PL EN
Najlepsze praktyki zarządzania usługami SAP

Dedykowana organizacja serwisowa SNP zapewnia jakość i ciągłość obsługi kontraktów SAP Managed Services. Pracujemy w oparciu o standardy ISO 20000 i ISO 27001. Posiadamy certyfikat PCoE - SAP Partner Center of Expertise.

SNP Poland to lider rynku usług SAP w Polsce.
Zapewniamy pełen zakres wdrożeń, rozwoju i utrzymania systemów SAP. Dostarczamy usługi bezpieczeństwa IT i rozwoju oprogramowania. Do 2017 roku działaliśmy jako BCC.

Jesteśmy częścią Grupy SNP – wiodącego światowego dostawcy rozwiązań do transformacji środowisk SAP.

Od 1995 roku zrealizowaliśmy z sukcesem setki projektów IT w Polsce i kilkudziesięciu innych krajach.

Nasi eksperci przedstawiają najciekawsze rozwiązania i nowości ze świata IT.

Zobacz archiwum nagrań z webinarów, zarejestruj się na kolejne edycje.

Zobacz nadchodzące webinary:

    Brak wyników

Dlaczego uważamy, że SNP Poland jest dobrym pracodawcą? Bo łączymy cechy rzadko spotykane w jednej organizacji - duże możliwości rozwoju, a zarazem dobrą atmosferę i elastyczność środowiska pracy. Dowiedz się więcej, na czym to polega w praktyce!

GDPR Manager nie tylko dla inspektora ochrony danych osobowych

Zapanować nad RODO

Udostępnij
Drukuj:
SNP GDPR Manager – to kompleksowe środowisko pracy pomocne w utrzymaniu na co dzień standardów RODO. Konkretne narzędzia wspierające pracę  nie tylko IOD (inspektora ochrony danych osobowych), ale także dające możliwość zapanowania nad całością zagadnień dotyczących RODO w organizacji, jak również ich kontroli.
 

Wiele firm i organizacji przygotowując się do spełnienia obowiązków wynikających z RODO, rozpoczęło proces przeglądu swoich procesów i procedur, aby sprawdzić, czy są zgodne z wymaganiami. Okazało się niejednokrotnie, że jest wiele obszarów biznesu, gdzie brakuje dokumentacji, a nierzadko wiedzy i kontroli, gdzie i jakie dane przetwarzamy. Zatem wdrożenie założeń RODO to doskonały moment do uporządkowania tych obszarów, pytanie czy mamy odpowiednie narzędzia i zaangażowane osoby, które mogłyby zaprowadzić porządek w tej dokumentacji? SNP przygotowało narzędzie, które będzie wspierać inspektorów danych osobowych w ich codziennej pracy.

Integracja procesów i dokumentacji

SNP GDPR Manager tworzy wszechstronne środowisko pracy dla IOD, wspiera zarządzanie danymi osobowymi wszelkiego typu (w tym danymi pracowników, klientów, odbiorców informacji marketingowych, dostawców i innych), daje możliwość efektywnego zarządzania dostępami do danych osobowych od strony wymaganej dokumentacji oraz umożliwia ciągłe doskonalenie procesów zabezpieczania danych osobowych.

Funkcje i możliwości SNP GDPR Manager:

  • prowadzenie rejestrów czynności przetwarzania,
  • prowadzenie rejestru pełnomocnictw i upoważnień wraz ze szczegółowym raportowaniem,
  • automatyczne generowanie dokumentów, np. pełnomocnictw i upoważnień dla pracowników,
  • kontrola i weryfikacja umów z kontrahentami wraz z rejestrowaniem wszystkich akcji w procesie obiegu dokumentu,
  • zaprojektowanie i przeprowadzenie procesu analizy ryzyka dla poszczególnych czynności przetwarzania wraz z porównywalnością danych w czasie,
  • planowanie programów szkoleniowych.

SNP GDPR Manager to aplikacja gotowa do pracy, dostępna w chmurze (SaaS) lub jako instalacja on premise.

Rola Inspektora Ochrony Danych Osobowych (IOD)

Wraz z panelem do zarządzania rejestrami i zgłoszeniami, IOD otrzymuje dostęp do panelu prezentującego kluczowe parametry procesów RODO, przydatnego w  przypadku raportowania postępu prac związanych z redukcją ryzyka, ciągłego doskonalenia, czy po prostu śledzenia ilości zgłoszeń spływających do organizacji w celach informacji, czy też  z prośbą o usunięcie danych osobowych.

Aby móc definiować kluczowe parametry systemu, trzeba najpierw zasilić narzędzie danymi. Z czasem panel pozwoli na analizę tych danych. Potencjał rozwoju tego narzędzia w głównej mierze zależy od aktywności Inspektora Danych Osobowych.

