jeżeli tak to aktualizacja dokona się automatycznie z poziomu programu. Wersja 1.3.1 1. Moduł WYBORY: dodano wydruk "Wykaz upoważnień" z kolumną do podpisu upoważnienia. 2. Moduł WYBORY: "Nowy Wniosek": poprawiono błąd: niewłaściwie wyświetlających się list z Wyborami, Komisjami, Funkcjami. Wersja 1.4.0 1. Dodano możliwość zdefiniowania druków oświadczenia o zapoznaniu się z przepisami oraz deklaracji zachowania poufności. 2. Dodano możliwość drukowania oświadczenia, deklaracji oraz upoważnienia za pomocą szablonów MS Word. 3. Rozszerzono słownik PROGRAMY o kilka dodatkowych pól. Zwiększono długość pola "Nazwa programu" 4. Dodano Raporty: Wykaz programów, Wykaz programów rozszerzony. 5. Dodano możliwość wczytania wniosku zbioru danych z pliku xml generowanego na platformie egiodo. 6. Edycja zbioru danych > dodano brakujące pole "miejsce urodzenia". 7. Obszar przetwarzania danych osobowych: 7 www.eabi.pl
a. dodano możliwość przypisania osób do poszczególnych (pokojów) obszarów przetwarzania danych osobowych, b. dodano zakładkę ze zbiorami przypisanymi do danego obszaru, c. dodano możliwość wystawiania upoważnień do pobierania kluczy do pomieszczeń, 8. Dodano raporty: a. wykaz programów, spis programów, b. wykaz osób w obszarze, c. wykaz upoważnień do pobierania kluczy. Wersja 1.5.0 1. Zmodyfikowano formularz ustawienia parametrów połączenia z bazą danych. Formularz wyświetla aktualne parametry konfiguracyjne. Dodatkowo nazwa serwera i bazy danych wyświetla się na głównym formularzy aplikacji. 2. Słownik PRACOWNICY - dodano pole 'Aktywny' 3. Zmodyfikowano raport Pracownicy. Na wydruku widnieją tylko pracownicy o statusie "Aktywny" 4. Dodano słownik ZAKRES UPOWAŻNIENIA 5. Upoważnienia: a. przy wyborze osoby widoczni są tylko pracownicy o statusie aktywny. b. umożliwiono wybór zakresu upoważnienia z wcześniej zdefiniowanego słownika. c. dodano pole Data Wystawienia/Wydania Upoważnienia. Podczas aktualizacji program przepisał Data Wystawienia=Data Nadania d. dodano kod @datawystawienia@ 6. Parametry Upoważnienie: a. dodano pole domyślny tekst drukowany w ewidencji osób upoważnionych do przetwarzania danych osobowych w polu data ustania upoważnienia w przypadku upoważnienia wydanego bezterminowo (dotychczas drukowało się słowo: bezterminowo). b. dodano pole domyślny tekst drukowany na upoważnieniu w przypadku upoważnienia wydanego bezterminowo (dotychczas drukowało się zdanie: Upoważnienie wygasa z chwilą zakończenia stosunku pracy, o ile nie zostanie odwołane wcześniej). c. Identyfikator. Zmieniono procedurę generującą identyfikatory oraz loginy. Program umożliwia wybór: z polskimi znakami lub bez polskich znaków. d. Hasło. Wprowadzono możliwość zdefiniowania długości hasła oraz stopnia jego złożoności. 7. Obszar przetwarzania danych osobowych: a. Przy dodaniu osoby widoczni są tylko pracownicy o statusie aktywny. b. Poprawiono wydruk "Wykaz osób przebywających w obszarze" zmieniono teksty dotyczące upoważnienia do pobierania kluczy, "Wydano" lub "Brak" w wykazie nie uwzględniane są osoby, którym zaznaczono opcję: "Tylko upoważnienie do pobierania kluczy" 8 www.eabi.pl
c. Dodano raport "Wykaz osób upoważnionych do pobierania kluczy w danym obszarze." d. Upoważnienia do pobierania kluczy: dodano komunikaty w przypadku próby wydrukowania lub edycji upoważnienia, które nie zostało wystawione. 8. Dodano upoważnienie do dostępu do systemów informatycznych. 9. Menu główne aplikacji. W menu Zestawienia dodano grupę "ZBIORY" 10. Dodano Raporty: a. Wykaz zbiorów danych osobowych powierzonych do przetwarzania innemu podmiotowi. b. Wykaz zbiorów danych osobowych powierzonych do przetwarzania przez inny podmiot. 11. Zbiory: a. Dodano pole opis kategorii osób, których dane dotyczą (zakładka zakres danych). b. Dodano zakładkę Art 31. umożliwiającą rejestrację umów powierzenia przetwarzania danych osobowych. c. Dodano zakładkę "środki techniczne" d. Dodano zakładkę "dane wrażliwe" e. Poprawiono wydruk "Metryka zbioru" uwzględniający zwiększony zakres informacji o zbiorze danych. f. Dodano pole uwagi. g. Zbiory>GIODO> Podstawa niezgłoszenia zbioru > Dodano >Przetwarzany na podstawie art 31 Ustawy 12. Poprawki. Dodano procedurę ProcUpowBezterminowo_1_5. Procedura zmienia domyślny tekst "Bezterminowo" drukowany w ewidencji osób upoważnionych do przetwarzania danych osobowych w przypadku upoważnienia wydanego bezterminowo. Tekst do zmiany wpisujemy w polu parametr 1. Wersja 1.6.0 1. Dodano możliwość sporządzania zestawień w formie wykresów: a. ilość zbiorów w komórkach organizacyjnych - wykres kołowy, b. poziomy bezpieczeństwa zbiorów danych osobowych, c. zbiory - GIODO Ilości zgłoszonych oraz nie zgłoszonych zbiorów, d. ilość zbiorów w komórkach organizacyjnych, e. e) ilość upoważnień w komórkach organizacyjnych. 2. Zbiory danych osobowych: a. umożliwiono dodanie więcej niż jednego programu do zbioru, w którym przetwarzane są dane osobowe, b. dodano gestora zbioru danych osobowych, c. dodano wykaz zbiorów danych osobowych z polem gestor zbioru. 3. Upoważnienia: a. poprawiono błąd występujący podczas drukowania upoważnienia do dostępu do systemów informatycznych. 4. Użytkownicy: a. rozbudowano sposób nadawania uprawnień do pracy w aplikacji eabi. 9 www.eabi.pl
Wersja 1.7.0 1. Użytkownicy a. dodano możliwość automatycznego założenia konta użytkownika również na SQL Serwer. 2. Parametry a. dodano ustawienie domyślnych wartości podczas zakładania kont na SQL Serwer, b. parametry Wzory, zmodyfikowano treść domyślnego oświadczenia i deklaracji (podstawa prawna), c. dodano moduł do wysyłania powiadomień na e-mail o wystawionych wnioskach. 3. Zbiory a. Obszar > Dodaj Obszar : poprawiono sposób filtrowania obszarów, b. dodano możliwość usunięcia gestora zbioru, c. zmodyfikowano procedurę usuwania zbiorów, d. sposób zbierania danych (Część D) umożliwiono zaznaczenie 2 opcji jednocześnie, e. uzupełniono metrykę zbioru o środki techniczne i organizacyjne, f. f) dodano możliwość przepisania środków technicznych i organizacyjnych z innego zbioru. 4. Wnioski Upoważnienia a. dodano możliwość wysłania powiadomień na wcześniej zdefiniowane adresy e - mail, b. rozbudowano moduł poprzez możliwość składania wniosków o unieważnienie upoważnienia oraz o zmianę upoważnienia. 5. Raporty a. dodano raport "Wykaz zbiorów danych osobowych, w których przetwarzane są dane osobowe, o których mowa w art 27 ustawy", b. dodano raport "Wykaz upoważnień ważnych". 6. Poprawiono zestawienia dotyczące upoważnień, zastąpiono domyślny tekst "bezterminowo", właściwym tekstem wpisywanym podczas dodawania upoważnienia. Wersja 2.0.0 1. Wprowadzono możliwość pracy systemu w 2 trybach: Uproszczonym i Rozszerzonym. 2. Zestawienia w podziale na komórki organizacyjne - Dodano możliwość wydrukowania tylko ważnych upoważnień z komórki organizacyjnej. 3. Zestawienia - Upoważnienia w podziale na zbiory - Dodano możliwość wydrukowania tylko ważnych upoważnień w zbiorze danych. 4. Upoważnienia do pobierania kluczy do pomieszczeń - dodano mechanizm automatycznego numerowania upoważnień. 5. Dodano możliwość wydrukowania obszaru w podziale na komórki organizacyjne. 10 www.eabi.pl
6. Wydruki. Poprawiono podstawę prawną. 7. Wnioski Zbiory - Dodano możliwość wybrania obszaru ze słownika. 8. Dodano Słownik Uprawnienia w systemach informatycznych. 9. Zbiory - Dodano pole do rejestru ABI. Program automatycznie wpisał do rejestru ABI zbiory, które zostały zarejestrowane przez GIODO na podstawie starej ustawy. 10. Dodano moduł -ABI do zarządzania zgłoszeniami administratora bezpieczeństwa informacji. 11. Dodano moduł - Sprawozdania. 12. Dodano możliwość wybrania wzorca wydruków upoważnienia. 0 - domyślny wzorzec dla dowolnego trybu. 2101- alternatywny wzorzec dla 2 trybu. 13. Utworzenie rejestru zbiorów danych osobowych prowadzonych przez administratora danych. Wersja 2.1.0 1. Rozbudowano tworzenie rejestru zbiorów danych osobowych. 2. Utworzono historię zmian w rejestrze. 3. Wprowadzono możliwość zmiany rozmiaru czcionki zbiorów danych na upoważnieniu do przetwarzania danych osobowych. 4. Zbiory. Wprowadzono możliwość utworzenia zbioru na podstawie innego już zapisanego w bazie. Wersja 2.2.0 1. Dodano kilka wersji wydruku Rejestru zbiorów. 2. Poprawiono wydruk wniosku o wydanie upoważnienia. 3. Dodano możliwość wydrukowania wzorów dokumentów. 4. Dodano podgląd aktów prawnych dotyczących ochrony danych osobowych. 5. Dodano raporty: wykaz zbiorów przetwarzanych tylko elektronicznie lub tylko papierowo. 6. Dodano słownik: Sposób i zakres dokumentowania czynności w toku sprawdzenia. 7. Dodano słownik: Zakres sprawdzenia. 8. Dodano formularz do tworzenia planu sprawdzeń. 9. Dodano formularz do tworzenia sprawdzeń. 10. Zmieniono numer dziennika ustaw. 11. Zbiory - Umożliwiono zmianę nazwy "gestor zbioru" na dowolną. 12. Zbiory - dodano raport wykaz zbiorów z datą ostatniego sprawdzenia. 13. Poprawiono tworzenie sprawozdań. 14. Poprawiono błędy występujące przy edycji zbioru danych Art. 31, Historia zmian w rejestrze zbiorów Wersja 2.3.0 1. Akty prawne - dodano treść Rozporządzenia Parlamentu Europejskiego i Rady w sprawie ochrony danych osobowych. 2. Zestawienia - upoważnienia w podziale na zbiory. Ustawiono sortowanie wg wydania upoważnienia. 3. Wykaz zbiorów z datą sprawdzenia. Ustawiono sortowanie wg daty sprawdzenia. 4. Dodano wydruk odwołania upoważnienia do przetwarzania danych osobowych. 11 www.eabi.pl
