Przewodnik Po Portalu Zarządzania Danymi

Dla Administratorów danych i Zespołów ds. Ochrony Prywatności

Informacje o Produkcie i Przewodnik Wprowadzający

W Revoke dbamy i pomagamy ludziom
w
ochronie ich danych osobowych bez względu
na to, gdzie
w Internecie zdecydują się je przechowywać. Często miejsce pobytu danych staje się
prawdziwym problemem dla ludzi tylko wtedy, gdy ich dane zosta
niewłaściwie
wykorzystane lub
naruszone i powodują niepokój, stres lub straty
finansowe.

Revoke proponuje użytkownikom platformę do zarządzania procesem zabezpieczenia ich
danych
oraz tym, którym zdecydują się je udostępnić.

Ten przewodnik ma na celu zapewnienie przyjaznego wsparcia, porad i wskazówek kierownikom ds. prywatności i ich zespołom
na temat korzystania z portalu zarządzania danymi poprzez Revoke’a, zwanego również przewodnikiem po portalu ZD. Portal
został zaprojektowany, aby pomóc zespołom ds. prywatności w zarządzaniu DSAR otrzymanymi od użytkowników Revoke.

Doceniamy, że w zależności od lokalizacji, wielkości i przepisów
regulujących funkcję prywatności firmy, stanowiska pracy w
Zespołach
ds.
Ochrony Danych/Prywatności
różnią się. Aby ujednolicić różne nazwy stanowisk, które obejmują „Inspektor
Ochrony Danych” (IOD) i
Główny Specjalista ds. Ochrony Prywatności”, w przewodniku odnosimy się do tych osób jako Kierowników
ds.
Ochrony Prywatności
lub
Zespołów.

Uznajemy również, że w przypadku niektórych organizacji formalny
IOD” lub „Główny
Specjalista ds. Ochrony Prywatności
” nie musi być
wyznaczony. Chociaż osoby te mogą koordynować działania funkcji ochrony danych w ramach organizacji, ostateczną
odpowiedzialnością administratora danych jest zapewnienie, aby organizacja działała zgodnie z obowiązującym
prawem o ochronie danych.

Spis treści

  1. Wprowadzenie
    1. Korzyści z
      portalu
      ZD
    2. DM Portal Benefits
    3. Regulamin
  2. Wnioski podmiotu danych (DSR)
    1. Nagłówek wniosku
    2. Zweryfikowane
      informacje
    3. Linki odpowiedzi
      e-mail
    4. Zarządzanie wnioskiem
    5. Dostęp do Portalu
  3. Czym jest Portal do Zarządzania Danymi?
    1. Jak udostępniamy
      informacje?
    2. Informacje zwykłe
    3. Informacje wrażliwe (sensytywne)
  4. Który
    Plan jest najbardziej odpowiedni dla Twojej organizacji?

    1. Korzyści Planu Podstawowego
    2. Korzyści Planu Plus
  5. Generowanie kluczy
    1. Dlaczego ten proces trwa do
      24 godzin
    2. Objaśnienie przebiegu procesu
      szyfrowania
  6. Onboarding
  7. Funkcje Planu Podstawowego
    1. Oznacz jako ukończone
    2. Odrzucenie wniosku
    3. Prośba o więcej informacji
    4. Zweryfikowane
      informacje
    5. Dokument
      tożsamości
    6. Ostateczny
      termin
    7. Przejście do Planu Plus
  8. Funkcje Planu Plus
    1. Rejestracja
    2. Portal
      Plus
    3. Pulpit
      Nawigacyjny
    4. Wnioski
    5. Adres e-mail i numer
      telefonu
    6. Dokument
      tożsamości
    7. Przesłanie danych i zakończenie
    8. Odrzucenie wniosku
    9. Prośba o więcej informacji
    10. Moja firma
    11. Filtr
      wyszukiwania
    12. Menu
      narożne
  9. Rozwiązywanie
    problemów

    1. Brak
      dostępu
    2. Nieaktualna wersja
      przeglądarki
    3. Niepoprawny link
    4. Rejestracja
      nieudana

1 Wstęp

Przede
wszystkim
, dziękujemy za zaangażowanie w Revoke.
Zaprojektowaliśmy i opracowaliśmy platformę
do zarządzania
danymi, aby znacząco skrócić czas i nakład pracy, jaki może zająć administratorom danych i ich
zespołom
ds. Ochrony Prywatności spełnienie wniosków podmiotu danych (DSR).

