Przewodnik Po Portalu Zarządzania Danymi

Dla Administratorów danych i Zespołów ds. Ochrony Prywatności

Informacje o Produkcie i Przewodnik Wprowadzający

W Revoke dbamy i pomagamy ludziom w ochronie ich danych osobowych bez względu na to, gdzie w Internecie zdecydują się je przechowywać. Często miejsce pobytu danych staje się prawdziwym problemem dla ludzi tylko wtedy, gdy ich dane zosta niewłaściwie wykorzystane lub naruszone i powodują niepokój, stres lub straty finansowe.

Revoke proponuje użytkownikom platformę do zarządzania procesem zabezpieczenia ich danych oraz tym, którym zdecydują się je udostępnić. 

Ten przewodnik ma na celu zapewnienie przyjaznego wsparcia, porad i wskazówek kierownikom ds. prywatności i ich zespołom na temat korzystania z portalu zarządzania danymi poprzez Revoke’a, zwanego również przewodnikiem po portalu ZD. Portal został zaprojektowany, aby pomóc zespołom ds. prywatności w zarządzaniu DSAR otrzymanymi od użytkowników Revoke.

Doceniamy, że w zależności od lokalizacji, wielkości i przepisów regulujących funkcję prywatności firmy, stanowiska pracy w Zespołach ds. Ochrony Danych/Prywatności różnią się. Aby ujednolicić różne nazwy stanowisk, które obejmują „Inspektor Ochrony Danych” (IOD) i „Główny Specjalista ds. Ochrony Prywatności”, w przewodniku odnosimy się do tych osób jako Kierowników ds. Ochrony Prywatności lub Zespołów. 

Uznajemy również, że w przypadku niektórych organizacji formalny „IOD” lub „Główny Specjalista ds. Ochrony Prywatności” nie musi być wyznaczony. Chociaż osoby te mogą koordynować działania funkcji ochrony danych w ramach organizacji, ostateczną odpowiedzialnością administratora danych jest zapewnienie, aby organizacja działała zgodnie z obowiązującym prawem o ochronie danych. 

Spis treści 

  1.  Wprowadzenie
    1. Korzyści z portalu ZD 
    2. DM Portal Benefits
    3. Regulamin 
  2. Wnioski podmiotu danych (DSR) 
    1. Nagłówek wniosku 
    2. Zweryfikowane informacje 
    3. Linki odpowiedzi e-mail 
    4. Zarządzanie wnioskiem 
    5. Dostęp do Portalu
  3. Czym jest Portal do Zarządzania Danymi?
    1. Jak udostępniamy informacje? 
    2. Informacje zwykłe 
    3. Informacje wrażliwe (sensytywne) 
  4. Który Plan jest najbardziej odpowiedni dla Twojej organizacji?
    1. Korzyści Planu Podstawowego 
    2. Korzyści Planu Plus 
  5. Generowanie kluczy
    1. Dlaczego ten proces trwa do 24 godzin 
    2. Objaśnienie przebiegu procesu szyfrowania 
  6. Onboarding
  7. Funkcje Planu Podstawowego
    1. Oznacz jako ukończone 
    2. Odrzucenie wniosku 
    3. Prośba o więcej informacji 
    4. Zweryfikowane informacje 
    5. Dokument tożsamości 
    6. Ostateczny termin 
    7. Przejście do Planu Plus 
  8. Funkcje Planu Plus
    1. Rejestracja 
    2. Portal Plus 
    3. Pulpit Nawigacyjny 
    4. Wnioski 
    5. Adres e-mail i numer telefonu 
    6. Dokument tożsamości 
    7. Przesłanie danych i zakończenie 
    8. Odrzucenie wniosku 
    9. Prośba o więcej informacji 
    10. Moja firma 
    11. Filtr wyszukiwania 
    12. Menu narożne 
  9. Rozwiązywanie problemów
    1. Brak dostępu 
    2. Nieaktualna wersja przeglądarki 
    3. Niepoprawny link 
    4. Rejestracja nieudana 

1    Wstęp

Przede wszystkim, dziękujemy za zaangażowanie w Revoke. Zaprojektowaliśmy i opracowaliśmy platformę do zarządzania danymi, aby znacząco skrócić czas i nakład pracy, jaki może zająć administratorom danych i ich zespołom ds. Ochrony Prywatności spełnienie wniosków podmiotu danych (DSR). 

Nasze oprogramowanie wykorzystuje najwyższe standardy bezpieczeństwa w technologii komunikacji i przechowywania danych w celu ochrony Kierowników ds. Ochrony Prywatności, ich zespołów, organizacji oraz danych osobowych osoby, której dane dotyczą. Gdy dane są importowane do platformy Revoke i przechowywane na niej, organizacje mogą mieć pewność, że spełniają wymogi prawne dotyczące zapewnienia bezpiecznego systemu umożliwiającego osobie dostęp do jej danych osobowych i ich przechowywanie. 