5. Dodano nowe wydruki upoważnień w nowej perspektywie EFS. Nowe logotypy. 6. Dodano wydruk upoważnienia dla ADO lub Procesora przetwarzającego dane na podstawie art 31 ustawy, dla nowej perspektywy EFS. 7. Dodano wydruk oświadczenia o zachowaniu w tajemnicy danych osobowych dla umów zleceń w trybie uproszczonym. 8. Zaktualizowano nr dziennika ustaw na wydrukach (Dz. U. z 2016 r. poz. 922 tekst jednolity). 9. Rozszerzono funkcjonalność formularza pracownicy o możliwość ewidencjonowania informacji o odbiorcach danych, sposobie ich pozyskania oraz wniesienia sprzeci wu o którym mowa w art 32 ust 1 pkt 8 ustawy. 10. Dodano raport umożliwiający wydrukowanie w powszechnie zrozumiałej formie danych przetwarzanych w systemie. Wymogi określone w par 7 rozporządzenia MSWIA w sprawie dokumentacji przetwarzania danych osobowych... 11. Zbiory GIODO zmieniono opisy pól zgodnie z rejestrem prowadzonym przez GIODO. Nr księgi, nr zgłoszenia, data zatwierdzenia/aktualizacji zbioru. 12. Plan sprawdzeń. Ograniczono możliwość wyboru terminu sprawdzenia wykraczający poza zakres dat określony w planie sprawdzeń. 13. Plan sprawdzeń - Dodano raport - Wykonanie planu sprawdzeń. Dodano nowy wydruk planu sprawdzeń. 14. Sprawdzenia - Dodano raport zestawienie sprawdzeń. 15. Dodano dokument: Opis struktury bazy danych eabi zawierający dane osobowe. Menu Administrator>Opis struktury 16. Programy - Dodano możliwość dodania dowolnego pliku do programu. 17. Zbiory - Dodano możliwość dodania dowolnego pliku do zbioru danych. 18. Dodano procedurę wymuszenia zmiany hasła na żądanie lub automatycznie co 30 dni. 19. Opracowano formularze do ewidencjonowania sposobu przepływu danych pomiędzy poszczególnymi systemami. 20. Sprawozdania. Poprawiono wydruk sprawozdania. 21. Sprawozdania. Zmodyfikowano wydruk zestawienia sprawozdań. Dodano filtrowanie wg. daty podpisania sprawozdania. 22. Optymalizacja aplikacji. Po wpisaniu pierwszej litery w zielone pole filtrowania automatycznie uaktywnia się przycisk filtruj. Naciśnięcie klawisza <Enter> spowoduje uruchomienie f iltra. Skasowanie liter i naciśnięcie klawisza <Enter> spowoduje wyłączenie filtra. 23. Optymalizacja aplikacji. Upoważnienia - zmieniono typ filtrowania z dokładnego na przybliżony. 24. Poprawiono procedurę generowania identyfikatorów oraz loginów. Wersja 2.4.0 1. Edycja Zbioru - zmieniono napisy na przyciskach na Tak Nie w przypadku zbioru wpisanego do Rejestru zbiorów. 2. Upoważnienie do pobierania kluczy - dodano pola (miejscowość, ulica). 3. Poprawiono sposób zamykania aplikacji. Program nie zamknie się bez potwierdzenia poprzez naciśnięcie przycisku x na głównym formularzu. 4. Optymalizacja aplikacji: formularze nie zamykają się w przypadku wystąpienia błędu podczas zapisu, np.: braku opisania wymaganych pól. 5. Optymalizacja aplikacji: Formularze otwierają się tylko raz. 6. Dodano możliwość wydrukowania logo na zestawieniach. 7. Edycja zbioru, poprawiono oraz umożliwiono skasowanie daty ostatniego sprawdzenia. 8. Dodano słownik "Organy nadzorcze". 9. Dodano słownik "Inspektor Ochrony Danych Osobowych". 12 www.eabi.pl
10. Dodano "Rejestr naruszeń ochrony danych osobowych". 11. Dodano "Rejestr czynności przetwarzania". 12. Dodano uprawnienie umożliwiające uruchomienie formularza Zbiory i Upoważnienia bez możliwości dokonywania zmian. 13. Poprawiono wydruk sprawozdania. 14. Dodano nowy wzorzec wydruku upoważnienia o nr. 2210. Umożliwia dodanie uprawnień do wielu programów niezależnie od zbiorów danych. Struktura programu Administrator Zmiana hasła Użytkownicy ABI Sposób numerowania upoważnień Parametry Parametry wzory wydruków Dane Podmiotu Tryb pracy systemu Poprawki Parametry połączenia Opis struktury bazy eabi RODO Naruszenia ochrony danych Rejestr czynności przetwarzania Inspektor ochrony danych Organy nadzorcze Analiza ryzyka (w opracowaniu) Słowniki Pracownicy Komórki organizacyjne Programy Programy- rodzaj uprawnień Przepływ danych Zakres upoważnienia Obszar przetwarzania Obszar funkcja/opis Zbiory Upoważnienia Wnioski Zbiory Zestawienia wniosków zbiory Upoważnienia Zestawienia wniosków o upoważnienia Ewidencje Wykaz budynków, pomieszczeń lub części pomieszczeń Wykaz budynków, pomieszczeń lub części pomieszczeń z podziałem na zbiory Wykaz budynków, pomieszczeń lub części pomieszczeń z podziałem na komórki organizacyjne Rejestr zbiorów danych osobowych Rejestr zbiorów lista Rejestr zbiorów tabela 13 www.eabi.pl
Rejestr zbiorów danych osobowych Historia zmian w rejestrze Wykaz zbiorów danych osobowych Wykaz zbiorów danych osobowych z gestorem Wykaz zbiorów danych osobowych wersja rozszerzona Opis struktury zbiorów danych osobowych Sposób przepływu danych pomiędzy systemami Ewidencja osób upoważnionych do przetwarzania danych osobowych Ewidencja osób upoważnionych do przetwarzania danych osobowych z podziałem na zbiory Wykaz osób przeszkolonych z zakresu danych osobowych Wykaz osób bez przeszkolenia z zakresu danych osobowych Wzory Oświadczenie o zapoznaniu się z przepisami Deklaracja zachowania poufności Informacja o zbiorze danych osobowych Wniosek o upoważnienie do przetwarzania danych osobowych Upoważnienie do przetwarzania danych osobowych Wykaz budynków, pomieszczeń lub części pomieszczeń Wykaz zbiorów danych osobowych Opis struktury zbiorów danych osobowych Ewidencja osób upoważnionych do przetwarzania danych osobowych Zestawienia W podziale na komórki organizacyjne Upoważnienia w podziale na zbiory Wykaz zbiorów w podziale na obszary Wykaz ważnych upoważnień w z terminem ustania Wykaz upoważnień wydanych bezterminowo Wykaz upoważnień ważnych Wykaz upoważnień unieważnionych Zbiory Wykaz zbiorów zgłoszonych do GIODO Wykaz zbiorów niezgłoszonych do GIODO Wykaz zbiorów aktywnych Wykaz zbiorów nieaktywnych Wykaz zbiorów technicznych Wykaz zbiorów powierzonych przez inny podmiot Wykaz zbiorów powierzonych innemu podmiotowi Wykaz zbiorów z danymi wrażliwymi Wykaz pracowników Wykaz odebranych upoważnień Wykaz nieodebranych upoważnień Wykaz deklaracji zachowania poufności Wykaz brakujących deklaracji zachowania poufności Wykaz oświadczeń Wykaz brakujących oświadczeń Wykaz programów Wykaz programów rozszerzony Wykresy Ilość zbiorów w komórkach organizacyjnych - wykres kołowy Poziomy bezpieczeństwa zbiorów danych osobowych Zbiory - GIODO Ilości zgłoszonych oraz nie zgłoszonych zbiorów Ilość zbiorów w komórkach organizacyjnych 14 www.eabi.pl
Ilość upoważnień w komórkach organizacyjnych Sprawdzenia Kontrole Plan Sprawdzeń Sprawdzenia Sprawozdania Zakres sprawdzenia Dokumentowanie czynności Zbiory - data ostatniego sprawdzenia Wybory Wnioski Ewidencja wniosków Upoważnienia Ewidencja upoważnień Zestawienia Członkowie komisji Funkcje Wybory Komisje wyborcze Parametry Pomoc O programie Strona w Internecie Instrukcja użytkownika Wykaz zmian w programie Wykaz kodów do szablonów MS Word Akty prawne Ustawa o ochronie danych osobowych Rejestr zbiorów Zadania ABI Wzory powołanie, odwołanie ABI Dokumentacja przetwarzania danych Wzory zgłoszenia zbioru do rejestracji Wyjście 15 www.eabi.pl
Rozpoczęcie pracy Wczytanie licencji Rysunek 1 Wczytanie licencji Po instalacji program działa w trybie demo. W wersji demo możliwe jest wpisanie do bazy danych tylko 5 rekordów. Licencję można wczytać w opcji Administrator > dane podmiotu lub na ekranie logowania należy nacisnąć przycisk <Połączenie> a następnie przycisk <Licencja>. Ustalenie trybu pracy aplikacji Aplikacja od wersji 2 może pracować w dwóch różnych trybach. Różnica w pracy polega na innym sposobie wydawania upoważnień do przetwarzania danych osobowych. Tryb pracy aplikacji można ustalić w opcji Administrator > Tryb Pracy Systemu. (Rys 2) Tryb uproszczony W trybie uproszczonym upoważnienie zawiera jeden zakres dla wielu zbiorów danych, oraz jeden identyfikator użytkownika w systemie informatycznym. Tryb rozszerzony W trybie rozszerzonym możliwe jest ustalenie odrębnego zakresu oraz identyfikatora dla każdego zbioru danych. Możliwe jest również ustalenie uprawnień w systemie informatycznym. Wygląd i zawartość upoważnienia można wybrać z dostępnych wzorców. 16 www.eabi.pl
Proponowany scenariusz pracy. Rysunek 2 Tryb pracy systemu 1. Ustawienie parametrów. a) Ustalenie trybu pracy systemu. Menu Administrator > Tryb pracy systemu, b) Ustalenie wzorców wydruków, c) Ustalenie sposobu numerowania upoważnień do przetwarzania danych osobowych, d) Ustalenie innych parametrów pracy. Menu Administrator > Parametry. 2. Dodanie użytkowników systemu. 3. Uzupełnienie słowników systemu. a) obszar funkcja/opis, b) obszar przetwarzania, c) programy, d) programy uprawnienia, e) komórki organizacyjne, f) zakres upoważnienia, g) pracownicy, h) dane inspektora ODO. 4. Utworzenie zbiorów danych osobowych. 5. Przypisanie obszarów przetwarzania danych osobowych do zbiorów danych. 6. Wystawienie upoważnień do przetwarzania danych osobowych. Ustanowienie połączenia z bazą danych. System eabi współpracuje z bazą danych Microsoft SQL 2005 lub nowszą. Przed rozpoczęciem pracy należy skonfigurować połączenie z bazą danych. Aby przejść do opcji konfiguracji połączenia z bazą danych, na ekranie logowania należy kliknąć na napis Połączenie. Następnie należy wpisać lub wybrać z listy nazwę serwera bazy danych wraz 17 www.eabi.pl
z instancją. Wybrać tryb autoryzacji użytkownika oraz nazwę bazy danych. Opcja Serwery wyszukuje w sieci zainstalowane serwery MS SQL. Ustawienia aplikacji związane z połączeniem z bazą danych zawarte są w piku eabi.exe.config. Domyślne ustawienia aplikacji: Serwer: localhost\sqlexpress Tryb: Windows Authentication Bazadanych: eabi Rysunek 3Ustawienie parametrów dostępu do bazy danych. Po wpisaniu właściwych parametrów połączenia należy zatwierdzić zmiany przyciskiem Zapisz Aby rozpocząć pracę w systemie należy się zalogować. Podając login użytkownika i hasło. System posiada predefiniowanego użytkownika o nazwie: admin, hasło admin. Podczas pierwszego logowania należy zmienić hasło administratora systemu. Rysunek 4 Logowanie do systemu 18 www.eabi.pl