Nasze oprogramowanie wykorzystuje najwyższe standardy bezpieczeństwa w
technologii komunikacji i przechowywani
a danych w celu ochrony Kierowników ds. Ochrony Prywatności, ich zespołów, organizacji oraz
danych osobowych osoby, której dane dotyczą. Gdy dane są importowane do platformy Revoke i przechowywane na
niej, organizacje mogą mieć pewność, że spełniają wymogi prawne dotyczące zapewnienia bezpiecznego systemu
umożliwiającego osobie dostęp do jej danych osobowych i ich przechowywanie.

1.1 Cele Portalu ZD

  • Bezpieczny i wydajny
    proces
    wniosku podmiotu danych osobowych dla administratorów danych
    i ich zespołów ds. Ochrony prywatności
  • Fachowo zweryfikowany dowód tożsamości użytkownika
  • Automatyczny zapis i dowód
    wypełnienia
    wniosku podmiotu danych
  • Proaktywne zarządzanie wnioskiem DSR
  • Koordynacja działań dla
    zespołów ds. Ochrony prywatności
  • Dostępny interfejs API do szybkiego dopasowywania szczegółów wniosków do własnej bazy danych firmy

1.2 Korzyści z
P
ortalu ZD

  • Wydajny system brokerski między stronami z szyfrowaniem na poziomie wojskowym, dzięki czemu tylko podmiot danych, który
    poprosił o
    swoje dane
    osobowe
    , będzie miał dostęp
  • Łatwa w nawigacji i intuicyjna platforma
  • Proste opcje odpowiedzi wbudowane we wniosku, umożliwiające administratorom danych lub ich zespołom ds. Ochrony Prywatności efektywne zarządzanie wnioskami
  • Dodatkowe funkcje pozwalają zespołom ds. Ochrony Prywatności przesyłać dodatkowe dane lub poprosić o więcej informacji,
    aby
    pomóc w weryfikacji podmiotu danych

1.3
Regulamin

Revoke nie posiada regulaminu świadczenia bezpłatnych usług na rzecz organizacji. Oferujemy dostęp do naszego Serwisu,
w
tym Portalu ZD, w
celu ułatwienia odpowiedzi na wniosek podmiotu danych
.

Portal ZD umożliwia zespołom ds. Ochrony
P
rywatności przesyłanie wymaganych informacji osobie, której dane dotyczą,
w
zaszyfrowany i bezpieczny sposób. Revoke nie może przeglądać ani modyfikować żadnych danych przekazanych przez organizację do osoby, której dane dotyczą,
za
pośrednictwem naszego Serwisu.

Wszelkie dane osobowe przetwarzane przez Revoke przetwarzane zgodnie z naszą Polityką prywatności i Polityką bezpieczeństwa.

Jeśli po przeczytaniu niniejszego przewodnika pojawią się jakiekolwiek pytania lub uwagi dotyczące Usługi, prosimy o przesłanie informacji zwrotnej na adres: help@revoke.com lub o kontakt z naszymi infoliniami biznesowymi:

UK – 0208 158
8902
*

US – (279) 3560049 *

* Oba BST – od poniedziałku do piątku, od
09:00 do 17:00 (z
wyjątkiem świąt państwowych w Wielkiej Brytanii i na Wyspach Normandzkich)

2 Wnioski podmiotu danych (DSR)

Przed wysłaniem jakichkolwiek wniosków, użytkownik Revoke powinien najpierw zweryfikować swój adres e-mail i cyfrowo podpisać zgodne z rozporządzeniem eIDASPismo Autoryzacyjne”, które stanowi dowód zawarcia umowy między firmą Revoke a użytkownikiem. Niektóre wnioski wymagają więcej informacji na temat osoby, której dane dotyczą,
w
którym to przypadku firma poprosi użytkownika o zweryfikowanie numeru telefonu i krajowego dokumentu tożsamości ze zdjęciem za pomocą technologii biometrycznej przed wysłaniem takiego wniosku.