1.1    Cele Portalu ZD

  • Bezpieczny i wydajny proces wniosku podmiotu danych osobowych dla administratorów danych i ich zespołów ds. Ochrony prywatności 
  • Fachowo zweryfikowany dowód tożsamości użytkownika 
  • Automatyczny zapis i dowód wypełnienia wniosku podmiotu danych 
  • Proaktywne zarządzanie wnioskiem DSR
  • Koordynacja działań dla zespołów ds. Ochrony prywatności 
  • Dostępny interfejs API do szybkiego dopasowywania szczegółów wniosków do własnej bazy danych firmy

1.2    Korzyści z Portalu ZD

  • Wydajny system brokerski między stronami z szyfrowaniem na poziomie wojskowymdzięki czemu tylko podmiot danychktóry poprosił o swoje dane osobowebędzie miał dostęp 
  • Łatwa w nawigacji i intuicyjna platforma 
  • Proste opcje odpowiedzi wbudowane we wnioskuumożliwiające administratorom danych lub ich zespołom ds. Ochrony Prywatności efektywne zarządzanie wnioskami 
  • Dodatkowe funkcje pozwalają zespołom ds. Ochrony Prywatności przesyłać dodatkowe dane lub poprosić o więcej informacji, aby pomóc w weryfikacji podmiotu danych 

1.3      Regulamin

Revoke nie posiada regulaminu świadczenia bezpłatnych usług na rzecz organizacjiOferujemy dostęp do naszego Serwisu, w tym Portalu ZD, w celu ułatwienia odpowiedzi na wniosek podmiotu danych.

Portal Zumożliwia zespołom ds. Ochrony Prywatności przesyłanie wymaganych informacji osobiektórej dane dotyczą, w zaszyfrowany i bezpieczny sposób. Revoke nie może przeglądać ani modyfikować żadnych danych przekazanych przez organizację do osobyktórej dane dotyczą, za pośrednictwem naszego Serwisu.

Wszelkie dane osobowe przetwarzane przez Revoke  przetwarzane zgodnie z naszą Polityką prywatności i Polityką bezpieczeństwa.

Jeśli po przeczytaniu niniejszego przewodnika pojawią się jakiekolwiek pytania lub uwagi dotyczące Usługiprosimy o przesłanie informacji zwrotnej na adreshelp@revoke.com lub o kontakt z naszymi infoliniami biznesowymi:   

UK – 0208 158 8902 *

US – (279) 3560049 *

* Oba BST – od poniedziałku do piątku, od 09:00 do 17:00 (z wyjątkiem świąt państwowych w Wielkiej Brytanii i na Wyspach Normandzkich)

2    Wnioski podmiotu danych (DSR)

Przed wysłaniem jakichkolwiek wnioskówużytkownik Revoke  powinien najpierw zweryfikować swój adres e-mail i cyfrowo podpisać zgodne z rozporządzeniem eIDAS „Pismo Autoryzacyjne”, które stanowi dowód zawarcia umowy między firmą Revoke a użytkownikiemNiektóre wnioski wymagają więcej informacji na temat osobyktórej dane dotyczą, w którym to przypadku firma poprosi użytkownika o zweryfikowanie numeru telefonu i krajowego dokumentu tożsamości ze zdjęciem za pomocą technologii biometrycznej przed wysłaniem takiego wniosku.

„Pismo autoryzacyjne”, które Kierownik ds. Ochrony prywatności będzie widzieć jako dokument PDF w dolnej części otrzymanej wiadomości e-mailowej z wnioskiem, zawiera podpis cyfrowy użytkownika oraz listę uprawnień, które on/ona udzielił/a organizacji Revoke, aby działać w jego/jej imieniu. 

 

 

Wnioski podmiotu danych (DSR) firmy Revoke będą pochodzić z adresu e-mail: requests@dataprotection.revoke.com z wnioskami Wstrzymać marketing”, „Pobrać dane” lub „Usunąć dane”. Każdy wniosek zawiera unikalny identyfikator i jest poprzedzony 3-literowym kodem: 

RODZAJ WNIOSKU PREFIKS REFERENCYJNY
Wniosek o dostęp do danych GET – 
Wniosek o wstrzymanie marketingu*  STO – 
Wniosek o usunięcie danych  DEL – 

*Zgodnie z przepisami CCPA użytkownicy mogą przesłać wniosek „Wstrzymać udostępnianie” zamiast „Wstrzymać marketing”.   