Główne okno programu. Po poprawnym zalogowaniu uruchamia się główne okno programu. Po lewej stronie aplikacji znajduje się zakładka z najważniejszymi funkcjami. W górnej części okna znajduje się menu oraz pasek ikon z najważniejszymi funkcjami programu. Dostęp do niektórych funkcji systemu uzależniony jest od posiadania praw administratora systemu. Rysunek 5 Główne okno programu Każdy formularz składa się z paska przycisków umożliwiających operacje na danych. W górnej części formularza znajduje się pasek nawigacyjny z funkcjami filtrowania i wyszukiwania danych. Aby wyłączyć funkcję filtrowania danych należy wyczyścić zielone pole tekstowe i ponownie nacisnąć Filtruj. Przycisk Odśwież powoduje ponowne załadowanie danych do formularza. Kliknięcie na nagłówek kolumny w tabeli wyświetlanych danych spowoduje posortowanie danych. Np. aby wyświetlić dane w kolejności alfabetycznej wg. Nazwiska należy kliknąć nagłówek Nazwisko. 19 www.eabi.pl
Rysunek 6 Główne okno programu. Przykład formularza Założenie kont użytkowników. Jednym z pierwszych czynności jakie należy wykonać powinno być zdefiniowanie kont użytkowników systemu. Aby dodać użytkownika należy kliknąćmenu Administrator >Użytkownicy. Na formularzu Użytkownicy należy przycisnąć przycisk Dodaj. Rysunek 7Użytkownicy 20 www.eabi.pl
Rysunek 8 Dodawanie nowego użytkownika systemu Dodając nowego użytkownika możemy przypisać prawa administratora (rys. 8). Opcja ta jest nadrzędna w stosunku do uprawnień nadanych na formularzu głównym. To oznacza, że program w pierwszej kolejności sprawdza czy ta opcja jest zaznaczona. Jeżeli tak dalsze uprawnienia nie są analizowane. Aby więc uwzględnić szczegółowe uprawnienia do różnych funkcji programu opcja Administrator musi być odznaczona. Aby przypisać szczegółowe uprawnienia do systemu należy wybrać opcję Edytuj uprawnienia (rys. 6). System sam generuje login użytkownika według zasad ustawionych w parametrach aplikacji Administrator> Parametry>Login.Od wersji 1.1 możliwe jest wygenerowanie hasła startowego i wydrukowanie. Aplikacja przechowuje dane w bazie danych SQL Serwer. Istnieją dwa sposoby łączenia się z bazą danych. Ustala to administrator instalując aplikację. Podczas zakładania użytkowników aplikacji eabi można automatycznie utworzyć konta użytkowników na serwerze SQL. W przypadku logowania przy pomocy konta Windows można ustawić domyślnie w jaki sposób ma być tworzony login w zależności o konfiguracji systemów informatycznych użytkownika. Dodana funkcjonalność aplikacji ma szczególne znaczenie w sytuacji gdy oprogramowanie eabi użytkowane jest w sieci przez wielu użytkowników, a sposób połączenia z bazą danych realizowany jest za pomocą <Windows Authentication>. W przypadku połączenia za pomocą <SQL Server Authentication> zakładanie kont nie jest konieczne ponieważ można pracować na jednym koncie SQL Serwera. Przy zakładaniu kont system sprawdza w jakim trybie łączy się z serwerem bazy danych. 21 www.eabi.pl
Ustawienie parametrów. Rysunek 9 Zakładanie kont - sposób zakładania konta na serwerze SQL Aby ustawić parametry programu należy kliknąć menu Administrator> Parametry. Aplikacja generuje na upoważnieniu do przetwarzania danych osobowych, identyfikator użytkownika w systemie informatycznym, na podstawie liter z imienia i nazwiska. Należy ustawić z ilu liter imienia i nazwiska będzie generowany identyfikator. Możliwe jest także zdefiniowanie czy generowanie ma uwzględniać polskie znaki. Rysunek 10 Parametry, Identyfikator Podobnie jak w przypadku identyfikatora, na zakładce login ustalamy z ilu liter imienia i nazwiska zostanie utworzona nazwa użytkownika, za pomocą, której użytkownik programu będzie logował się do systemu eabi. 22 www.eabi.pl
Rysunek 11 Parametry Login Na zakładce Obszar ustalamy domyślne wartości przy wpisywaniu obszaru przetwarzania danych osobowych. Ma to szczególne znaczenie w przypadku kiedy obszar przetwarzania znajduje się w jednej lokalizacji (miejscowość, ulica). Rysunek 12 Parametry, Obszar Na zakładce Upoważnienie ustalamy domyślną datę wystawienia upoważnienia, oraz czy na upoważnieniu do przetwarzania danych osobowych drukować stanowisko oraz komórkę organizacyjną. Aplikacja umożliwia zdefiniowanie tekstu drukowanego w ewidencji osób upoważnionych do przetwarzania danych osobowych w przypadku upoważnienia wydanego bez terminu ustania tego upoważnienia. Domyślnie drukowane jest słowo bezterminowo. Inne stosowane możliwe określenia to: na czas zatrudnienia, na czas trwania umowy zlecenia itp. Od wersji 1.5.0 umożliwiono także edycję tekstu na upoważnieniu i możliwość własnego zdefiniowania zdania. Domyślnie: Upoważnienie wygasa z chwilą zakończenia stosunku pracy, o ile nie zostanie odwołane wcześniej. Daje to pewną elastyczność w przypadku gdy upoważnienie wydane jest osobom, które nie wiąże stosunek pracy z administratorem danych osobowych. 23 www.eabi.pl
Rysunek 13 Upoważnienie Zakładka grafika służy do zdefiniowania obrazów graficznych na upoważnieniu do przetwarzania danych osobowych. Na upoważnieniu do przetwarzania danych osobowych można umieścić 3 obrazy graficzne w nagłówku dokumentu. Opcja wczytaj powoduje wczytanie obrazu do bazy danych. Aby grafika drukowała się na upoważnieniu należy zaznaczyć odpowiedni checkbox. Rysunek 14 Parametry, Grafika 24 www.eabi.pl
Menu Administrator> Sposób numerowania upoważnień. Umożliwia zdefiniowanie w jaki sposób mają być numerowane upoważnienia. System automatycznie nadaje kolejne numery upoważnień. W tej opcji można ręcznie zmienić kolejność lub zmienić rok. Parametry>Hasło. Umożliwia zdefiniowanie długości hasła oraz stopnia jego złożoności. Rysunek 15 Parametry Hasło Zakładka SQL Serwer umożliwia ustalenie domyślnych wartości podczas zakładania kont na serwerze SQL. 25 www.eabi.pl
Rysunek 16 Parametry - domyślne ustawienia przy zakładaniu kont na SQL Serwer Aplikacja umożliwia wysłanie wiadomości e-mail o utworzeniu nowego wniosku o upoważnienie osoby do przetwarzania danych osobowych, do Administratora Bezpieczeństwa Informacji oraz dodatkowo 2 wcześniej zdefiniowanych adresów. Niezbędne dane konfiguracyjne modułu pocztowego należy ustalić w opcji Parametry > Poczta. Program wysyła wiadomości poprzez serwery pocztowe użytkownika. 1. Włączenie modułu. 2. Ustawienie czy e-maile mają być wysłane automatycznie bez wiedzy użytkownika. 3. Domyślnie ustawienie co ma pojawiać się na formularzu nowego wniosku. Użytkownik wtedy sam decyduje czy wysłać wiadomość czy nie. Jeżeli moduł nie zostanie włączony lub zostanie zaznaczone Czy wysłać automatycznie bez wiedzy użytkownika wtedy na formularzu Nowy wniosek nie będzie widoczne pole Wysłać powiadomienie do ABI 4. Ustawienie danych ABI, adresu e-mail, oraz serwerów które będą wykorzystane do wysyłania powiadomień. Wiadomość zostanie wysłana do ABI oraz na adresy zdefiniowane w punkcie 6 jeżeli zostaną ustawione jako aktywne. 5. Dane dotyczące logowania do serwera pocztowego. Wszystkie niezbędne dane można spisać z programu pocztowego. 6. Dodatkowe adresy na które mają być wysyłane powiadomienia. 26 www.eabi.pl
Rysunek 17 Parametry - poczta Rysunek 18 Sposób numerowania upoważnień Definiujemy w jaki sposób mają być numerowane upoważnienia. Jeżeli z wykorzystaniem symbolów sprawy JRWA numer na upoważnieniu drukowany jest w lewym górnym rogu. Jeżeli chcemy do numeru sprawy dodać inicjały pracownika należy przed literami postawić kropkę. 27 www.eabi.pl
Wzorce wydruków. Od wersji 2 program umożliwia wybranie różnych wzorów upoważnień. Wzory mogą zostać przygotowane na indywidualne zapotrzebowania użytkownika. Dla trybu rozszerzonego zostały przygotowane dwa wzorce upoważnień. 0 - zawiera zakres, identyfikator, nazwę programu, uprawnienia w programie 2101 - zawiera zakres, identyfikator 2210 umożliwia dodanie wielu programów niezależnie od zbiorów danych. Aby ustalić wzorzec należy uruchomić menu Administrator > Parametry, zakładka Wzorce Rysunek 19 Parametry Wzorce 28 www.eabi.pl
Rysunek 20 Parametry zbiory W opcji tej możemy ustalić jak ma nazywać się gestor zbioru. Rysunek 21 Parametry katalogi Opcja ta umożliwia wybranie miejsca na dysku gdzie będą zapisywane pliki dotyczące zbiorów danych. 29 www.eabi.pl
Rysunek 22 Upoważnienie - tryb rozszerzony wzorzec 2101 30 www.eabi.pl
Rysunek 23 Upoważnienie - tryb rozszerzony wzorzec 2210 31 www.eabi.pl
Rysunek 24 Upoważnienie - tryb rozszerzony wzorzec 0 32 www.eabi.pl
Rysunek 25 Upoważnienie - tryb uproszczony 33 www.eabi.pl
Automatyczne numerowanie upoważnień do pobierania kluczy. W wersji 2 dodano mechanizm automatycznego numerowania upoważnień do pobierania kluczy do pomieszczeń. Program umożliwia ustawienie sposobu numerowania. Aby ustawić parametry numerowania należy uruchomić Administrator > Parametry zakładka Klucze (Rys. 10). Rysunek 26 Parametry Upoważnienia - klucze Definiowanie wydruków. Od wersji 1.4.0 wprowadzono możliwość definiowania wydruków przez użytkowników aplikacji. System umożliwia wykorzystanie Microsoft Word do wydrukowania oświadczenia o zapoznaniu się z przepisami, deklaracji zachowania poufności upoważnień do przetwarzania danych osobowych oraz upoważnień do pobierania kluczy. Dodatkowo oświadczenie i deklarację można zdefiniować także z poziomu programu. Aby ustawić w jaki sposób mają być drukowane upoważnienia, oświadczenia lub deklaracje należy uruchomić menu Administrator/Parametry Wzory 34 www.eabi.pl
Rysunek 27 Parametry wydruków - sposób drukowania Na zakładce Wydruki zaznaczamy czy wydruki mają być generowane przez system (pole wybory musi być zaznaczone) czy ma zostać wykorzystany program MS Word. W przypadku drukowania do Word a należy wskazać ścieżkę dostępu do szablonu dokumentu. Uwaga: Ścieżka wskazuje lokalizację pliku na komputerze lokalnym. Drukowanie oświadczenia. Od wersji 1.4.0 druk oświadczenia systemowego można zdefiniować również z poziomu programu. Do tego celu służy zakładka oświadczenie. System umożliwia powrót do domyślnych wartości zdefiniowanych przez autora programu. 35 www.eabi.pl
Rysunek 28 Parametry wydruków - definicja oświadczenia Analogicznie jak w przypadku oświadczenia system umożliwia zdefiniowanie deklaracji. Rysunek 29 Parametry wydruków - definicja deklaracji 36 www.eabi.pl