„Pismo autoryzacyjne”, które Kierownik ds. Ochrony prywatności będzie widzieć jako dokument
PDF w dolnej części otrzymanej wiadomości e-mailowej z wnioskiem, zawiera podpis cyfrowy użytkownika oraz listę
uprawnień, które on/ona udzielił/a organizacji Revoke, aby działać w jego/jej imieniu.

 

 

Wnioski podmiotu danych (DSR) firmy Revoke będą pochodzić z adresu e-mail: requests@dataprotection.revoke.com z wnioskami Wstrzymać marketing”, „Pobrać danelubUsunąć dane”. Każdy wniosek zawiera unikalny identyfikator i jest poprzedzony 3-literowym kodem:

RODZAJ WNIOSKU PREFIKS REFERENCYJNY
Wniosek o dostęp do danych GET –
Wniosek o wstrzymanie marketingu* STO –
Wniosek o usunięcie danych DEL –

*Zgodnie z przepisami CCPA użytkownicy mogą przesłać wniosek „Wstrzymać udostępnianie” zamiast „Wstrzymać marketing”.

 

2.1 Nagłówek
wniosku

Wszystkie wnioski dostarczą zespołom ds. Ochrony prywatności pełne imię i nazwisko osoby,
której dane dotyczą, oraz rodzaj otrzymanego wniosku:

2.2 Zweryfikowane informacje

Zespoły ds.
Ochrony
prywatności mogą uzyskać dostęp do dodatkowych zweryfikowanych informacji, klikając łącze zawarte we
wniosku. Informacje są klasyfikowane jako dane „
zwykłelubwrażliwe”;
Ta
klasyfikacja jest wyjaśniona bardziej szczegółowo w sekcji 3.1
Jak
udostępniamy informacje?

  • Główny adres e-mail (zwykłe)
  • Wszystkie adresy e-mail (zwykłe)
  • Główny numer telefonu (zwykłe)
  • Wszystkie numery telefonów (zwykłe)
  • Aktualny adres (wrażliwe)
  • Wszystkie adresy (wrażliwe)
  • Adres IP
    (
    zwykłe)
  • Dokument tożsamości i selfie (wrażliwe)
  • Pismo-Upoważnienie do działania (zwykłe)

2.3 Linki odpowiedzi e-mail

Wszystkie wnioski obejmują dwie opcje: „Zarządzać wnioskiem” i „Dostęp
do Portalu”.

2.4 Zarządzanie wnioskiem

Kliknięcie „Zarządzać wnioskiem” umożliwi zespołom ds. Ochrony prywatności wypełnienie
wniosku bez konieczności dostępu do Portalu i przeniesienie ich do następującego ekranu:

 

  1. Jeśli nie zostaną znalezione żadne dane
    osobowe
    ,
    dotyczące podmiotu danych, zespoły ds.
    O
    chrony Prywatności mogą odrzucić DSR i podać ten powód.
  2. Jeśli dane
    osobowe,
    dotyczące podmiotu danych, zostaną odnalezione,
    DSR
    może zostać zrealizowany,
    a
    wszelkie dodatkowe uwagi mogą zostać dodane i przesłane.
  3. Wyświetl adres e-mail i numer telefonu osoby, której dane dotyczą,
    po
    prostu klikając przyciskWyświetli
    ćlubWyświetlić wszystko”,
    po
    czym pojawi się komunikat z prośbą do
    z
    espołu ds. Ochrony Prywatności o wpisanie Jednorazowego Kodu, który zostanie wysłany na wyznaczony adres e-mail tegoż zespołu.
  4. Jeśli do realizacji wniosku wymagane dane wrażliwe (takie jak dokument tożsamości ze zdjęciem), konieczne będzie zalogowanie się do portalu ZD Revoke; jest to proces, który jest wyjaśniony bardziej szczegółowo w dalszej części tego przewodnika.
  5. Jeśli Twoja organizacja ma już prosty proces online, dzięki któremu Twoi użytkownicy mogą zarządzać swoimi danymi osobowymi, możesz poprosić nas o aktywację funkcji automatycznego odpowiadania.
    Ta funkcja wygeneruje automatyczną odpowiedź e-mail na wnioski naszych klientów dotyczące RODO/CCPA,
    w tym link do formularza zarządzania prywatnością Twojej firmy. Jak pokazano poniżej,
    aby ustawić autoresponder (funkcja automatycznego odpowiadania), ważne jest, aby dołączyć link
    do każdego rodzaju wniosku. Niemniej jednak ustawienie autorespondera dla wszystkich rodzajów wniosków nie jest obowiązkowe. Możesz aktywować tę funkcję tylko dla określonego typu wniosku i zarządzać resztą za pośrednictwem naszego Portalu do Zarządzania Danymi.
    Po wypełnieniu formularza sprawdzimy podane przez Ciebie informacje i aktywujemy tę funkcję lub skontaktujemy się z Tobą w przypadku konieczności modyfikacji.