 

 

2.1      Nagłówek wniosku 

Wszystkie wnioski dostarczą zespołom ds. Ochrony prywatności pełne imię i nazwisko osoby, której dane dotyczą, oraz rodzaj otrzymanego wniosku:

2.2      Zweryfikowane informacje 

Zespoły ds. Ochrony prywatności mogą uzyskać dostęp do dodatkowych zweryfikowanych informacjiklikając łącze zawarte we wniosku. Informacje są klasyfikowane jako dane „zwykłe” lub „wrażliwe”; Ta klasyfikacja jest wyjaśniona bardziej szczegółowo w sekcji 3.1 Jak udostępniamy informacje? 

  • Główny adres e-mail (zwykłe) 
  • Wszystkie adresy e-mail (zwykłe) 
  • Główny numer telefonu (zwykłe) 
  • Wszystkie numery telefonów (zwykłe) 
  • Aktualny adres (wrażliwe) 
  • Wszystkie adresy (wrażliwe) 
  • Adres IP (zwykłe) 
  • Dokument tożsamości i selfie (wrażliwe) 
  • Pismo-Upoważnienie do działania (zwykłe) 

2.3      Linki odpowiedzi e-mail 

Wszystkie wnioski obejmują dwie opcje: „Zarządzać wnioskiem” i „Dostęp do Portalu”.

2.4      Zarządzanie wnioskiem

Kliknięcie „Zarządzać wnioskiem” umożliwi zespołom ds. Ochrony prywatności wypełnienie wniosku bez konieczności dostępu do Portalu i przeniesienie ich do następującego ekranu: 

 

  1. Jeśli nie zostaną znalezione żadne dane osobowedotyczące podmiotu danychzespoły ds. Ochrony Prywatności mogą odrzucić DSR i podać ten powód. 
  2. Jeśli dane osobowe, dotyczące podmiotu danych, zostaną odnalezione, DSR może zostać zrealizowany, a wszelkie dodatkowe uwagi mogą zostać dodane i przesłane.
  3. Wyświetl adres e-mail i numer telefonu osobyktórej dane dotyczą, po prostu klikając przycisk „Wyświetlić” lub „Wyświetlić wszystko”, po czym pojawi się komunikat z prośbą do zespołu ds. Ochrony Prywatności o wpisanie Jednorazowego Koduktóry zostanie wysłany na wyznaczony adres e-mail tegoż zespołu. 
  4. Jeśli do realizacji wniosku wymagane  dane wrażliwe (takie jak dokument tożsamości ze zdjęciem), konieczne będzie zalogowanie się do portalu ZD Revoke; jest to proces, który jest wyjaśniony bardziej szczegółowo w dalszej części tego przewodnika. 
  5. Jeśli Twoja organizacja ma już prosty proces online, dzięki któremu Twoi użytkownicy mogą zarządzać swoimi danymi osobowymi, możesz poprosić nas o aktywację funkcji automatycznego odpowiadania. Ta funkcja wygeneruje automatyczną odpowiedź e-mail na wnioski naszych klientów dotyczące RODO/CCPA, w tym link do formularza zarządzania prywatnością Twojej firmy. Jak pokazano poniżej, aby ustawić autoresponder (funkcja automatycznego odpowiadania), ważne jest, aby dołączyć link do każdego rodzaju wniosku. Niemniej jednak ustawienie autorespondera dla wszystkich rodzajów wniosków nie jest obowiązkowe. Możesz aktywować tę funkcję tylko dla określonego typu wniosku i zarządzać resztą za pośrednictwem naszego Portalu do Zarządzania Danymi. Po wypełnieniu formularza sprawdzimy podane przez Ciebie informacje i aktywujemy tę funkcję lub skontaktujemy się z Tobą w przypadku konieczności modyfikacji. 

Po otrzymaniu i wprowadzeniu Kodu Jednorazowego przez zespół ds. Ochrony Prywatności, umożliwiony zostanie dostęp do przeglądania zweryfikowanych informacji podmiotu danych. 

2.5    Dostęp do Portalu 

Wybranie opcji „Dostęp do Portalu” spowoduje otwarcie okna, w którym wyznaczony członek Zespołu ds. Ochrony Prywatności powinien utworzyć unikalne hasło”, które umożliwi mu dostęp do Portalu po wygenerowaniu unikalnego klucza do szyfrowania komunikacji (może to potrwać do 24 godzin, ale zazwyczaj trwa mniej niż dwie godzinyjeśli odbywa się to w godzinach pracy firmy Revoke).

Jeśli zarówno hasło, jak i unikalny klucz zostały już wygenerowane, Zespół może uzyskać dostęp do Portalu przy użyciu swojego hasła. 