Procedury Od wersji 1.3.0 program umożliwia uruchamianie procedur. Procedury umożliwiają wykonywanie zbiorczych operacji na danych. Aby uruchomić procedurę należy w Menu Administrator wybrać opcję Poprawki. Wpisać nazwę procedury i kliknąć na przycisk Uruchom. W wersji 1.3.0 udostępnione zostały 2 procedury: a) ProcUsunSpacje_1_3: procedura usuwa zbędne spacje w identyfikatorze osoby upoważnionej do przetwarzania danych osobowych (upoważnienia). Jest to związane ze zmianą typu danych. Od wersji 1.3.0 długość pola identyfikator jest dynamiczna. Do wersji 1.3.0 program uzupełniał identyfikator osoby upoważnionej do przetwarzania danych osobowych spacjami. W związku z powyższym aby usunąć zbędne spacje należy uruchomić powyższą procedurę. b) ProcPotwUpow_1_3: procedura ustawia checkbox potwierdzenie odebrania upoważnienia na odebrany w przypadku gdy pole to ma nieokreśloną wartość Niebieski wypełniony kwadrat c) ProcUpowBezterminowo_1_5: Procedura zmienia domyślny tekst "Bezterminowo" drukowany w ewidencji osób upoważnionych do przetwarzania danych osobowych w przypadku upoważnienia wydanego bezterminowo. Nowy tekst wpisujemy w polu parametr 1. d) ProcUstawienia_1_6: Procedura usuwa błąd mogący pojawić się podczas logowania do systemu, w przypadku aktualizacji aplikacji z niższych wersji aplikacji do wyższych z pominięciem wersji 1.5.0 e) ProcTrybRozszerzony_2_0: Procedura przepisuje zakres upoważnienia z trybu uproszczonego do każdego zbioru w trybie rozszerzonym. 37 www.eabi.pl
Słowniki systemu. Obszar/funkcja Słownik funkcja opisuje przeznaczenie obszaru przetwarzania danych osobowych. Należy podać symbol literowy oraz opis. Dane będą umieszczone w opisie obszaru przetwarzania danych osobowych. Na rysunku widać przykłady predefiniowanych funkcji obszaru. Rysunek 30 Funkcje i opis obszaru przetwarzania danych osobowych Obszar przetwarzania danych osobowych Na podstawie danych wpisanych w tym module tworzony jest wykaz budynków, pomieszczeń lub części pomieszczeń, w których przetwarzane są dane osobowe. Moduł ten został rozszerzon y o możliwość wydawania upoważnień do pobierania kluczy do pomieszczeń. Obszar możemy przypisać do zbiorów danych osobowych w module zbiory. Możliwe jest sporządzanie zestawień w układzie zbiory danych > obszar. Wykaz dostępnych raportów: - wykaz zbiorów w obszarze, - wykaz osób w obszarze, - wykaz upoważnień do pobierania kluczy, - wykaz osób przebywających w obszarze, - wykaz budynków, pomieszczeń lub części pomieszczeń, tworzących obszar, w którym przetwarzane są dane osobowe, - wykaz budynków, pomieszczeń lub części pomieszczeń, tworzących obszar, w którym przetwarzane są dane osobowe z podziałem na zbiory. 38 www.eabi.pl
Rysunek 31 Obszar przetwarzania danych osobowych Aby dodać nowy obszar należy użyć przycisku Dodaj na samym dole Formularza. Wypełnić pola zawarte na formularzu (rys. 20) Rysunek 32 Obszar przetwarzania danych osobowych - Dodaj obszar Do obszaru można przypisać pracowników, pracujących w danym obszarze, oraz wydrukować wykaz osób w nim przebywających(rys 30). 39 www.eabi.pl
Rysunek 33 Wykaz osób przebywających w obszarze Program umożliwia wydanie upoważnień do pobierania kluczy. Aby wydać upoważnienie do pobierania kluczy należy użyć szarego przycisku Dodaj wcześniej osoba musi być dodana do obszaru. W przypadku gdy dana osoba ma posiadać tylko upoważnienie do pobierania kluczy do danego pomieszczenia a nie pracuje w nim należy zaznaczyć opcję Tylko upoważnienie do pobierania kluczy na formularzu dodaj upoważnienie do pobierania kluczy (rys 31). 40 www.eabi.pl
Rysunek 34 Dodanie upoważnienia do pobierania kluczy Programy Rysunek 35 Słownik programy Z formularza możliwe jest wydrukowanie wykazu programów. Od wersji 1.6.0 umożliwiono wskazanie więcej niż jednego programu, w którym przetwarzany jest dany zbiór danych osobowych. Słownik programy został ściśle powiązany ze zbiorami danych osobowych. 41 www.eabi.pl
Rysunek 36 Spis programów Rysunek 37 Wykaz programów 42 www.eabi.pl
Komórki organizacyjne Rysunek 38 Słownik Komórki organizacyjne Słownik Pracownicy Rysunek 39 Słownik pracownicy 43 www.eabi.pl
Słownik Zakres Upoważnienia Umożliwia zdefiniowanie zakresów upoważnienia. Rysunek 40 Słownik zakres upoważnienia Zbiory danych osobowych. Jednym z głównych funkcji programu obok upoważnień do przetwarzania danych osobowych jest ewidencja zbiorów danych osobowych. Formatka zbiory umożliwia zarządzanie zbiorami danych osobowych administratora danych. Zgodnie z rozporządzeniem administrator danych osobowych prowadzi wykaz zbiorów danych osobowych wraz ze wskazaniem programów zastosowanych do przetwarzania tych danych. Główny formularz wykazu zbiorów danych przedstawia rysunek 29. Górna część okna umożliwia poruszanie się między zbiorami. Zawiera także opcje filtrowania i wyszukiwania zbiorów danych osobowych. W dolnej części formatki zawarte są szczegółowe informacje dotyczące zaznaczonego zbioru w górnej części. 44 www.eabi.pl
Rysunek 41 Zbiory danych osobowych Dodawanie zbioru danych osobowych. Aby dodać zbiór danych osobowych należy nacisnąć przycisk dodaj. Rysunek 42 Dodawanie zbioru danych osobowych Od wersji 1.6.0 umożliwiono wskazanie więcej niż jednego programu, w którym przetwarzany jest dany zbiór danych osobowych. 45 www.eabi.pl
UWAGA! Przed zmianą do wersji 1.6.0 zaleca się wydrukowanie wykazu zbiorów wraz z programami i ponowne przypisanie ich po aktualizacji do nowej wersji. Na formularzu Zbiory została utworzona zakładka Programy. Dodając zbiór zaznaczamy tylko czy ma być przetwarzany elektronicznie i określamy poziom bezpieczeństwa. Programy dodajemy na zakładce Programy wybierając z wcześniej zdefiniowanego słownika programów. Od wersji 1.6.0 wprowadzono również możliwość wyznaczenia gestora zbioru danych osobowych. Aby dodać gestora na formularzu nowego zbioru lub edycji zbioru dodano przycisk umożliwiający wybór osoby ze słownika pracowników Program umożliwia wczytanie danych o zbiorze z pliku xml wygenerowanego z platformy egido(http://egiodo.giodo.gov.pl). Jeżeli administrator danych osobowych zgłasza zbiór danych do rejestracji w ogólnokrajowym rejestrze zbiorów danych osobowych prowadzonych GIODO nie ma potrzeby ręcznego wpisywania danych do systemu eabi. Jedynym wymaganym polem aby zapisać zbiór do bazy danych jest podanie jego nazwy. Jeżeli użytkownik nie zamierza wykorzystać pełnej funkcjonalności programu nie jest zmuszany do wprowadzenia wszystkich danych. Jednak zalecane jest wypełni enie wszystkich dostępnych opcji. Jeżeli użytkownik nie zamierza prowadzić ewidencji w podziale na swoje komórki organizacyjne zaleca się aby dopisać w słowniku komórki organizacyjne- nazwę swojej firmy. Przy wyborze formy elektronicznej należy wybrać program, w którym będą przetwarzane dane osobowe. Kliknięcie formy elektronicznej spowoduje ustawienie poziomu bezpieczeństwa zbioru. Zgodnie z 6. 1.Rozporządzenia, uwzględniając kategorie przetwarzanych danych oraz zagrożenia wprowadza się poziomy bezpieczeństwa przetwarzania danych osobowych w systemie informatycznym: 1) podstawowy; 2)podwyższony; 3)wysoki. 2. Poziom co najmniej podstawowy stosuje się, gdy: oraz 1) w systemie informatycznym nie są przetwarzane dane, o których mowa w art. 27 ustawy, 2) żadne z urządzeń systemu informatycznego, służącego do przetwarzania danych osobowych nie jest połączone z siecią publiczną. 3. Poziom co najmniej podwyższony stosuje się, gdy: ustawy, oraz 1) w systemie informatycznym przetwarzane są dane osobowe, o których mowa w art. 27 2) żadne z urządzeń systemu informatycznego, służącego do przetwarzania danych osobowych nie jest połączone z siecią publiczną. 46 www.eabi.pl
4. Poziom wysoki stosuje się, gdy przynajmniej jedno urządzenie systemu informatycznego, służącego do przetwarzania danych osobowych, połączone jest z siecią publiczną. 5. Opis środków bezpieczeństwa stosowany na poziomach, o których mowa w ust. 1, określa załącznik do rozporządzenia. Zbiór danych osobowych może mieć status: 1. Aktywny, 2. Nieaktywny, 3. Techniczny. Domyślnie zbiór posiada status Aktywny. Status Nieaktywny ustawiamy, gdy z różnych powodów przestajemy przetwarzać dane w takim zbiorze. Należy edytować zbiór danych zmienić jego status na Nieaktywny. W polu nazwa zbioru można dopisać powód zmiany statusu. Nie usuwamy takiego zbioru. Ponadto program nie pozwoli na usunięcie zbioru jeżeli, zbiór został wykorzystany na upoważnieniu do przetwarzania danych osobowych. Zbiory o statusie Aktywny i Nieaktywny uwzględniane są w Ewidencji zbiorów danych osobowych Zbiór o statusie Techniczny nie jest uwzględniany w Ewidencji zbiorów danych osobowych natomiast można taki zbiór wykorzystać do wystawiania upoważnień do prze twarzania danych osobowych. Celem wprowadzenia zbiorów o statusie techniczny jest uproszczenie wystawiania upoważnień. Można zdefiniować np. zbiór o nazwie Wszystkie zbiory danych osobowych przetwarzane elektronicznie lub Wszystkie zbiory danych przetwarzane w departamencie/komórce organizacyjnej... Takie podejście znacznie skróci czas na wystawienia upoważnienia, oraz nie będzie zaśmiecać upoważnienia. Przycisk drukuj spowoduje wydrukowanie wszystkich informacji o zbiorze danych osobowych (metryka zbioru). 47 www.eabi.pl
Rysunek 43 Raport, Metryka zbioru danych osobowych str. 1 48 www.eabi.pl
Rysunek 44 Metryka zbioru danych osobowych str 2 Po zapisaniu zbioru należy przejść do zakładki Obszar aby przypisać miejsca przetwarzania danych do zbioru (Rysunek 42). 49 www.eabi.pl
Rysunek 45Zbiory danych osobowych, przypisanie obszaru Uwaga: Odłączenie obszaru od zbioru danych nie spowoduje usunięcia obszaru z Wykazu budynków i pomieszczeń Aby usunąć obszar z bazy danych należy to zrobić w opcji Słowniki>Obszar przetwarzania Przycisk Drukuj na zakładce Obszar umożliwia wydrukowanie miejsc przetwarzania danych osobowych dla wybranego zbioru. Rysunek 46 Raport, Miejsce przetwarzania danych dla zbioru 50 www.eabi.pl