Po otrzymaniu i wprowadzeniu Kodu Jednorazowego przez
z
espół ds. Ochrony
P
rywatności, umożliwiony zostanie dostęp do przeglądania zweryfikowanych informacji podmiotu danych.

2.5 Dostęp do
P
ortalu

Wybranie opcji „Dostęp do Portalu” spowoduje otwarcie okna,
w którym wyznaczony członek Zespołu ds. Ochrony Prywatności powinien „utworzyć unikalne hasło”, które umożliwi mu dostęp do Portalu po wygenerowaniu unikalnego klucza do szyfrowania komunikacji (może to potrwać do
24 godzin, ale zazwyczaj trwa mniej niż dwie godziny, jeśli odbywa się to w godzinach pracy firmy Revoke).

Jeśli zarówno hasło,
jak i unikalny klucz zostały już wygenerowane,
Zespół może uzyskać dostęp do Portalu przy użyciu swojego hasła.

Uzyskując dostęp do Portalu, Zespoły ds. Ochrony
Prywatności mogą uzyskać pełny wgląd w całkowitą liczbę otrzymanych wniosków i odpowiadać na nie jedno po drugim bez konieczności wprowadzania za każdym razem Kodu Jednorazowego.

Oprócz wyświetlenia zweryfikowanych adresów e-mail i numerów
telefonów osoby, której dane dotyczą (które można również wyświetlić za pomocą przycisku „Zarządzać wnioskiem”), w
Portalu dostępne są następujące opcje:

  • Prośba o obejrzenie dokumentu tożsamości podmiotu danych (do zatwierdzenia przez podmiot danych)
  • Prośba o więcej informacji od osoby, której dane dotyczą, np. numer konta

Proces rejestracji w portalu różni się w zależności od wybranego planu. Dwa plany dostępne obecnie dla organizacji to Podstawowy i Plus,
co wyjaśniono w
sekcji 4 Który plan najlepiej pasuje do Twojej organizacji?

3 Czym jest Portal Zarządzania
D
anymi?

Gdy członkowie Zespołu ds. Ochrony
P
rywatności utworząunikalne hasło”, zostaną poproszeni o wybór między dwoma aktualnymi dostępnymi planami: „Podstawowy” i „Plus”. Oba są bezpłatne dlaGdy członkowie Zespołu ds. Ochrony Prywatności utworząunikalne hasło”, zostaną poproszeni o wybór między dwoma aktualnymi dostępnymi planami: „Podstawowy” i „Plus”. Oba są bezpłatne dla
organizacji.
Każdy plan łączy się z Portalem ZD i pozwala zespołom na bezpieczne realizowanie wniosków (Podstawowyoferuje ograniczone funkcje, podczas gdy „Plus” zapewnia większy zakres funkcjonalności). Główna różnica między tymi dwoma planami polega na tym, że podczas gdyPodstawowyoferuje podstawowe narzędzia do obsługi jednego wniosku jednorazowo, „Plus” gromadzi wszystkie przychodzące wnioski w tabeli na pulpicie
nawigacyjnym
, pokazując wszystkie kluczowe informacje i status każdego wniosku.
Jest to
praktyczna funkcja dla firm, które otrzymują dużą liczbę wniosków podmiotu
danych
. „Plus” wyświetla również wszystkie statystyki przetwarzania i umożliwia innym upoważnionym członkom zespołu korzystanie z portalu.