Panel ma możliwość definiowania podstron. Strona główna daje dostęp do najpotrzebniejszych linków i kluczowych parametry procesów RODO

Analiza ryzyka

To, co wyróżnia SNP GDPR Manager, to możliwość śledzenia „szarych stref” naszych organizacji, poprzez przeprowadzanie cyklicznych analiz ryzyka. Ryzyko, to możliwość wystąpienia zdarzenia, które będzie miało negatywny wpływ na bezpieczeństwo danych osobowych w trakcie ich przetwarzania. Zatem analiza wymaga subiektywnej oceny skutków, na podstawie zebranych informacji o bieżącym stanie naszych zabezpieczeń. Analizy wykonywane cyklicznie pozwolą organizacji na śledzenie postępów w kierunku redukcji ryzyka.

Analiza polega na przypisaniu do każdej czynności przetwarzania danych osobowych, zdefiniowanej w rejestrze przetwarzania, następujących wartości atrybutów:

  • Listę zagrożeń (np. nieuprawnionego dostępu, przerwania kanału komunikacyjnego, uszkodzenia stacji roboczej).
  • Podatności (awaria sprzętu, pracownik, kanał komunikacyjny)
  • IPD (Integralność, Poufność, Dostępność)

Następnie ocenia się ryzyko jako wartość wynikającą z iloczynu wartości zbioru (w przypadku RODO może to być koszt ewentualnych roszczeń z tytułu kary za niedopilnowanie danych osobowych) i prawdopodobieństwa wystąpienia zagrożenia. Po przeanalizowaniu istniejących zabezpieczeń, można określić ryzyko szczątkowe. Istniejące zabezpieczenia powinny redukować ryzyko pierwotne do zera. Jeśli tak nie jest, możemy zaplanować plany naprawcze, które je zniwelują.

Panel RODO pozwala przeglądać i porównywać wykonane analizy ryzyka. Dzięki interaktywnej prezentacji danych na wykresie, łatwo śledzić zmiany i postępy prac w celu redukcji ryzyka.

Każda analiza jest rejestrowana jako osobny raport obrazujący bieżący stan, w jakim znajduje się nasz biznes, gdyż procesy przetwarzania i ryzyka z nim związane zmieniają się w czasie. Ma na to wpływ status prac związanych z wdrażaniem zabezpieczeń, czy to przez polityki przetwarzania, czy fizyczne i techniczne zabezpieczenia. Zatem SNP GDPR Manager może okazać się cennym narzędziem, które pomoże w raportowaniu wydatków poniesionych przez organizację i ocenę ich efektywności oraz planowanie wydatków związanych z wdrażaniem kolejnych zabezpieczeń. Plany naprawcze śledzone w SNP GDPR Managerze można wiązać nie tylko z ryzykiem, ale także z ewentualnymi incydentami, kiedy nastąpi utrata, przekłamanie lub udostępnienie danych osobowych. Po wystąpieniu zdarzenia i opisaniu jego okoliczności, możemy wybrać plan naprawczy, który zniweluje w przyszłości skutki lub wyeliminuje kolejne zdarzenia.

Ustawiczny rozwój

Koncepcją RODO jest przejście do otwartego modelu zabezpieczeń, które zakłada ustawiczny rozwój i ulepszanie tych procesów. Dlatego SNP GDPR Manager to  bardziej framework do obsługi RODO, aniżeli zamknięte narzędzie. Dzięki silnikowi ECM, na którym to narządzie zostało zbudowane, możemy w łatwy sposób modyfikować te modele, a co za tym idzie, podążać za potrzebami biznesu. Dodatkowo oprócz samej definicji czynności przetwarzania danych osobowych część z tych zbiorów fizycznie może być przechowywana w samym archiwum ECM, w postaci elektronicznej (teczki pracownicze, umowy, wnioski itd.)

Struktura katalogowa odwzorowująca framework RODO. W katalogu „Wzory” można przechowywać dowolne dokumenty np. szablony umów po powierzeniu przetwarzania danych osobowych.

Obsługa zgłoszeń o weryfikację, zmianę lub usunięcie danych osobowych wraz z pismami czy e-mailami przesłanymi do organizacji – GDPR Manager to rejestr i archiwum dokumentów w jednym.

Skoro RODO wymusza na organizacji tworzenie własnych definicji i modeli przetwarzania danych osobowych, to SNP GDPR Manager koncentruje się właśnie na procesach i określeniu ich kluczowych parametrów. „Szare strefy” to właśnie brak tych definicji w naszej organizacji. Warto poświęcić czas na ich zdefiniowanie, bo wnioski, które wyniesiemy z tych działań zawsze przyczyniają się podnoszenia jakości usług. Wykorzystajmy tę szansę.