Rejestr zbiorów danych osobowych. Dodanie zbioru do rejestru. Podczas dopisywania nowego zbioru danych osobowych system umożliwia dopisanie zbioru do rejestru. Aby uwzględnić nowy zbiór w rejestrze prowadzonym przez ABI zgodnie z nowelizacją ustawy o ochronie danych osobowych należy na zakładce Rejestr ABI zaznaczyć odpowiednią opcję i ustalić datę wpisania zbioru. (Rys 44) Rysunek 47 Dodawanie zbioru do rejestru System automatycznie doda wpis do historii zmian w rejestrze. Aktualizacja zbioru danych wpisanego do rejestru. W przypadku edycji zbioru danych osobowych uwzględnionego w Rejestrze należy na zakładce Rejestr ABI wprowadzić datę aktualizacji zbioru. (Rys. 45) 51 www.eabi.pl
Rysunek 48 Edycja zbioru danych W przypadku, gdy zbiór danych jest uwzględniony w rejestrze podczas edytowania zbioru i ponownego zapisania system zapyta się czy dokonać wpisu w historii zmian w rejestrze. (Rys 46.) Rysunek 49 Aktualizacja zbioru dopisanie do historii zmian W przypadku odpowiedzi twierdzącej ukarze się formularz umożliwiający wpisanie informacji o zakresie zmian. System automatycznie doda informację o rodzaju operacji i nazwie zbioru danych (Rys 47) 52 www.eabi.pl
Rysunek 50 Aktualizacja zbioru informacja o zakresie zmiany Wykreślenie zbioru z rejestru. Aby wykreślić zbiór z rejestru należy edytując go na zakładce Rejestr ABI zaznaczyć opcję Wykreślić z rejestru. Można również wpisać powód wykreślenia. (Rys. 48) Rysunek 51 Edycja zbioru wykreślenie z rejestru 53 www.eabi.pl
System zapyta czy dokonać wpisu w historii zmian rejestru. (Rys. 49) Rysunek 52 Wykreślenie z rejestru Historia zmian w rejestrze. System umożliwia ewidencjonowanie zmian w zbiorach wpisanych do rejestru zbiorów. Podczas dopisywania lub edycji zbioru system pyta użytkownika czy dokonać stosownych wpisów w historii zmian w rejestrze. Dodatkowo na formularzu Zbiory została utworzona zakładka pokazująca co znajduje się w historii zmian dla poszczególnego zbioru. Rysunek 53 Historia zmian w rejestrze dla pojedynczego zbioru 54 www.eabi.pl
Rysunek 54 Historia zmian w rejestrze dla zbioru Zbiór danych osobowych można dodać do rejestru poprzez edytowanie go i zaznaczenie odpowiedniej opcji na zakładce Rejestr ABI (Rys. 1). Dodatkowo można dokonać wpisu zbioru do rejestru poprzez przycisk Dodaj na formularzu Zbiory w zakładce Rejestr historia. Mamy do wyboru 3 możliwości: Nowy wpis Aktualizacja Wykreślenie Rysunek 55 Rejestr zbiorów dopisanie zbioru do rejestru 55 www.eabi.pl
Rysunek 56 Nowy wpis do rejestru dopisanie zbioru 56 www.eabi.pl
Rysunek 57 Nowy wpis do rejestru - aktualizacja Rysunek 58 Nowy wpis do rejestru - wykreślenie 57 www.eabi.pl
Rysunek 59 Edytowanie wpisu Rysunek 60 Rejestr zbiorów - lista 58 www.eabi.pl
Rysunek 61 Rejestr zbiór 59 www.eabi.pl
Aktualizacja rejestru zbiorów danych osobowych z wersji 2.0.0. W poprzedniej wersji 2.0.0 wprowadzona została opcja czy dany zbiór ma być uwzględniony w Rejestrze. Aktualizator automatycznie zakwalifikował do rejestru wszystkie zbiory danych dotychczas zgłoszone do rejestracji GIODO. Aby uzupełnić dane w rejestrze należy po aktualizacji do wersji 2.1.0 uruchomić procedurę (Rys 16). ProcRejestrZbiorow_2_1 Procedura uzupełnia rejestr zbiorów danych osobowych o następujące dane: Data wpisania zbioru do rejestru. Data ostatniej aktualizacji. Dodaje nowy wpis do historii zmian w rejestrze. Parametr 2 służy do określania daty wpisania zbioru do rejestru oraz daty ostatniej aktualizacji. Rysunek 62 Aktualizacja do wersji 2.1.0 60 www.eabi.pl
Upoważnienia do przetwarzania danych osobowych. Rysunek 60 przedstawia główną formatkę służącą do zarządzania upoważnieniami do przetwarzania danych osobowych. Rysunek 63 Upoważnienia do przetwarzania danych osobowych W górnej części okna znajduje się pasek nawigacyjny z możliwością wyszukiwania i filtrowania upoważnień w bazie danych. Zielone pole służy do wpisania danych do wyszukiwania lub filtrowania. Z listy rozwijan ej należy wybrać kryterium wyszukiwania. Do wyboru są następujące kryteria wyszukiwania: 1) Numer upoważnienia, 2) nazwisko, 3) identyfikator, 4) stanowisko. Uwaga. W przypadku włączonych opcji filtrowania. Wyczyszczenie zielonego pola i naciśnięcie przycisku Filtruj spowoduje wyświetlenie wszystkich upoważnień zapisanych w bazie danych programu. Pod przyciskiem drukarki dostępne są następujące opcje: 1) Oświadczenie o zapoznaniu się z przepisami, 2) deklaracja zachowania poufności, 3) upoważnienie do przetwarzania danych osobowych. 61 www.eabi.pl
W zależności od tego jak ustawione są parametry wydruków, system będzie tworzył wydruki systemowe lub uruchamiał program MS Word. Formatka z wykazem upoważnień podzielona jest na dwie części. W górnej znajduje się lista wydanych upoważnień, w dolnej szczegółowe informacje dotyczące upoważnienia. Dodanie upoważnienia do przetwarzania danych osobowych. Aby wystawić nowe upoważnienie należy nacisnąć przycisk Dodaj. Program automatycznie numeruje upoważnienia według zasad określonych w parametrach systemu. W pierwszej kolejności należy wybrać osobę, która ma być upoważniona do przetwarzania danych osobowych. Następnie można wygenerować identyfikator użytkownika w systemie informatycznym jeżeli użytkownik ma być upoważniony do przetwarzania danych osobo wych w systemie informatycznym. System nie sprawdza unikalności identyfikatora ponieważ takim samym identyfikatorem osoba może się posługiwać w wielu systemach informatycznych oraz może posiadać wiele upoważnień do przetwarzania danych osobowych. Jeżeli dana osoba ma być upoważniona do przetwarzania danych osobowych w sposób tradycyjny nie wypełniamy pola identyfikator użytkownika w systemie informatycznym. W parametrach można zdefiniować domyślną datę wystawienia upoważnienia. Upoważnienie może być wystawione bezterminowo lub z określoną datą ustania upoważnienia. Rysunek 64 Dodanie Upoważnienia Uwaga Modyfikacja stanowiska oraz komórki organizacyjnej osoby upoważnionej nie powoduje automatycznej aktualizacji danych na upoważnieniu. 62 www.eabi.pl
Oznacza to, że w ewidencji osób upoważnionych do przetwarzania danych osobowych będą drukowane dane wprowadzone w momencie wystawiania upoważnienia. Jeżeli dana osoba zmienia stanowisko lub komórkę organizacyjną modyfikacja w/w danych nie spowoduje zmiany upoważnienia. Wymagane jest aby upoważnienie zawierało zakres. Aby określić zakres upoważnienia należy przejść na kolejną zakładkę Zakres Program umożliwia wybór spośród 7 opcji oraz dodatkowe pole tekstowe na wpisanie własnego zakresu. Możliwe jest również zdefiniowanie wcześniej słownika z zakresem upoważnienia i wybór z listy. Aby upoważnienie zapisało się w bazie danych niezbędne jest określenie zakresu poprzez wybór przynajmniej jednej opcji lub wypełnienie pola tekstowego. Rysunek 65 Dodanie Upoważnienia zakres Kolejna zakładka Zbiory służy do określenia zbiorów do jakich upoważniamy daną osobę. Rysunek 66 Dodanie Upoważnienia zbiory danych 63 www.eabi.pl
Aby dodać zbiór należy kliknąć na przycisk Dodaj Zbiór. Wyświetli się okno z listą dostępnych zbiorów. (Rys 64). Należy odszukać właściwy zbiór i nacisnąć przycisk Upoważnij. Formularz umożliwia sortowanie zbiorów po nazwie zbioru lub komórki organizacyjnej. Aby posortować zbiory należy kliknąć nagłówek kolumny po której chcemy sortować. Rysunek 67 Wybór zbiorów do upoważnienia Po dopisaniu zbiorów do upoważnienia należy zamknąć formularz i zapisać upoważnienie. Dopisanie zbiorów do upoważnienia możliwe jest również z głównego formularza Upoważnienia (rys 65) Rysunek 68 Dodanie zbioru do upoważnienia 64 www.eabi.pl
Wnioski Często w dużych przedsiębiorstwach lub urzędach wystawienie upoważnienia poprzedzone jest sporządzeniem wniosku do Administratora Bezpieczeństwa Informacji przez bezpośredniego przełożonego pracownika zatrudnionego przy przetwarzaniu danych osobowych. Aplikacja od wersji 1.1.0 wyposażona jest w moduł służący do generowania wniosków o upoważnienie osób do przetwarzania danych osobowych oraz o utworzenie zbioru danych osobowych. Zaakceptowanie wniosku spowoduje automatyczne wystawienie upoważnienia do przetwarzania danych osobowych lub utworzenie zbioru. Wnioski o utworzenie zbioru danych. Rysunek 69 Zestawienie wniosków - zbiory Wnioskom można nadawać różne statusy w zależności od przebiegu procesu weryfikacji danych. 65 www.eabi.pl
Rysunek 70 Nowy wniosek o utworzenie zbioru Nadanie statusu Zaakceptowany spowoduje dopisanie zbioru do wykazu zbiorów danych osobowych. Rysunek 71 Wydruk wniosku o utworzenie zbioru 66 www.eabi.pl
Wnioski o upoważnienie do przetwarzania danych osobowych. Rysunek 72 Zestawienie wniosków - upoważnienia Rysunek 73 Nowy wniosek o upoważnienie 67 www.eabi.pl
Nowy wniosek o unieważnienie upoważnienia. Na formularzu należy wybrać upoważnienie, które chcemy unieważnić, podać datę ustania oraz powód ustania upoważnienia. Wniosek o zmianę upoważnienia. Rysunek 74 Wniosek o unieważnienie upoważnienia 68 www.eabi.pl
Rysunek 75 Wniosek o zmianę upoważnienia Utworzenie nowego wniosku o zmianę upoważnienia polega na: 1. Wybraniu upoważnienia do zmiany. Wybrane upoważnienie zostanie automatycznie unieważnione podczas zaakceptowania wniosku przez ABI. 2. Wystawieniu nowego upoważnienia. UWAGA : Dane dotyczące osoby zostaną przepisane ze starego upoważnienia. Możliwa jest również zmiana osoby. Opcję tę stosujemy w przypadku zmiany stanowiska, komórki organizacyjnej lub zmiany nazwiska. 69 www.eabi.pl
Rysunek 76 Rozpatrzenie wniosku Ustawienie statusu wniosku na Zaakceptowany spowoduje dopisanie upoważnienia do bazy danych. W polu uwagi Wniosku pojawi się numer upoważnienia jaki został nadany. 70 www.eabi.pl
