DBodo

– system do ochrony danych osobowych, spełniający wymogi GIODO

DB-odo jest programem zaprojektowanym specjalnie na potrzeby instytucji przechowujących dane osobowe zgodnie z wytycznymi Generalnego Inspektora Ochrony Danych Osobowych. Program pozwala na łatwy import, bezpiecznie przechowywanie i skuteczne zarządzanie danymi w sposób zgodny z ustawą o przechowywaniu danych osobowych. Jest to idealne rozwiązanie dla małych i średnich firm oraz instytucji, które posiadając zbiory danych osobowych są zobligowane przestrzegać wymogów prawnych.

O programie

1. Opis produktuDB-odo jest programem zaprojektowanym specjalnie na potrzeby instytucji przechowujących dane osobowe zgodnie z wytycznymi Generalnego Inspektora Ochrony Danych Osobowych. Program pozwala na łatwy import, bezpiecznie przechowywanie i skuteczne zarządzanie danymi w sposób zgodny z ustawą o przechowywaniu danych osobowych. Jest to idealne rozwiązanie dla małych i średnich firm oraz instytucji, które posiadając zbiory danych osobowych są zobligowane przestrzegać wymogów prawnych.

2. Funkcjonalności

Dane

Program DB-odo jest prostym w obsłudze programem do przechowywania danych. Pozwala na szybkie dodawanie danych, przeglądanie i wyszukiwanie wraz z filtrowaniem. Dla każdej bazy automatycznie tworzona jest kolumna z liczbami porządkowymi. DB-odo pozwala także na tworzenie przez użytkowników własnych baz danych, modyfikowanie ich struktury oraz ich całkowite usuwanie, w zależności od posiadanych uprawnień. Dzięki temu program jest bardzo elastyczny, w każdej chwil istnieje możliwość dodania bądź usunięcia dowolnego pola w bazie. W programie możemy zdefiniować dowolną ilość baz oraz rekordów. Dla każdego wpisu można wyświetlić i wydrukować specjalna formatkę. Formatka zawiera informacje o dacie pierwszego wprowadzenia danych do systemu, osobie która te dane wprowadzała, źródła pochodzenia danych, zgody na przetwarzania danych oraz zgody na przetwarzanie danych w celach marketingowych. Informacje te są tworzone bezpośrednio podczas dodawania wpisów. Dołączona jest też lista wszystkich udostępnień tych danych. Informacje o udostępnieniach można dodawać w specjalnym formularzu. Zawierają one nazwę oraz adres podmiotu, do którego udostępniono dane, datę udostępnienia oraz listę danych, które zostały udostępnione. Umieszczona jest te informacja o ostatniej modyfikacji danych. Wszystkie dane przechowywanie w bazie są szyfrowane mechanizmami bibliotek openSSL. Dostęp do poszczególnych baz danych oraz uprawnienia związanie z zarządzaniem są przyznawane każdemu użytkownikowi indywidualnie.

Konta użytkowników

Program DB-odo pozwala na tworzenie wielu kont użytkowników. Każde konto posiada indywidualny numer ID, login, hasło, imię i nazwisko użytkownika, jego adres email, numer telefonu, informacje o dziale, do którego pracownik należy oraz data ostatniego logowania do programu. Konta są zakładane przez użytkownika, który ma takie uprawnienia. Konto jest zabezpieczone hasłem, które musi składać się co najmniej z 8 znaków, jednej małej i jednej wielkiej litery, cyfry oraz znaku specjalnego. Program DB-odo automatycznie wymusza na użytkowniku zmianę hasła po upływie zdefiniowanego wcześniej czasu. Parametr ten można edytować, domyślnie ustawiony jest na okres jednego miesiąca. Dla każdego użytkownika można określić indywidualnie zestaw uprawnień dotyczących ogólnych funkcjonalności programu takich jak: dodawanie nowych baz danych, dodawanie nowych użytkowników, zarządzanie użytkownikami, pogląd informacji o logowaniach i raportów, edytowanie danych programu oraz importowanie danych. Dodatkowo uprawnienia do podglądu, dodawania i zarządzania treścią oraz modyfikacji i usuwania bazy są przyznawane dla każdej bazy danych z osobna. Każdy użytkownik ma tez możliwość w dowolnym czasie zmienić swoje hasło. Istnieje też możliwość zresetowania hasła przez osobę, mającą odpowiednie uprawnienia. Konta użytkowników nie mogą być usuwane, istnieje natomiast możliwość zablokowania konta.

Raporty

Program DB-odo rejestruje każdą czynność wykonaną przez użytkownika. Spis tych czynności umieszczony jest w tabeli raportów, gdzie oprócz dokonywanych czynności jest też zapisany dokładny czas, informacja o użytkowniku oraz adres IP z którego dana czynność była wykonywa. Starsze raporty są archiwizowane do plików i zapisywane na serwerze. Ilość raportów przechowywanych w bazie jest edytowalna i domyślnie ustawiona na 10 000. Raporty można wydrukować do pliku PDF bądź wyeksportować do pliku Excel (xslx). Oprócz raportów istnieje tez spis logowań do systemu. Zapisane są tam wszystkie logowania wraz z numerem IP, datą oraz podanym przy logowaniu loginem. Program wyłapuje też nieudane próby logowania. Tabela logowań ulega archiwizacji podobnie jak tabela raportów.