Uzyskując dostęp do PortaluZespoły ds. Ochrony Prywatności mogą uzyskać pełny wgląd w całkowitą liczbę otrzymanych wniosków i odpowiadać na nie jedno po drugim bez konieczności wprowadzania za każdym razem Kodu Jednorazowego.

Oprócz wyświetlenia zweryfikowanych adresów e-mail i numerów telefonów osoby, której dane dotyczą (które można również wyświetlić za pomocą przycisku „Zarządzać wnioskiem”), w Portalu dostępne są następujące opcje: 

  • Prośba o obejrzenie dokumentu tożsamości podmiotu danych (do zatwierdzenia przez podmiot danych)
  • Prośba o więcej informacji od osobyktórej dane dotyczą, np. numer konta 

Proces rejestracji w portalu różni się w zależności od wybranego planuDwa plany dostępne obecnie dla organizacji to Podstawowy i Plus, co wyjaśniono w sekcji Który plan najlepiej pasuje do Twojej organizacji? 

3    Czym jest Portal Zarządzania Danymi?

Gdy członkowie Zespołu ds. Ochrony Prywatności utworzą „unikalne hasło”, zostaną poproszeni o wybór między dwoma aktualnymi dostępnymi planami: „Podstawowy” i „Plus”. Oba są bezpłatne dlaGdy członkowie Zespołu ds. Ochrony Prywatności utworzą „unikalne hasło”, zostaną poproszeni o wybór między dwoma aktualnymi dostępnymi planami: „Podstawowy” i „Plus”. Oba są bezpłatne dla organizacji. Każdy plan łączy się z Portalem ZD i pozwala zespołom na bezpieczne realizowanie wniosków (Podstawowy” oferuje ograniczone funkcjepodczas gdy „Plus” zapewnia większy zakres funkcjonalności). Główna różnica między tymi dwoma planami polega na tymże podczas gdy „Podstawowy” oferuje podstawowe narzędzia do obsługi jednego wniosku jednorazowo, „Plus” gromadzi wszystkie przychodzące wnioski tabeli na pulpicie nawigacyjnympokazując wszystkie kluczowe informacje i status każdego wniosku. Jest to praktyczna funkcja dla firm, które otrzymują dużą liczbę wniosków podmiotu danych. „Plus” wyświetla również wszystkie statystyki przetwarzania i umożliwia innym upoważnionym członkom zespołu korzystanie z portalu.  organizacji. Każdy plan łączy się z Portalem ZD i pozwala zespołom na bezpieczne realizowanie wniosków (Podstawowy” oferuje ograniczone funkcjepodczas gdy „Plus” zapewnia większy zakres funkcjonalności). Główna różnica między tymi dwoma planami polega na tymże podczas gdy „Podstawowy” oferuje podstawowe narzędzia do obsługi jednego wniosku jednorazowo, „Plus” gromadzi wszystkie przychodzące wnioski tabeli na pulpicie nawigacyjnympokazując wszystkie kluczowe informacje i status każdego wniosku. Jest to praktyczna funkcja dla firm, które otrzymują dużą liczbę wniosków podmiotu danych. „Plus” wyświetla również wszystkie statystyki przetwarzania i umożliwia innym upoważnionym członkom zespołu korzystanie z Portalu. 

3.1     Jak udostępniamy informacje?  

Dane wrażliwe kategorii specjalnej są przechowywane tylko i wyłącznie w portalu ZD firmy Revoke; dane te nigdy nie są wysyłane pocztą elektroniczną, ponieważ poczta e-mail nie jest po prostu bezpiecznym sposobem przesyłania danych. Wysyłanie danych pocztą elektroniczną oznaczałoby, że dane osoby, której dane dotyczą, mogłyby zostać naruszone, narażając na ryzyko zarówno użytkownika, jak i firmę. Korzystanie z portalu ZD zapewnia bezpieczeństwo informacji i zmniejsza ilość informacji osobistych przesyłanych pocztą elektroniczną i przechowywanych na różnych serwerach i innych urządzeniach komputerowych. Revoke kategoryzuje informacje udostępniane przez osobę, której dane dotyczą, na dwa odrębne poziomy wrażliwości. 

3.2    Zwykły

Zawiera dane osobowe, które osoba, której dane dotyczą, chciałaby udostępnić firmie za pośrednictwem poczty elektronicznej za każdym razem, gdy zostanie złożony wniosek. Informacje te obejmują adresy e-mail i numery telefonów. Gdy osoba, której dane dotyczą, udostępnia takie informacje, Revoke wymaga wpisania Kodu Jednorazowego. Jest to potrzebne w celu sprawdzenia czy członek Zespołu ds. Ochrony Prywatności ma dostęp do skrzynki pocztowej. Po potwierdzeniu dane są udostępniane. 