Ewidencje. Ustawa nakłada na administratora danych osobowych obowiązek prowadzenia dokumentacji przetwarzania danych osobowych. Na dokumentację składa się min. polityka bezpieczeństwa. 4ROZPORZĄDZENIA MINISTRA SPRAW WEWNĘTRZNYCH I ADMINISTRACJI z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych określa co powinna zawierać polityka bezpieczeństwa. Polityka bezpieczeństwa, o której mowa w 3 ust. 1, zawiera w szczególności: 1) wykaz budynków, pomieszczeń lub części pomieszczeń, tworzących obszar, w którym przetwarzane są dane osobowe; 2) wykaz zbiorów danych osobowych wraz ze wskazaniem programów zastosowanych do przetwarzania tych danych; 3) opis struktury zbiorów danych wskazujący zawartość poszczególnych pól informacyjnych i powiązania między nimi; 4) sposób przepływu danych pomiędzy poszczególnymi systemami; 5) określenie środków technicznych i organizacyjnych niezbędnych dla zapewnienia poufności, integralności i rozliczalności przetwarzanych danych. Aplikacja eabi umożliwia sporządzenie: Wykazu budynków, pomieszczeń lub części pomieszczeń, tworzących obszar, w którym przetwarzane są dane osobowe, wykazu zbiorów danych osobowych wraz ze wskazaniem programów zastosowanych do przetwarzania tych danych, opisu struktury zbiorów danych osobowych, ewidencji osób upoważnionych do przetwarzania danych osobowych. 71 www.eabi.pl
Rysunek 77 Wykaz budynków, pomieszczeń lub... Rysunek 78 Wykaz zbiorów danych osobowych 72 www.eabi.pl
Rysunek 79 Ewidencja osób upoważnionych do przetwarzania danych osobowych Raporty i zestawienia. Aplikacja w łatwy i przejrzysty sposób umożliwia zarządzanie i sporządzanie licznych raportów i zestawień dotyczących przetwarzanych danych osobowych. Przykłady raportów: wykaz zbiorów zgłoszonych (lub nie) do GIODO wykaz upoważnień do przetwarzania danych osobowych w podziale na zbiory danych, wykaz upoważnień do przetwarzania danych osobowych w podziale na komórki organizacyjne, wykaz zbiorów danych osobowych w podziale na komórki organizacyjne, wykaz odebranych upoważnień, wykaz nieodebranych upoważnień, wykaz brakujących deklaracji zachowania poufności, wykaz deklaracjizachowania poufności, wykaz brakujących oświadczeń o zapoznaniu się z przepisami, wykaz oświadczeń o zapoznaniu się z przepisami Ponadto aplikacja umożliwia: prowadzenie ewidencji przeprowadzonych kontroli, sporządzenie oświadczeń o zapoznaniu się z przepisami o ochronie danych osobowych oraz deklaracji zachowania poufności, 73 www.eabi.pl
wydrukowanie wzorów dokumentów. Rysunek 80 Zestawienie przykład Rysunek 81 Zestawienia wg zbiorów 74 www.eabi.pl
Rysunek 82 Zestawienie Wykaz osób upoważnionych w kom. org. Rysunek 83 Wykaz unieważnionych upoważnień 75 www.eabi.pl
Rysunek 84 Wykaz upoważnień wydanych bezterminowo Graficzne przedstawienie zestawień Od wersji 1.6.0 system umożliwia sporządzanie zestawień w formie wykresów. Dostępne są następujące zestawienia: a) ilość zbiorów w komórkach organizacyjnych - wykres kołowy, b) poziomy bezpieczeństwa zbiorów danych osobowych, c) zbiory - GIODO Ilości zgłoszonych oraz nie zgłoszonych zbiorów, d) ilość zbiorów w komórkach organizacyjnych, e) ilość upoważnień w komórkach organizacyjnych. 76 www.eabi.pl
Rysunek 85 Wykres Ilość zbiorów danych osobowych w komórkach organizacyjnych 77 www.eabi.pl
Rysunek 86 Poziom bezpieczeństwa zbiorów 78 www.eabi.pl
Rysunek 87 Zbiory GIODO 79 www.eabi.pl
Rysunek 88 Ilość zbiorów w komórkach organizacyjnych 80 www.eabi.pl
Rysunek 89 Ilość upoważnień w komórkach organizacyjnych 81 www.eabi.pl
Wybory Moduł WYBORY tozintegrowane narzędzie do zarządzania upoważnieniami wydawanymi członkom komisji wyborczych. Moduł może być wykorzystany zarówno przy przeprowadzaniu wyborów oraz różnego rodzaju referendum. Moduł umożliwia rejestrowanie wniosków a na ich podstawie wystawianie upoważnień. Dzięki odpowiedniemu sparametryzowaniu programu wystawienie upoważnienia jest bardzo proste i zautomatyzowane. Program posiada również wiele możliwości wydrukowania raportów i zestawień. Parametry Wcześniejsze ustawienie parametrów usprawnia wystawianie upoważnień lub wniosków. Na zakładce Numerowanie określamy sposób numerowania upoważnień oraz wniosków. Program umożliwia niezależne numerowanie wniosków i upoważnień. W tym miejscu można również skorygować numerację. Rysunek 90 Wybory Parametry-Numerowanie 82 www.eabi.pl
Rysunek 91Wybory Parametry-Wybory Na zakładce Wybory ustalamy domyślne wartości podczas wystawiania wniosków oraz upoważnień. Program umożliwia ustawienie domyślnych wyborów, komisji oraz pełnionej funkcji przez członka komisji. Rysunek 92 Wybory Parametry- Daty Na zakładce daty ustalamy domyślne daty wydania upoważnienia/wniosku oraz okres obowiązywania upoważnienia. 83 www.eabi.pl
Rysunek 93Wybory Parametry- Grafika Zakładka Grafika umożliwia zdefiniowanie czy na upoważnieniu i/lub wniosku mają być umieszczone znaki graficzne. Komisje Wyborcze Rysunek 94Wybory - Komisje wyborcze Na formularzu komisje wyborcze definiujemy nazwy komisji wyborczych. 84 www.eabi.pl
Wybory Rysunek 95 Wybory -Definicja wyborów Funkcje Rysunek 96 Wybory- Funkcje Na formularzy Funkcje określamy jakie funkcje mogą pełnić osoby pracujące w komisji wyborczej. 85 www.eabi.pl
Członkowie komisji Rysunek 97 Wybory -Członkowie komisji Wnioski Rysunek 98 Wybory - Wnioski o upoważnienie 86 www.eabi.pl
Rysunek 99 Wybory - Nowy wniosek Rysunek 100 Wybory- Wydruk wniosku 87 www.eabi.pl
Upoważnienia Formularz upoważnienia służy do wystawiania upoważnień członkom komisji wyborczych. Upoważnienie może być automatycznie wystawione na podstawie wniosku. Jeżeli ustawimy status wniosku na Zaakceptowany to program zapyta się czy wystawić upoważnienie. Rysunek 101Wybory- Upoważnienia Rysunek 102Wybory - Dodaj upoważnienie 88 www.eabi.pl
Rysunek 103Wybory - Wydruk upoważnienia 89 www.eabi.pl
Raporty Moduł Wybory posiada także możliwość sporządzania różnych zestawień. Umożliwia wydrukowanie ewidencji upoważnień/wniosków oraz zestawień w rozbiciu na Wybory. Dla danych wyborów umożliwia sporządzenie wykazu wszystkich upoważnień oraz dla poszczególnej komisji wyborczej. Rysunek 104 Wybory - Wykaz wniosków Rysunek 105Wybory - Wykaz upoważnień 90 www.eabi.pl
Rysunek 106Wybory -Zestawienia formularz Rysunek 76 przedstawia formularz Zestawienia. Umożliwia sporządzenie zestawień dla wniosków oraz upoważnień w rozbiciu na Wybory. Dodatkowo jeżeli ustawimy filtr program umożliwia wydruk tyko dla jednej (wybranej) komisji. 91 www.eabi.pl
Plan Sprawdzeń. W celu łatwiejszego sporządzenia planu sprawdzeń zostały utworzone 2 nowe słowniki. W dniu 29 maja 2015 r. weszło w życie Rozporządzenia Ministra Administracji i Cyfryzacji z dnia 11 maja 2015 r. w sprawie trybu i sposobu realizacji zadań w celu zapewniania przestrzegania przepisów o ochronie danych osobowych przez administratora bezpieczeństwa informacji. Rozporządzenie określa tryb i sposób: 1) sprawdzania zgodności przetwarzania danych osobowych z przepisami o ochronie danych osobowych oraz opracowania sprawozdania w tym zakresie; 2) nadzorowania: a) opracowania i aktualizowania dokumentacji opisującej sposób przetwarzania danych osobowych oraz środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną, b) przestrzegania zasad określonych w dokumentacji, o której mowa w lit. a. Sprawdzenie jest dokonywane dla: administratora danych; oraz GIODO. Sprawdzenie jest przeprowadzane w trybie : sprawdzenia planowego według planu sprawdzeń, sprawdzenia doraźnego, art. 19b ust 1 ustawy dla GIODO. Plan sprawdzeń określa przedmiot, zakres oraz termin przeprowadzania poszczególnych sprawdzeń oraz sposób i zakres ich dokumentowania. W planie sprawdzeń uwzględnia się w szczególności zbiory danych osobowych i systemy informatyczne służące do przetwarzania danych osobowych oraz konieczność weryfikacji zgodności przetwarzania danych osobowych: 1. z zasadami, o których mowa w art. 23 27 i art. 31 35 ustawy; 2. z zasadami dotyczącymi zabezpieczenia danych osobowych, o których mowa w art. 36, art. 37 39 ustawy oraz przepisach wydanych na podstawie art. 39a ustawy; 3. z zasadami przekazywania danych osobowych, o których mowa w art. 47 48 ustawy; 4. z obowiązkiem zgłoszenia zbioru danych do rejestracji i jego aktualizacji, jeżeli zbiór zawiera dane, o których mowa w art. 27 ust. 1 ustawy. Dokumentowanie czynności w toku sprawdzenia może polegać, w szczególności, na utrwaleniu danych z systemu informatycznego służącego do przetwarzania lub zabezpieczania danych osobowych na informatycznym nośniku danych lub dokonaniu wydruku tych danych oraz na: 92 www.eabi.pl
1. sporządzeniu notatki z czynności, w szczególności z zebranych wyjaśnień, przeprowadzonych oględzin oraz z czynności związanych z dostępem do urządzeń, nośników oraz systemów informatycznych służących do przetwarzania danych osobowych; 2. odebraniu wyjaśnień osoby, której czynności objęto sprawdzeni em; 3. sporządzeniu kopii otrzymanego dokumentu; 4. sporządzeniu kopii obrazu wyświetlonego na ekranie urządzenia stanowiącego część systemu informatycznego służącego do przetwarzania lub zabezpieczania danych osobowych; sporządzeniu kopii zapisów rejestrów systemu informatycznego służącego do przetwarzania danych osobowych lub zapisów konfiguracji technicznych środków zabezpieczeń tego 1. Plan sprawdzeń - Dodano raport - Wykonanie planu sprawdzeń. Rysunek 107 Wykonanie planu sprawdzeń 93 www.eabi.pl
Rysunek 108 Plan sprawdzeń wersja 2 2. Sprawdzenia - Dodano raport zestawienie sprawdzeń. 94 www.eabi.pl
Słownik ZAKRES SPRAWDZENIA Rysunek 109 Wykaz sprawdzeń Słownik został zainicjowany danymi z 3 rozporządzenia. Oczywiście istnie możliwość dodania innych pozycji do słownika. Rysunek 110 Słownik Zakres sprawdzenia Słownik SPOSÓB I ZAKRES DOKUMENTOWANIA SPRAWDZEŃ Słownik został zainicjowany danymi z 4 rozporządzenia. Oczywiście istnie możliwość dodania innych pozycji do słownika. 95 www.eabi.pl
Rysunek 111 Sposób i zakres dokumentowania Aby utworzyć plan sprawdzeń należy uruchomić w menu głównym Sprawdzenia >Plan Sprawdzeń Rysunek 112 Plan sprawdzeń W górnej części formularza dodajemy kolejne plany. W dolnej dodajemy sprawdzenia do planu. 96 www.eabi.pl
Rysunek 113 Nowy plan sprawdzeń Po zapisaniu planu sprawdzeń przystępujemy do dopisania sprawdzeń do planu. Rysunek 114 Dopisanie sprawdzenia do planu Po wpisaniu wszystkich sprawdzeń możemy wydrukować plan. 97 www.eabi.pl