organizacji.
Każdy plan łączy się z Portalem ZD i pozwala zespołom na bezpieczne realizowanie wniosków (Podstawowyoferuje ograniczone funkcje, podczas gdy „Plus” zapewnia większy zakres funkcjonalności). Główna różnica między tymi dwoma planami polega na tym, że podczas gdyPodstawowyoferuje podstawowe narzędzia do obsługi jednego wniosku jednorazowo,
„Plus”
gromadzi wszystkie przychodzące wnioski w tabeli na pulpicie
nawigacyjnym
, pokazując wszystkie kluczowe informacje i status każdego wniosku. Jest
to
praktyczna funkcja dla firm, które otrzymują dużą liczbę wniosków podmiotu
danych
. „Plus” wyświetla również wszystkie statystyki przetwarzania i umożliwia innym upoważnionym członkom zespołu korzystanie z
P
ortalu.

3.1 Jak udostępniamy informacje?

Dane wrażliwe kategorii specjalnej są
przechowywane tylko
i wyłącznie w portalu ZD firmy
Revoke; dane te nigdy nie są wysyłane pocztą elektroniczną, ponieważ poczta e-mail nie jest po prostu
bezpiecznym sposobem przesyłania danych. Wysyłanie danych pocztą elektroniczną oznaczałoby, że dane osoby,
której dane dotyczą, mogłyby zostać naruszone, narażając na ryzyko zarówno użytkownika, jak i firmę.
Korzystanie z portalu
ZD zapewnia bezpieczeństwo informacji i zmniejsza ilość informacji
osobistych przesyłanych pocztą elektroniczną i przechowywanych na różnych serwerach i innych urządzeniach
komputerowych.
Revoke kategoryzuje informacje udostępniane przez osobę, której dane
dotyczą, na dwa odrębne poziomy wrażliwości
.

3.2 Zwykły

Zawiera dane osobowe, które osoba, której dane dotyczą, chciałaby
udostępnić firmie za pośrednictwem poczty elektronicznej za każdym razem, gdy zostanie złożon
y wniosek.
Informacje te obejmują adresy e-mail i numery telefonów. Gdy osoba, której dane dotyczą, udostępnia takie
informacje, Revoke wymaga
wpisania Kodu Jednorazowego.
Jest to potrzebne
w celu sprawdzenia czy
członek
Zespołu ds. Ochrony
P
rywatności ma dostęp do skrzynki pocztowej. Po
potwierdzeniu dane są udostępniane.

3.3 Wrażliwy

Obejmuje dane osobowe, które osoba, której dane dotyczą, udostępnia
konkretnej firmie. Obejmuje to dokumenty prawne i inne informacje wymagane za pomocą funkcji „Popro
s o więcej informacji”. W takim przypadku osoba, której dane dotyczą,
wyraziłaby zgodę na udostępnienie jej danych osobowych określonej firmie. Aby wyświetlić
dane, członek
Zespołu ds. Ochrony Prywatności
powinien utworzyć unikalne hasło.

4 Który plan
jest najbardziej odpowiedni dla Twojej organizacji?

 

4.1 Korzyści Planu Podstawowego

  • Umożliwi Twojej
    firmie zarządzanie jednym indywidualnym wnioskiem
    jednorazowo
  • Jest to praktyczny wybór, jeśli Twoja organizacja otrzymuje tylko niewielką liczbę DSR i ma jednego członka w swoim
    D
    ziale ds. Ochrony Prywatności

4.2 Korzyści Planu Plus

  • Ten plan umożliwia organizacjom zarządzanie wieloma wnioskami DSR
  • Może zezwolić na dostęp wielu członków z indywidualnym logowaniem
  • Zawiera pulpit nawigacyjny, który prezentuje metryki DSR i oczekujące wnioski