3.3    Wrażliwy

Obejmuje dane osobowe, które osoba, której dane dotyczą, udostępnia konkretnej firmie. Obejmuje to dokumenty prawne i inne informacje wymagane za pomocą funkcji „Popros o więcej informacji”. W takim przypadku osoba, której dane dotyczą, wyraziłaby zgodę na udostępnienie jej danych osobowych określonej firmie. Aby wyświetlić dane, członek Zespołu ds. Ochrony Prywatności powinien utworzyć unikalne hasło. 

4   Który plan jest najbardziej odpowiedni dla Twojej organizacji? 

 

4.1    Korzyści Planu Podstawowego

  • Umożliwi Twojej firmie zarządzanie jednym indywidualnym wnioskiem jednorazowo 
  • Jest to praktyczny wybórjeśli Twoja organizacja otrzymuje tylko niewielką liczbę DSR i ma jednego członka w swoim Dziale ds. Ochrony Prywatności 

4.2    Korzyści Planu Plus

  • Ten plan umożliwia organizacjom zarządzanie wieloma wnioskami DSR 
  • Może zezwolić na dostęp wielu członków z indywidualnym logowaniem 
  • Zawiera pulpit nawigacyjnyktóry prezentuje metryki DSR i oczekujące wnioski 

5    Generowanie kluczy

Revoke potrzebuje wygenerować klucz przed przyznaniem administratorom danych lub ich zespołom ds. Ochrony Prywatności dostępu do Portalu. Proces ten może potrwać do 24 godzin i jest podstawowym krokiem, ponieważ tworzy kopię zapasową danych w skarbcu offline, zapewniając najwyższy poziom bezpieczeństwa i prywatności. Ten proces będzie miał miejsce tylko wtedy, gdy Kierownik Zespołu ds. Ochrony Prywatności utworzy unikalne hasło. 

 

5.1    Dlaczego ten proces trwa do 24 godzin

Wszelkie wrażliwe dane osobowe, które podmiot udostępnia firmie, są bezpiecznie przechowywane w sposób, dzięki któremu dostęp ma tylko określona firma. Dane są szyfrowane losowo za pomocą generowanych kluczy kryptograficznych. Zestaw kluczy każdej firmy zawiera klucz publiczny i prywatny; klucz publiczny służy do szyfrowania danych (zapewnia bezpieczne przechowywanie danych), a klucz prywatny służy do odszyfrowywania danych (co zapewnia bezpieczny dostęp do danych). Dla dodatkowego bezpieczeństwa, klucz prywatny firmy jest generowany i przechowywany na urządzeniu, które nie jest połączone z Internetem (komputer z pamięcią masową na zimno), aby zmniejszyć ryzyko naruszenia bezpieczeństwa danych. W przypadku procesu ręcznego może to potrwać do 24 godzin w zależności od tego, kiedy złożono wniosek, ale dokładamy wszelkich starań, aby klucze były generowane tak szybko, jak to możliwe. 

Ponieważ administrator danych lub członek Zespołu ds. Ochrony Prywatności w firmie potrzebuje dostępu do danych osobowych osoby, której dane dotyczą, do uzyskania dostępu do danych potrzebny jest klucz prywatny firmy. Podczas procesu onboardingu klucz prywatny firmy musi zostać udostępniony członkowi Zespołu ds. Ochrony Prywatności. Proces ten polega na wygenerowaniu oddzielnej pary kluczy dla firmy i wykorzystaniu wygenerowanych kluczy do zaszyfrowania klucza prywatnego firmy, dając dostęp tylko dla Zespołu ds. Ochrony Prywatności. Ten proces jest realizowany przy użyciu zimnego urządzenia z pamięcią masową. Bezpiecznie zaszyfrowany klucz prywatny firmy jest następnie udostępniany temuż zespołowi.

5.2  Objaśnienie przebiegu procesu szyfrowania 

  • Revoke generuje parę kluczy (publiczny/prywatnydla firmy na komputerze z pamięcią masową trybie offline
  • Klucz publiczny firmy jest eksportowany później, importowany do systemu Revoke 
  • Osoba, której dane dotycząprzechowuje wrażliwe danektóre  zaszyfrowane kluczem publicznym firmy
  • Członek Zespołu ds. Ochrony Prywatności rozpoczyna proces wdrażania (onboardingu), aby móc przeglądać informacje o osobiektórej dane dotyczą. Obejmuje to wygenerowanie pary kluczy (publiczny/prywatnydla każdego członka zespołu. 
  • Klucz publiczny jest wysyłany do Revoke 
  • Revoke eksportuje klucz publiczny administratora danych z systemu Revoke i importuje go do komputera z pamięcią masową w trybie offline 
  • Komputer w trybie offline szyfruje klucz prywatny firmy (dla odpowiedniej firmy administratora danych) za pomocą klucza publicznego firmy 
  • Revoke eksportuje ten zaktualizowany zaszyfrowany klucz prywatny firmy urządzenia z pamięcią masową w trybie offline i importuje go do systemu organizacji Revoke 
  • Administrator danych lub członek Zespołu ds. Ochrony Prywatności może teraz pobrać zaktualizowany zaszyfrowany klucz prywatny firmy i użyć tego klucza na swoim urządzeniu do odszyfrowania informacji o osobiektórej dane dotyczą