Rafał Grześkowiak, Lider Zespołu Projektów IT, SNP Poland

SNP Poland korzysta z narzędzia GDPR Manager
Zgodnie z wytycznymi RODO, SNP Poland wdrożyło dla własnych potrzeb rozwiązanie SNP GDPR Manager. Dzięki nowemu narzędziu wspieramy naszego Inspektora Ochrony Danych osobowych w prowadzeniu rejestrów czynności przetwarzania, obsługi zgłoszeń i incydentów oraz planowaniu cyklów szkoleniowych w zakresie Ochrony Danych Osobowych. Dzięki niemu ułatwiamy też komunikację z kontrahentami, w ramach procesów udzielenia zgód na powierzenie danych osobowych do przetwarzania przez SNP Poland w ramach naszych usług.
Rafał Grześkowiak, Lider Zespołu Projektów IT, SNP Poland

 

 

 

 

 

 

Lepszy Biznes

magazyn klientów SNP

Przejdź do bazy artykułów
Udostępnij
Drukuj:
#}

Formularz kontaktowy





    1. Dane osobowe przetwarzane są na podstawie art. 6 ust. 1 lit. a Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. – ogólnego rozporządzenia o ochronie danych osobowych.
    2. Administratorem Danych Osobowych jest SNP Poland Sp. z o.o. z siedzibą w Złotnikach, ul. Krzemowa 1 62-002 Suchy Las. Dane kontaktowe do Inspektora Ochrony Danych: dpo.pl@snpgroup.com.
    3. Zgoda na przetwarzanie danych jest dobrowolna, ale niezbędna w celu kontaktu. Zgodę można wycofać w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem
    4. Dane będą przetwarzane do realizacji określonych powyżej celów i do momentu wycofania niniejszej zgody, a dostęp do danych będą miały tylko wybrane osoby posiadające stosowne upoważnienie do ich przetwarzania.
    5. Każda osoba podając dane osobowe ma prawo dostępu do treści swoich danych i ich sprostowania, usunięcia, ograniczenia przetwarzania, prawo do wniesienia sprzeciwu wobec przetwarzania i przenoszenia danych, prawo do ograniczenia przetwarzania i prawo sprzeciwu wobec przetwarzania danych, prawo do przenoszenia danych.
    6. Każda osoba, której dane są przetwarzane, ma prawo do wniesienia skargi do organu nadzorczego jakim jest Prezes Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa).
    7. Dane osobowe mogą być udostępniane innym jednostkom należącym do grupy kapitałowej, do której należy SNP Poland Sp. z o.o. – również znajdujących się poza Europejskim Obszarem Gospodarczym, w celach marketingowych. SNP Poland zapewnia, że dane przekazywane tym podmiotom są właściwie zabezpieczone, a osoba, której dane są przetwarzane, ma prawo do uzyskania kopii udostępnionych danych oraz informacji o miejscu udostępnienia danych.

    Napisz maila lub zadzwoń

    E-mail: office.pl@snpgroup.com
    Tel. 61 827 7000

    SNP Poland Sp. z o.o.

    Centrala:
    Złotniki, ul. Krzemowa 1
    62-002 Suchy Las k. Poznania

    Skontaktuj się z nami

    W czym możemy pomóc?
    Napisz do nas
    Wyślij email
    Zadzwoń





      1. Dane osobowe przetwarzane są na podstawie art. 6 ust. 1 lit. a Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. – ogólnego rozporządzenia o ochronie danych osobowych.
      2. Administratorem Danych Osobowych jest SNP Poland Sp. z o.o. z siedzibą w Złotnikach, ul. Krzemowa 1 62-002 Suchy Las. Dane kontaktowe do Inspektora Ochrony Danych: dpo.pl@snpgroup.com.
      3. Zgoda na przetwarzanie danych jest dobrowolna, ale niezbędna w celu kontaktu. Zgodę można wycofać w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem
      4. Dane będą przetwarzane do realizacji określonych powyżej celów i do momentu wycofania niniejszej zgody, a dostęp do danych będą miały tylko wybrane osoby posiadające stosowne upoważnienie do ich przetwarzania.
      5. Każda osoba podając dane osobowe ma prawo dostępu do treści swoich danych i ich sprostowania, usunięcia, ograniczenia przetwarzania, prawo do wniesienia sprzeciwu wobec przetwarzania i przenoszenia danych, prawo do ograniczenia przetwarzania i prawo sprzeciwu wobec przetwarzania danych, prawo do przenoszenia danych.
      6. Każda osoba, której dane są przetwarzane, ma prawo do wniesienia skargi do organu nadzorczego jakim jest Prezes Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa).
      7. Dane osobowe mogą być udostępniane innym jednostkom należącym do grupy kapitałowej, do której należy SNP Poland Sp. z o.o. – również znajdujących się poza Europejskim Obszarem Gospodarczym, w celach marketingowych. SNP Poland zapewnia, że dane przekazywane tym podmiotom są właściwie zabezpieczone, a osoba, której dane są przetwarzane, ma prawo do uzyskania kopii udostępnionych danych oraz informacji o miejscu udostępnienia danych.

      Kontakt ogólny do firmy
      office.pl@snpgroup.com

      Pytania o produkty i usługi
      info.pl@snpgroup.com

      Pytania na temat pracy i staży
      kariera@snpgroup.com

      61 827 70 00

      Biuro jest czynne
      od poniedziałku do piątku
      w godz. 8:00 – 17:00