5 Generowanie kluczy

Revoke potrzebuje wygenerować klucz przed przyznaniem administratorom danych lub ich zespołom ds. Ochrony
Prywatności dostępu do Portalu. Proces ten może potrwać do
24 godzin i jest podstawowym krokiem, ponieważ tworzy kopię zapasową danych w skarbcu offline, zapewniając najwyższy poziom bezpieczeństwa i prywatności.
Ten proces będzie miał miejsce tylko wtedy, gdy Kierownik Zespołu ds. Ochrony
Prywatności utworzy unikalne hasło.

 

5.1 Dlaczego ten proces trwa do
24
godzin

Wszelkie wrażliwe dane osobowe, które podmiot udostępnia firmie, są
bezpiecznie przechowywane w sposób,
dzięki któremu dostęp ma tylko określona firma. Dane są szyfrowane losowo za pomocą generowanych kluczy kryptograficznych. Zestaw kluczy
każdej firmy zawiera klucz publiczny i prywatny; klucz publiczny służy do szyfrowania danych (zapewnia
bezpieczne przechowywanie danych), a klucz prywatny służy do odszyfrowywania danych (co zapewnia bezpieczny
dostęp do danych).
Dla dodatkowego bezpieczeństwa, klucz prywatny firmy jest generowany i
przechowywany na urządzeniu, które nie jest połączone z Internetem (komputer z pamięcią masową na zimno), aby
zmniejszyć ryzyko naruszenia bezpieczeństwa danych. W przypadku procesu ręcznego może to potrwać do 24 godzin w
zależności od tego, kiedy
złożono wniosek, ale
dokładamy wszelkich starań, aby klucze były generowane tak szybko, jak to możliwe.

Ponieważ administrator danych lub członek Zespołu
ds.
Ochrony Prywatności w firmie potrzebuje dostępu do danych osobowych osoby, której
dane dotyczą, do uzyskania dostępu do danych potrzebny jest klucz prywatny firmy. Podczas procesu
onboardingu klucz
prywatny firmy musi zostać udostępniony członkowi
Zespołu ds. Ochrony Prywatności. Proces
ten polega na wygenerowaniu oddzielnej pary kluczy dla firmy i wykorzystaniu wygenerowanych kluczy do zaszyfrowania
klucza prywatnego firmy, dając dostęp tylko d
la Zespołu ds. Ochrony Prywatności. Ten
proces jest realizowany przy użyciu zimnego urządzenia
z pamięcią masową.
Bezpiecznie zaszyfrowany klucz prywatny firmy jest następnie udostępniany
temuż zespołowi.

5.2 Objaśnienie przebiegu procesu szyfrowania

  • Revoke generuje parę kluczy (publiczny/prywatny) dla firmy na komputerze z pamięcią
    masową
    w trybie offline
  • Klucz publiczny firmy jest eksportowany i później, importowany do systemu Revoke
  • Osoba, której dane dotyczą, przechowuje wrażliwe dane, które zaszyfrowane kluczem publicznym firmy
  • Członek Zespołu ds. Ochrony Prywatności rozpoczyna proces wdrażania (onboardingu), aby móc przeglądać informacje o osobie, której dane dotyczą.
    Obejmuje to wygenerowanie pary kluczy (publiczny/prywatny) dla każdego członka zespołu.
  • Klucz publiczny jest wysyłany do
    Revoke
  • Revoke eksportuje klucz publiczny
    administratora danych z systemu Revoke i importuje go do
    komputera z pamięcią
    masową w trybie
    offline
  • Komputer w trybie offline szyfruje klucz prywatny firmy (dla odpowiedniej firmy administratora danych)
    za
    pomocą klucza publicznego firmy
  • Revoke eksportuje ten zaktualizowany zaszyfrowany klucz prywatny firmy z urządzenia z pamięcią masową w trybie offline i importuje go do systemu organizacji Revoke
  • Administrator danych lub członek Zespołu ds. Ochrony Prywatności może teraz pobrać zaktualizowany zaszyfrowany klucz prywatny firmy i użyć tego klucza na swoim urządzeniu do odszyfrowania informacji o osobie, której dane dotyczą

Podsumowując, potrzebne 24 godziny ze względu na eksport klucza prywatnego firmy (zaszyfrowany kluczem publicznym administratora danych utworzonym podczas rejestracji), ponieważ jest
to
proces ręczny i nie można go zautomatyzować, ponieważ klucze przechowywane w urządzeniu offline bez zewnętrznego połączenia
.