Rysunek 115 Plan sprawdzeń - wydruk Sprawdzenia Aby dodać sprawdzenie należy uruchomić menu Sprawdzenia>Sprawdzenia Rysunek 116 Sprawdzenia 98 www.eabi.pl
Możemy dodać sprawdzenie planowe lub doraźne. Przy wyborze sprawdzenia planowego mamy możliwość wyboru sprawdzenia z planu sprawdzeń. Rysunek 117 Wybór sprawdzenia z planu Aplikacja przepisze dane z planu do tworzonego sprawdzenia. Istnieje możliwość edytowania i zmiany poszczególnych opcji. Rysunek 118 Nowe Sprawdzenie planowe Wybierając sprawdzenie doraźne mamy do wyboru czy sprawdzenie jest dla ADO czy dla GIODO 99 www.eabi.pl
Rysunek 119 Nowe Sprawdzenie doraźne Sprawozdania Po zapisaniu sprawdzenia możemy utworzyć dla niego sprawozdanie. Sprawozdanie można utworzyć na 2 sposoby. 1. Na formularzu Sprawdzenia przycisk <Sprawozdanie> 2. W menu Sprawdzenia > sprawozdania. Aby dodać sprawozdanie należy nacisnąć przycisk <Dodaj> Pojawi się okno ze sprawdzeniami, które nie mają jeszcze sporządzonego sprawozdania. 100 www.eabi.pl
Rysunek 120 Sprawozdania Rysunek 121 Sprawozdania Edycja 101 www.eabi.pl
Raport Wykaz zbiorów. Rysunek 122 Raport Wykaz zbiorów z datą ostatniego sprawdzenia 102 www.eabi.pl
Definiowanie Raportów W wersji 2.3.0 został utworzony katalog RAPORTY, który zawiera definicje raportów. W tabeli poniżej warte są nazwy plików z opisem raportów. Raporty zdefiniowane są w języku RDL zgodnym z gramatyką języka xml nazywaną językiem definicji raportu (Report Definition Language) i zapisane są w plikach.rdlc. Program od wersji 2.3.0 wczytuje definicje raportów ze wskazanego wyżej katalogu w systemie plików. Oznacza to, że użytkownik ma możliwość sam zmodyfikować definicję raportu. Raporty można edytować za pomocą pełnej wersji Microsoft SQL Serwer lub używając np. programu Microsoft SQL Serwer Report Builder do pobrania ze strony Microsoft. Rysunek 123 Modyfikacja raportu Tabela 1 Wykaz raportów z możliwością edycji. lp Nazwa pliku Opis Uwagi 103 www.eabi.pl
1 RepUpowaznienie Upoważnienie do przetwarzania danych osobowych 2 RepUpowaznienieEFS Upoważnienie do przetwarzania danych osobowych EFS 3 RepUpowaznienieEFS2020 Upoważnienie do przetwarzania danych osobowych EFS perspektywa 2020 4 RepUpowaznienieEFS2020_P Upoważnienie do przetwarzania danych osobowych EFS perspektywa 2020 5 RepUpowaznienieOdw Odwołanie upoważnienia do przetwarzania danych osobowych 6 XRepUpowaznienie_2 Upoważnienie do przetwarzania danych osobowych 7 XRepUpowaznienie_2_2101 Upoważnienie do przetwarzania danych osobowych 8 XRepUpowaznienie_2EFS Upoważnienie do przetwarzania danych osobowych EFS POKL 2007-2014 9 XRepUpowaznienie_2EFS_2101 Upoważnienie do przetwarzania danych osobowych EFS POKL 2007-2014 10 XRepUpowaznienie_2EFS_2020 Upoważnienie do przetwarzania danych osobowych EFS perspektywa 2020 11 XRepUpowaznienie_2EFS_2101_2020 Upoważnienie do przetwarzania danych osobowych EFS perspektywa 2020 12 XRepUpowaznienie_2EFS_2020_P Upoważnienie do przetwarzania danych osobowych EFS perspektywa 2020 13 XRepUpowaznienie_2EFS_2101_2020_P Upoważnienie do przetwarzania danych osobowych EFS perspektywa 2020 14 RepDeklaracja Deklaracja zachowania poufności 15 RepOswiadczenie Oświadczenie o zapoznaniu się z przepisami 16 RepOswiadczenieUZ Oświadczenie o zachowaniu w tajemnicy danych osobowych Tryb uproszczony Tryb uproszczony Tryb uproszczony ADO Tryb uproszczony Procesor tryb rozszerzony wzorzec domyślny Tryb rozszerzony wzorzec 2101 tryb rozszerzony wzorzec domyślny Tryb rozszerzony wzorzec 2101 tryb rozszerzony wzorzec domyślny ADO Tryb rozszerzony wzorzec 2101 ADO tryb rozszerzony wzorzec domyślny Procesor Tryb rozszerzony wzorzec 2101 Procesor 104 www.eabi.pl
dla umów zleceń 17 ObszarAll Wykaz budynków, pomieszczeń lub części pomieszczeń tworzących obszar, w którym przetwarzane są dane osobowe 18 XRepWniosekUpow_Wyda Wniosek o wydanie upoważnienia do przetwarzania danych osobowych 19 XRepWniosekUpow_Cofn Wniosek o cofnięcie upoważnienia do przetwarzania danych osobowych 20 XRepWniosekUpow_Zmian Wniosek o zmianę upoważnienia do przetwarzania danych osobowych 21 RepWniosekUpow Wniosek o wydanie upoważnienia do przetwarzania danych osobowych 22 RepWniosekUpowCofn Wniosek o cofnięcie upoważnienia do przetwarzania danych osobowych 23 RepWniosekUpowZmiana Wniosek o zmianę upoważnienia do przetwarzania danych osobowych Tryb rozszerzony Tryb rozszerzony Tryb rozszerzony Tryb uproszczony Tryb uproszczony Tryb uproszczony Sposób przepływu danych pomiędzy poszczególnymi systemami. Jednym z elementów jakie powinna zawierać polityka bezpieczeństwa jest opis sposobu przepływu danych pomiędzy różnymi systemami. Bieżąca wersja umożliwia opracowanie sposobu przepływu pomiędzy różnymi systemami. Zostały przyjęte następujące założenia: Kierunek przepływu: - jednokierunkowy (tylko odczyt) - dwukierunkowy (odczyt, zapis) Sposób przepływu: - manualny - półautomatyczny - automatyczny Aplikacja umożliwia opisanie szczegółowo kierunku i sposobu przepływu danych. Formularz dostępny jest w menu Słowniki > Przepływ danych 105 www.eabi.pl
Rysunek 124 Przepływ danych - formularz główny Rysunek 125 Przepływ danych - dodaj nowy 106 www.eabi.pl
Rysunek 126 Raport - Opis przepływu 107 www.eabi.pl
RODO Rejestr naruszeń ochrony danych osobowych. Rozporządzenie PARLAMENTU EUROPEJSKIEGO I RADY (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), zwanym dalej RODO, nakłada na administratora danych obowiązek dokumentowania wszelkich naruszeń ochrony danych osobowych. Zasady zgłaszania naruszenia ochrony danych organowi nadzorczemu określone są w artykule 33 RODO. Administrator danych osobowych ma obowiązek zgłoszenia organowi nadzorczemu przypadek naruszenia ochrony danych osobowych w ciągu 72 godzin. Jeżeli zgłoszenie przekazane zostanie po 72 godz. należy wówczas dołączyć wyjaśnienie przyczyn opóźnienia. Zwolnienie z obowiązku zgłoszenia naruszenia, organowi nadzorczemu możliwe jest, jeżeli jest mało prawdopodobne, by naruszenie skutkowało ryzykiem naruszenia praw lub wolności osób fizycznych. Jeżeli naruszenie dotyczy podmiotu przetwarzającego, to podmiot przetwarzający bez zbędnej zwłoki zgłasza je administratorowi danych. Zgłoszenie musi zawierać co najmniej: 1. Opisywać charakter naruszenia ochrony danych osobowych, w tym w miarę możliwości wskazywać kategorie i przybliżoną liczbę osób, których dane dotyczą, oraz kategorie i przybliżoną liczbę wpisów danych osobowych, których dotyczy naruszenie. 2. Zawierać imię i nazwisko oraz dane kontaktowe inspektora ochrony danych lub oznaczenie innego punktu kontaktowego, od którego można uzyskać więcej informacji. 3. Opisywać możliwe konsekwencje naruszenia ochrony danych osobowych. 4. Opisywać środki zastosowane lub proponowane przez administratora w celu zaradzenia naruszeniu ochrony danych osobowych, w tym w stosownych przypadkach środki w celu zminimalizowania jego ewentualnych negatywnych skutków. Jeżeli informacji nie możemy udzielić w tym samym czasie możemy je przekazywać organowi nadzorczemu sukcesywnie bez zbędnej zwłoki. Administrator dokumentuje wszelkie naruszenia ochrony danych osobowych, w tym okoliczności naruszenia ochrony danych osobowych, jego skutki oraz podjęte działania zaradcze. Dokumentacja ta musi pozwolić organowi nadzorczemu weryfikowanie przestrzegania artykułu 33 RODO. 108 www.eabi.pl
Zawiadamianie osoby, której dane dotyczą, o naruszeniu ochrony danych osobowych. Jeżeli naruszenie ochrony danych osobowych może powodować wysokie ryzyko naruszenia praw lub wolności osób fizycznych, administrator bez zbędnej zwłoki zawiadamia osobę, której dane dotyczą, o takim naruszeniu. Zawiadomienie, jasnym i prostym językiem powinno opisywać charakter naruszenia ochrony danych osobowych oraz zawierać przynajmniej niżej wymienione informacje: 1. Imię i nazwisko oraz dane kontaktowe inspektora ochrony danych lub oznaczenie innego punktu kontaktowego, od którego można uzyskać więcej informacji. 2. Opisywać możliwe konsekwencje naruszenia ochrony danych osobowych. 3. Opisywać środki zastosowane lub proponowane przez administratora w celu zaradzenia naruszeniu ochrony danych osobowych, w tym w stosownych przypadkach środki w celu zminimalizowania jego ewentualnych negatywnych skutków. Zawiadomienie nie jest wymagane w następujących przypadkach: 1. Administrator wdrożył odpowiednie techniczne i organizacyjne środki ochrony i środki te zostały zastosowane do danych osobowych, których dotyczy naruszenie, w szczególności środki takie jak szyfrowanie, uniemożliwiające odczyt osobom nieuprawnionym do dostępu do tych danych osobowych. 2. administrator zastosował środki eliminujące prawdopodobieństwo wysokiego ryzyka naruszenia praw lub wolności osoby, której dane dotyczą, o którym mowa w pkt. 1. 3. Wymagałoby ono niewspółmiernie dużego wysiłku. W takim przypadku wydany zostaje publiczny komunikat lub zastosowany zostaje podobny środek, za pomocą którego osoby, których dane dotyczą, zostają poinformowane w równie skuteczny sposób. Jeżeli administrator nie zawiadomił jeszcze osoby, której dane dotyczą, o naruszeniu ochrony danych osobowych, organ nadzorczy biorąc pod uwagę prawdopodobieństwo, że to naruszenie ochrony danych osobowych spowoduje wysokie ryzyko może od niego tego zażądać lub może stwierdzić, że spełniony został jeden z warunków, wymienionych wyżej. 109 www.eabi.pl
Oprogramowanie eabi umożliwia dokumentowanie naruszeń ochrony danych osobowych. Rysunek 127 Ewidencja naruszeń ochrony danych osobowych Rysunek 128 Dodaj naruszenie 110 www.eabi.pl
Rysunek 129 Zawiadomienie organu nadzorczego Rysunek 130 Zawiadomienie osoby 111 www.eabi.pl
Rysunek 131 Dodanie osób których dotyczy naruszenie 112 www.eabi.pl