Drukowanie

Program DB-odo pozwala na wydrukowanie formatki danych, listy raportów, informacji o uprawnieniach pojedynczego użytkownika jak i całej listy użytkowników oraz listy baz danych wraz z ich strukturą. Każdy wydruk opatrzony jest nagłówkiem z logiem instytucji, pełna nazwą oraz danymi adresowymi. W stopce umieszczona jest informacja o dacie wydruku, użytkowniku który wydrukował informacje oraz numerem i liczba stron.

Import

Istnieje możliwość importu danych z plików Excel bezpośrednio do programu DB-odo. Podczas importu tworzona jest nowa baza danych o strukturze domyślnie pobranej z pliku xslx. Istnieje możliwość wyboru dowolnych pól z bazy oraz nadanie im nowych nazw, określenie źródła pochodzenia oraz informacji o zgodzie na przetwarzanie oraz zgodzie na przetwarzanie danych w celach marketingowych. W ten sposób można szybko i wygodnie przenieść istniejące bazy z innych źródeł do programu DB-odo, gdzie sposób ich przechowywania będzie spełniać wymogi Głównego Inspektora Ochrony Danych Osobowych.

3. Zgodność z ustawą o ochronie danych osobowychProgram DB-odo spełnia wymagania określone w ustawie o ochronie danych osobowych posiadając następujący zestaw funkcjonalności:

Dostęp osób upoważnionych do danych osobowych

Dostęp do danych posiadają tylko uprawnione osoby, zabezpieczone hasłem składającym się co najmniej z ośmiu znaków, jednej dużej i małej litery, cyfry oraz znaku specjalnego. Zmiana hasła jest wymuszana co najmniej raz na miesiąc. Osoby posiadające dostęp do danych można zidentyfikować po indywidualnym numerze ID oraz loginie. Informacji o osobie mającej dostęp do danych, nie da się usunąć.

Dostęp właścicieli danych

Każda osoba której dane osobowe dostępne są w systemie ma możliwość wglądu w swoje dane przedstawione w postaci formatki. Formatka zawiera dane osobowe przechowywane w bazie, informacje o dacie pierwszego wprowadzenia danych do systemu, osobie która te dane wprowadzała, źródła pochodzenia danych, zgody na przetwarzania danych oraz zgody na przetwarzanie danych w celach marketingowych. Dołączona jest też lista wszystkich udostępnień tych danych zawierająca nazwę i adres instytucji, do której dane były udostępnione, datę udostępnienia oraz zakres danych. Program dzięki funkcji wyszukiwania i filtrowania pozwala na dokładne ustalenie w sposób jednoznaczny osoby, do której dane osobowe należą. Program pozwala na modyfikację tych danych oraz ich usunięcie, bez możliwości dalszego ich przechowywania.

Przechowywanie danych

Numery identyfikacyjne rekordów zawierających dane osobowe są kolejnymi liczbami naturalnymi i nie posiadają żadnej cechy charakterystycznej która mogła by prowadzić do ich niepowołanej identyfikacji. Wszystkie dane przechowywanie w bazie są szyfrowane. Metody szyfrowania oparte są na bibliotece openSSL wraz z wykorzystaniem 128 bitowego klucza oraz mechanizmów szyfrujących. Dla każdej z danych jest umieszczona informacja o osobie, która te dane wprowadziła do programu, dacie pierwszego wprowadzenia, źródle pochodzenia danych, informacji o zgodzie na przetwarzanie danych osobowych oraz zgodzie na przetwarzanie danych do celów marketingowych. Dla każdego wpisu jest też przechowywana informacja o wszystkich udostępnień tych danych zawierająca nazwę i adres instytucji, do której dane były udostępnione, datę udostępnienia oraz zakres danych. Program posiada też historię modyfikacji danych, pozwalającą określić osobę, która modyfikowała dane oraz czas kiedy modyfikacja została dokonana.

Informacje o użytkownikach

Program pozwala na wgląd w informacje o uprawnieniach jakie posiada każdy użytkownik względem każdej bazy danych oraz o ogólnych uprawnieniach. Istnieje możliwość wydrukowania spisu uprawnień użytkownika.

Poziomy bezpieczeństwa

Program ze względu na swój charakter jest rozwiązaniem sieciowym, dlatego jest dostosowany i spełnia kryteria wszystkich poziomów bezpieczeństwa. W przypadku umieszczenia programu w sieci podłączonej do otwartej sieci internetowej, konieczne jest zastosowanie zewnętrznego certyfikatu SSL.