Podsumowującpotrzebne  24 godziny ze względu na eksport klucza prywatnego firmy (zaszyfrowany kluczem publicznym administratora danych utworzonym podczas rejestracji), ponieważ jest to proces ręczny i nie można go zautomatyzowaćponieważ klucze  przechowywane w urządzeniu offline bez zewnętrznego połączenia.

6      Onboarding

Po wygenerowaniu klucza Twój Kierownik ds. Ochrony Prywatności otrzyma wiadomość e-mail z potwierdzeniem zapisania sięBędzie on wtedy mógł uzyskać dostęp do Portalu i działańzwiązanych z wnioskami DSR wysłanych do firmy. 

Prosimy wprowadzić wcześniej utworzone unikalne hasło. 

Wiadomość e-mail z Kodem Jednorazowym zostanie następnie wysłana na główny adres e-mail Zespołu ds. Ochrony Prywatności. Jest to proces uwierzytelniania dwuskładnikowego (2FA) niezbędny do zagwarantowania, że członek Zespołu ds. Ochrony Prywatności mający uzyskać dostęp do Portalu, jest upoważniony do działania w imieniu organizacji. 

Aby uzyskać dostęp do Portalu, prosimy wprowadzić Jednorazowy Kod znajdujący się w wiadomości e-mail.

7    Funkcje Planu Podstawowego

Prosimy pamiętaćże ten Plan pozwala firmom zarządzać tylko jednym wnioskiem jednorazowo. 

7.1    Oznacz jako ukończone

Klikając ten przyciskzespoły ds. Ochrony Prywatności mogą wypełniać i zamykać wnioski. Ta opcja umożliwia również zespołom dodanie tekstuktóry zostanie bezpośrednio dostarczony osobiektórej dane dotycząi zaznaczenie pola wyborujeśli chcesz otrzymać pokwitowanie potwierdzające wypełnienie DSR. 

7.2    Odrzucenie wniosku

Jeśli dane podane przez osobęktórej dotycząnie zgadzają się z żadnym z Twoich zapisównależy odrzucić DSR, podając przyczynę i zaznaczyć pole wyborujeśli istnieje potrzeba otrzymania potwierdzenia o wypełnieniu wniosku DSR. 

7.3    Prośba więcej informacji

Gdy informacje dostarczone przez użytkownika nie są wystarczające dla Twojej organizacji, aby znaleźć poproszone dane poprzez użytkownika w Twoich rejestrach, można poprosić go o dodatkowe informacje, klikając ten przycisk. Podobnie jak w poprzednich sekcjach, można wybrać opcję przesłania potwierdzenia tej czynności. 

 


7.4    Zweryfikowane informacje

zależności od rodzaju organizacji wniosek DSR może zawierać adres(y) e-mail i/lub numer(y) telefonu osobyktórej dane dotycząTe informacje  domyślnie ukryte, ale zespoły ds. Ochrony Prywatności mogą wyświetlić te daneklikając „Ujawnij”.

7.5    Dokument Tożsamości (ze zdjęciem)

celu wysłania wniosku DSR do niektórych organizacjitakich jak banki i instytucje zdrowiaosobyktórych dane dotycząmuszą przedstawić dowód swojej tożsamości w postaci dokumentu wydanego przez rząd ze zdjęciem (np. paszportprawo jazdy lub krajowy dowód osobisty). Obrazy te  domyślnie przechowywane jako zamazane, a jeśli organizacja wymaga tych dokumentówwniosek o dostęp można wysłać do osobyktórej dane dotycząklikając przycisk „Poprosić o zgodę”. 