Rysunek 132 Informacja o naruszeniu Oprogramowanie umożliwia wydrukowanie zestawień. Mamy do wyboru wydruk: 1. Wszystkich naruszeń. 2. Naruszeń zgłoszonych organowi nadzorczemu. 3. Naruszeń nie zgłoszonych organowi nadzorczemu. Rejestrowanie czynności przetwarzania. Rozporządzenie PARLAMENTU EUROPEJSKIEGO I RADY (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), nakłada na administratora danych lub podmiot przetwarzający obowiązek prowadzenia rejestru czynności przetwarzania danych osobowych, za które odpowiadają. 113 www.eabi.pl
Zawartość rejestru czynności przetwarzania przypomina rejestr zbiorów danych osobowych prowadzony obecnie przez ABI na podstawie ustawy o ochronie danych osobowych. Zawartość rejestru przetwarzania określona jest w art. 30 RODO. Rejestr różni się w zależności od tego czy dane przetwarzane są przez administratora lub podmiot przetwarzający. Jeżeli rejestr prowadzony jest przez administratora umieszcza się w nim następujące dane: 1. Imię i nazwisko lub nazwę oraz dane kontaktowe administratora oraz wszelkich współadministratorów, a także gdy ma to zastosowanie przedstawiciela administratora oraz inspektora ochrony danych. 2. Cele przetwarzania. 3. Opis kategorii osób, których dane dotyczą, oraz kategorii danych osobowych. 4. Kategorie odbiorców, którym dane osobowe zostały lub zostaną ujawnione, w tym odbiorców w państwach trzecich lub w organizacjach międzynarodowych. 5. Gdy ma to zastosowanie, przekazania danych osobowych do państwa trzeciego lub organizacji międzynarodowej, w tym nazwa tego państwa trzeciego lub organizacji międzynarodowej, a w przypadku przekazań, o których mowa w art. 49 ust. 1 akapit drugi, dokumentacja odpowiednich zabezpieczeń. 6. Jeżeli jest to możliwe, planowane terminy usunięcia poszczególnych kategorii danych. 7. jeżeli jest to możliwe, ogólny opis technicznych i organizacyjnych środków bezpieczeństwa, o których mowa w art. 32 ust. 1. Podmiot przetwarzający prowadzi rejestr wszystkich kategorii czynności przetwarzania dokonywanych w imieniu administratora, zawierający następujące informacje : 1. imię i nazwisko lub nazwa oraz dane kontaktowe podmiotu przetwarzającego lub podmiotów przetwarzających oraz każdego administratora, w imieniu którego działa podmiot przetwarzający, a gdy ma to zastosowanie przedstawiciela administratora lub podmiotu przetwarzającego oraz inspektora ochrony danych. 2. Kategorie przetwarzań dokonywanych w imieniu każdego z administratorów. 3. Gdy ma to zastosowanie przekazania danych osobowych do państwa trzeciego lub organizacji międzynarodowej, w tym nazwa tego państwa trzeciego lub organizacji międzynarodowej, a w przypadku przekazań, o których mowa w art. 49 ust. 1 akapit drugi, dokumentacja odpowiednich zabezpieczeń. 4. Jeżeli jest to możliwe, ogólny opis technicznych i organizacyjnych środków bezpieczeństwa, o których mowa w art. 32 ust. 1. Rejestry mają formę pisemną w tym formę elektroniczną. Rejestr udostępnia się na żądanie organu nadzorczego. 114 www.eabi.pl
Warto podkreślić również, że prowadzenie rejestru nie jest czynnością obligatoryjną. Zwolnieni z prowadzenia rejestru są przedsiębiorcy lub podmioty zatrudniające mniej niż 250 osób, chyba że przetwarzanie, którego dokonują, może powodować ryzyko naruszenia praw lub wolności osób, których dane dotyczą, nie ma charakteru sporadycznego lub obejmuje szczególne kategorie danych osobowych, o których mowa w art. 9 ust. 1, lub dane osobowe dotyczące wyroków skazujących i naruszeń prawa, o czym mowa w art. 10. Art. 9 ust 1 odnosi się co do zasady, do zakazu przetwarzana danych sensetywnych. Zgodnie z nim zabrania się przetwarzania danych osobowych ujawniających pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub światopoglądowe, przynależnoś ć do związków zawodowych oraz przetwarzania danych genetycznych, danych biometrycznych w celu jednoznacznego zidentyfikowania osoby fizycznej lub danych dotyczących zdrowia, seksualności lub orientacji seksualnej tej osoby. W art. 9 ust 2 wymieniony jest katalog przypadków, kiedy przetwarzanie danych sensetywnych jest dozwolone. Za pomocą oprogramowania eabi możemy prowadzić rejestr czynności przetwarzania wymagany art. 30 RODO. Jak wspomniano wyżej rejestr prowadzi administrator oraz podmiot przetwarzający. Rejestry różnią się zawartością pól. Rysunek 133 Rejestr czynności przetwarzania Rysunek 134 Nowa pozycja rejestru 115 www.eabi.pl
Dodając nową pozycję rejestru mamy do wyboru czy dopisujemy rejestr dla administratora (ADO) czy Podmiotu przetwarzającego (Podmiot). W zależności od wybranej opcji otwiera się odpowiedni formularz Rysunek 135 Dodaj rejestr dla ADO Program umożliwia wybranie zbioru danych oraz wypełnienie poszczególnych pól poprzez przepisanie już posiadanych danych w bazie programu eabi. Opis środków technicznych można wpisać ręcznie lub zaznaczyć odpowiednie opcje wynikające z art. 32 RODO. 116 www.eabi.pl
Rysunek 136 Dodaj rejestr dla Podmiotu Program umożliwia: 1. Poprawianie danych 2. Zmianę typu wpisu z ADO na Podmiot i odwrotnie. 3. Wydrukowanie rejestrów osobno dla ADO i Podmiotu. Poniżej przedstawiono przykład rejestru administratora danych. 117 www.eabi.pl
Rysunek 137 Przykład - Rejestr czynności przetwarzania ADO 118 www.eabi.pl
Rysunek 138 przykład - Rejestr czynności przetwarzania podmiotu przetwarzającego 119 www.eabi.pl
Rysunek 139 Raport Wykaz naruszeń Organy nadzorcze. Rysunek 140 Organy nadzorcze Oprogramowanie umożliwia ewidencjonowanie organów nadzorczych. 120 www.eabi.pl
Dane inspektora ochrony danych osobowych. Rysunek 141 Dane inspektora ODO 121 www.eabi.pl
Opis struktury bazy danych eabi zawierające dane osobowe i powiązania między mini. I MODUŁ ABI Wykaz Tabel a) Tabela TOsoby zawiera dane pracowników administratora danych sobowych TABLE [dbo].[tosoby]( [IDOsoby] [int] IDENTITY(1,1) NOT NULL, [Imie] [nvarchar](50) NOT NULL, [Nazwisko] [nvarchar](50) NOT NULL, [Stanowisko] [nvarchar](200) NULL, [KomorkaOrg] [int] NULL, [IDUsers] [int] NULL, [DataWprow] [datetime] NULL, [CzyAktywny] [bit] NULL CONSTRAINT [DF_TOsoby_CzyAktywny] DEFAULT ((1)), CONSTRAINT [PK_TOsoby] PRIMARY KEY CLUSTERED ( [IDOsoby] ASC )WITH (PAD_INDEX = OFF, IGNORE_DUP_KEY = OFF) ON [PRIMARY] ) ON [PRIMARY] b) Tabela TUpoważnienie zawiera upoważnienia wydane przez ADO TABLE [dbo].[tupowaznienie]( [IDUpowaznienia] [int] IDENTITY(1,1) NOT NULL, [NumerUpow] [nvarchar](50) NOT NULL, [IDOsoby] [int] NOT NULL, [ZakresUpow] [nvarchar](max) NULL, [DataNadaniaU] [datetime] NOT NULL, [DataUstaniaU] [datetime] NULL, [identyfikator] [nvarchar](50) NULL, [IDWnioski] [int] NULL, [oswiadczenie] [bit] NULL, [deklaracja] [bit] NULL, [szkolenie] [bit] NULL, [IDUsers] [int] NOT NULL, [PowodUstania] [nvarchar](max) NULL, [Bezterminowo] [bit] NULL, [Uwaga] [nvarchar](255) NULL, [ZZbieranie] [bit] NULL CONSTRAINT [DF_TUpowaznienie_ZZbieranie] DEFAULT ((0)), [ZUtrwalanie] [bit] NULL CONSTRAINT [DF_TUpowaznienie_ZUtrwalanie] DEFAULT ((0)), [ZPrzechowywanie] [bit] NULL CONSTRAINT [DF_TUpowaznienie_ZPrzechowywanie] DEFAULT ((0)), [ZOpracowywanie] [bit] NULL CONSTRAINT [DF_TUpowaznienie_ZOpracowywanie] DEFAULT ((0)), 122 www.eabi.pl
[ZZmienianie] [bit] NULL CONSTRAINT [DF_TUpowaznienie_ZZmienianie] DEFAULT ((0)), [ZUdostepnianie] [bit] NULL CONSTRAINT [DF_TUpowaznienie_ZUdostepnianie] DEFAULT ((0)), [ZUsuwanie] [bit] NULL CONSTRAINT [DF_TUpowaznienie_ZUsuwanie] DEFAULT ((0)), [DataWprow] [datetime] NULL, [OsobaStanowisko] [nvarchar](200) NULL, [OsobaKomorkaOrgNazwa] [nvarchar](255) NULL, [OsobaIDkomorkiOrg] [int] NULL, [UpowPotwOdeb] [bit] NULL, [DataWystawienia] [datetime] NULL, [BezterminowoTekst] [nvarchar](255) NULL, [BezterminowoTekstUp] [nvarchar](max) NULL, [PodstawaZatr] [nvarchar](255) NULL, CONSTRAINT [PK_TUpowaznienie] PRIMARY KEY CLUSTERED ( [IDUpowaznienia] ASC )WITH (PAD_INDEX = OFF, IGNORE_DUP_KEY = OFF) ON [PRIMARY] ) ON [PRIMARY] c) Tabela TWniosekU zawiera wnioski o wydanie upoważnienia TABLE [dbo].[twnioseku]( [IDWnioskuU] [int] IDENTITY(1,1) NOT NULL, [IDOsoby] [int] NULL, [IDZbioru] [int] NULL, [Zakres] [nchar](255) NULL, [DataWniosku] [datetime] NULL, [StatusWnioskuU] [nvarchar](20) NULL, [RodzajOpeacji] [nvarchar](20) NULL, [UwagiWniosekU] [nvarchar](max) NULL, [ZakresUpow] [nvarchar](max) NULL, [DataNadaniaU] [datetime] NULL, [DataUstaniaU] [datetime] NULL, [identyfikator] [nchar](50) NULL, [oswiadczenie] [bit] NULL, [deklaracja] [bit] NULL, [szkolenie] [bit] NULL, [PowodUstania] [nvarchar](max) NULL, [Bezterminowo] [bit] NULL, [Uwaga] [nvarchar](255) NULL, [ZZbieranie] [bit] NULL, [ZUtrwalanie] [bit] NULL, [ZPrzechowywanie] [bit] NULL, [ZOpracowywanie] [bit] NULL, [ZZmienianie] [bit] NULL, 123 www.eabi.pl
[ZUdostepnianie] [bit] NULL, [ZUsuwanie] [bit] NULL, [DataWprowadzenia] [datetime] NULL, [OsobaStanowisko] [nvarchar](200) NULL, [OsobaKomorkaOrgNazwa] [nvarchar](255) NULL, [OsobaIDkomorkiOrg] [int] NULL, [UpowPotwOdeb] [bit] NULL, [Imie] [nvarchar](50) NULL, [Nazwisko] [nvarchar](50) NULL, [CzyWsystInf] [bit] NULL, [BezterminowoTekst] [nvarchar](255) NULL, [BezterminowoTekstUp] [nvarchar](max) NULL, [IDUsers] [int] NULL, CONSTRAINT [PK_TWniosekU] PRIMARY KEY CLUSTERED ( [IDWnioskuU] ASC )WITH (PAD_INDEX = OFF, IGNORE_DUP_KEY = OFF) ON [PRIMARY] ) ON [PRIMARY] d) Tabela TObszarOsoby zawiera informację o dostępie danej osoby do obszaru przetwarzania danych osobowych oraz czy zostało wydane upoważnienie do popierania kluczy do obszaru. TABLE [dbo].[tobszarosoby]( [IDTabeli] [int] IDENTITY(1,1) NOT NULL, [IDosoby] [int] NOT NULL, [IDObszaru] [int] NULL, [CzyUpowazniona] [bit] NULL CONSTRAINT [DF_TObszarOsoby_CzyUpowazniona] DEFAULT ((0)), [DataWyst] [smalldatetime] NULL, [DataOd] [smalldatetime] NULL, [DataDo] [smalldatetime] NULL, [bezterminowo] [bit] NULL CONSTRAINT [DF_TObszarOsoby_bezterminowo] DEFAULT ((1)), [NrUpowazKlucz] [nvarchar](50) NULL, [TylkoUpowazn] [bit] NULL CONSTRAINT [DF_TObszarOsoby_TylkoUpowazn] DEFAULT ((0)), CONSTRAINT [PK_TObszarOsoby] PRIMARY KEY CLUSTERED ( [IDTabeli] ASC )WITH (PAD_INDEX = OFF, IGNORE_DUP_KEY = OFF) ON [PRIMARY] ) ON [PRIMARY] 124 www.eabi.pl
Powiązania między tabelami. Rysunek 142 Powiązania między tabelami - moduł ABI 125 www.eabi.pl