7.6    Ostateczny termin 

Ta sekcja pokazuje zespołom ds. Ochrony Prywatności termin udzielenia odpowiedzi na wniosek DSA zgodnie z przepisami, których organizacja musi przestrzegać. Na przykład, zgodnie z art. 12 RODO administrator danych musi odpowiedzieć na wniosek „bez zbędnej zwłoki, a w każdym razie w ciągu jednego miesiąca od otrzymania wniosku”. Okres ten można przedłużyć o kolejne dwa miesiące, jeżeli wniosek jest skomplikowany lub podmiot danych złożył kilka wniosków. Jeśli sprawa dotyczy CCPA, organizacje muszą potwierdzić otrzymanie wniosku w ciągu 10 dni roboczych i odpowiedzieć na wniosek w ciągu 45 dni kalendarzowych od chwili otrzymania wniosku. 

7.7    Przejście do Planu Plus

Portal Podstawowy pozwala organizacji zarządzać tylko jednym wnioskiem jednorazowo, więc jeśli Twoja organizacja otrzymuje dużą liczbę DSR, zaleca się uaktualnienie do wersji Plus. Aktualizacja do wersji Plus jest bezpłatna. 

8    Funkcje Planu Plus

8.1    Rejestracja

Niezależnie od tego, czy Twoja firma wybrała ten Plan z e-maila wnioskowego, czy zdecydowała się na uaktualnienie z Planu PodstawowegoKierownik Zespołu ds. Ochrony Prywatności zostanie poproszony o zarejestrowanie się i podanie dwóch adresów e-mail. Jeden z nich powinien być adresem e-mailowym oficjalnego Inspektora Ochrony Danych lub Głównego Specjalisty ds. Ochrony Prywatności, a drugi — indywidualnym służbowym adresem e-mail Kierownika Zespołu ds. Ochrony Prywatności. Indywidualny służbowy adres e-mail umożliwia różnym członkom Zespołu ds. Ochrony Prywatności dostęp do Portalu za pomocą własnego loginu. 

Potwierdzenie zostanie wysłane na indywidualny służbowy adres e-mail członka zespołu wraz z jednorazowym kodem oraz łączem umożliwiającym zakończenie procesu rejestracjiKod jednorazowy weryfikuje indywidualny adres e-mail i jest potrzebny, aby umożliwić członkom zespołu utworzenie niepowtarzalnego hasła. 

Revoke wyśle następnie wiadomość e-mail na adres e-mail oficjalnego IOD lub GSOP organizacji, aby potwierdzićże osoba z indywidualnym służbowym adresem e-mail jest uprawniona do odpowiadania na wnioski w jej imieniu. 

Po kliknięciu „tutaj” pojawi się następujący ekran z prośbą o potwierdzenie dostępu: 

Kliknięcie „POTWIERDZIĆ” umożliwi członkowi zespołu dostęp do Portalu (pod warunkiem, że generowanie klucza jest zakończone). 

Jeśli jest to pierwsza próba uzyskania dostępu do Portalu, należy wygenerować unikalny klucz, za pomocą którego można bezpiecznie szyfrować komunikację między Zespołem ds. Ochrony Prywatności a podmiotami danych. 

Ten proces może potrwać do 24 godzin, ale wystarczy go wykonać tylko razWszyscy kolejni członkowie zespołu, którzy utworzyli osobisty login do Portalubędą mogli uzyskać dostęp do niego po udzieleniu potwierdzenia. 

Po zakończeniu generowania klucza członkowie zespołu mogą uzyskać dostęp do Portalu i zacząć odpowiadać na wnioski DSR. 

8.2    Portal Plus

Portal Plus składa się z trzech głównych sekcji. Po lewej stronie ekranu znajdują się zakładki „Pulpit nawigacyjny”, „Wnioski” i „Moja firma”, a także hiperłącze do Polityki Prywatności Revoke. Układ pulpitu nawigacyjnego jest całkowicie konfigurowalny w celu prezentowania wszelkich informacji, których potrzebuje zespół ds. Ochrony Prywatności w Twojej organizacji. Poniższy obrazek, na przykład, wyświetla wnioski. Po prawej stronie ekranu znajduje się Filtr wyszukiwania, który jest szczególnie pomocny, gdy liczba wniosków wzrasta. 

8.3    Pulpit Nawigacyjny

Pulpit nawigacyjny zawiera przydatne statystyki, w tym liczbę oczekującychzakończonych lub odrzuconych wniosków. 

8.4    Wnioski

Ta sekcja pokazuje tabelę wszystkich wniosków, w tym podstawowe informacje dla każdego oraz datę otrzymania DSR. Wnioski można realizować z tego ekranu, klikając „Działania”.   

8.5    Adres e-mail i numer telefonu

Informacje zawarte w odpowiedzi na wniosek to adres(y) e-mail, numer(y) telefonu lub oba. Ta informacja jest domyślnie ukryta, ale można  zobaczyćklikając słowo „ujawnić”. 

8.6    Dowód Tożsamości

Aby użytkownicy Revoke mogli wysyłać wnioski podmiotu danych do niektórych organizacjitakich jak banki lub instytucje zdrowianależy dostarczyć dodatkowy dowód swojej tożsamości w postaci dodatkowych dokumentów wydanych przez rząd (na przykład, paszportprawo jazdy lub dowód osobisty). 

Obrazy te są domyślnie przechowywane w Portalu w postaci zamazanej. Jeśli firma wymaga widoczności tych dokumentów, wniosek należy wysłać do osoby, której dane dotyczą, klikając przycisk „PROŚBA O ZGODĘ”. Poniżej sekcji o dowodzie tożsamości widoczne będą adresy e-mail i numery telefonów osoby, której dane dotyczą. Numer jest domyślnie ukryty, ale informacje te można wyświetlić, klikając „ujawnić”. 

Po znalezieniu danych Osoby, której dotyczą, będzie można podjąć następujące kroki: 

8.7    Przesłanie danych i zakończenie

Pojawi się wyskakujące okienko, w którym członkowie Zespołu ds. Prywatności mogą przesłać plik lub zostawić łączektóre użytkownik otrzyma za pośrednictwem Aplikacji, aby uzyskać swoje daneWstawianie dodatkowych uwag dla osobyktórej dane dotyczą, jest opcjonalne. 

8.8    Odrzucenie wniosku

Aby odrzucić wniosek osobyktórej dane dotycząnależy wybrać powód, ażeby osobaktórej dane dotyczązrozumiaładlaczego jej wniosek został odrzucony. 

8.9    Prośba o więcej informacji

Jeśli wymagane są dalsze informacje w celu wypełnienia DSR, prosimy o kliknięcie tej opcji i wybranie rodzaju wymaganych informacji. 

8.10    Moja Firma

Profile firmowe można uzupełniać/aktualizować tutaj. 

8.11    Filtr wyszukiwania

Jeśli liczba wniosków wzrasta, filtr wyszukiwania staje się użytecznym narzędziem, które pomaga zlokalizować wszystkie informacje wymagane przez zespoły ds. Ochrony Prywatności. Wyszukiwania można filtrować według numeru referencyjnego żądania, nazwy podmiotu danych, jego adresu e-mail, statusu żądania lub typu żądania, którym może być „Pobrać dane”, „Wstrzymać marketing*” lub „Usunąć dane”. 

*Wstrzymać udostępnianie zgodnie z przepisami CCPA 

8.12    Menu narożne

Jeśli organizacja, dla której pracujesz, ma spółki zależne, które mają ten sam adres e-mail IOD lub GSOD, zespoły ds. ochrony prywatności mogą przełączać konta, aby zarządzać tymi wnioskami.   

9    Rozwiązywanie problemów 

9.1    Brak dostępu

Komunikat „Odmowa dostępu” może pojawić się, gdy klucz bezpieczeństwa zostanie złamany. Jeśli pojawi się ten komunikat, prosimy skontaktować się z nami pod adresem e-mail:  help@revoke.com

9.2    Nieaktualna wersja przeglądarki

Ten komunikat może się pojawićjeśli istnieje niezgodność między Revoke a przeglądarką, z której korzysta Twoja organizacja. Revoke obsługuje następujące przeglądarki: 

  • Internet Explorer 11+
  • Firefox
  • Chrome
  • Brave
  • Safari

Jeśli firma korzysta z jednej z tych przeglądarekupewnij sięże jest zaktualizowana. W przypadku dalszych problemów prosimy o kontakt na adres e-mail: help@revoke.com

9.3    Niepoprawny link

Link wygasa po wypełnieniu DSR (lub odrzuceniu z ważnego powodu) przez Zespół ds. Prywatności. Jeśli pojawia się ten komunikat, oznacza to, że DSR został już zakończony. 

9.4    Rejestracja nieudana

Jeśli pojawi się ten komunikatkonieczna będzie ponowna rejestracjaPrzedłużające się problemy z rejestracją należy zgłaszać na adres: help@revoke.com

Mamy nadzieję, że ten Przewodnik po naszym Portalu Zarządzania Danymi pomoże zespołom ds. Ochrony Prywatności łatwiej realizować wnioski podmiotów danych. 

Jeśli istnieją jakieś sugestie dotyczące możliwości ulepszenia usługi, prosimy wyśłać e-mail na adres: help@revoke.com 

Dziękujemy, 

Zespół Wsparcia Revoke 

 

Cyber Essentials certified logo

Certyfikat Cyber Essentials

Poważnie podchodzimy do bezpieczeństwa, dlatego zostaliśmy oceniani i certyfikowani za skuteczne zajmowanie się cyberbezpieczeństwem i ograniczanie ryzyka związanego z zagrożeniami internetowymi.