6 Onboarding

Po wygenerowaniu klucza Twój Kierownik
ds.
Ochrony Prywatności otrzyma wiadomość e-mail z potwierdzeniem zapisania się. Będzie on wtedy mógł uzyskać dostęp do Portalu i działań, związanych z
wnioskami
DSR wysłanych do firmy.

Prosimy wprowadzić wcześniej utworzone unikalne hasło.

Wiadomość e-mail
z Kodem Jednorazowym zostanie następnie wysłana na główny adres e-mail Zespołu ds. Ochrony Prywatności. Jest
to proces uwierzytelniania dwuskładnikowego (2FA) niezbędny do zagwarantowania, że członek Zespołu ds. Ochrony Prywatności mający uzyskać dostęp do Portalu, jest upoważniony do działania w imieniu organizacji.

Aby uzyskać dostęp do Portalu, prosimy wprowadzić
Jednorazowy Kod znajdujący się w wiadomości e-mail.

7 Funkcje Planu Podstawowego

Prosimy pamiętać, że ten Plan
pozwala firmom zarządzać tylko jednym wnioskiem jednorazowo.

7.1 Oznacz jako ukończone

Klikając ten przycisk, zespoły ds. Ochrony Prywatności mogą wypełniać i zamykać wnioski.
Ta
opcja umożliwia również zespołom dodanie tekstu, który zostanie bezpośrednio dostarczony osobie, której dane dotyczą, i zaznaczenie pola wyboru, jeśli chcesz otrzymać pokwitowanie potwierdzające wypełnienie DSR.


7.2 Odrzucenie wniosku

Jeśli dane podane przez osobę, której dotyczą, nie zgadzają się z żadnym z Twoich zapisów, należy odrzucić DSR, podając przyczynę i zaznaczyć pole wyboru, jeśli istnieje
potrzeba
otrzymania potwierdzenia o wypełnieniu wniosku DSR.

7.3 Prośba o więcej informacji

Gdy informacje dostarczone przez użytkownika nie są wystarczające dla Twojej organizacji,
aby znaleźć poproszone dane poprzez
użytkownika w Twoich rejestrach, można poprosić go o dodatkowe informacje, klikając ten przycisk. Podobnie jak
w poprzednich sekcjach, można wybrać opcję przesłania potwierdzenia tej czynności.

 


7.4 Zweryfikowane informacje

W zależności od rodzaju organizacji wniosek DSR może zawierać adres(y)
e-mail
i/lub numer(y) telefonu osoby, której dane dotyczą. Te informacje domyślnie ukryte,
ale
zespoły ds. Ochrony Prywatności mogą wyświetlić te dane, klikającUjawnij”.

7.5 Dokument Tożsamości (ze zdjęciem)

W celu wysłania wniosku DSR
do
niektórych organizacji, takich jak banki i instytucje zdrowia, osoby, których dane dotyczą, muszą przedstawić dowód swojej tożsamości w
postaci dokumentu
wydanego przez rząd ze zdjęciem (np. paszport, prawo jazdy lub krajowy dowód osobisty). Obrazy te domyślnie przechowywane jako zamazane,
a
jeśli organizacja wymaga tych dokumentów, wniosek o dostęp można wysłać do osoby, której dane dotyczą, klikając przyciskPoprosić o
zgodę
”.


7.6 Ostateczny termin

Ta sekcja pokazuje zespołom ds. Ochrony Prywatności
termin udzielenia odpowiedzi na
wniosek DSA zgodnie z przepisami, których organizacja musi przestrzegać. Na
przykład
, zgodnie z art. 12 RODO administrator danych musi odpowiedzieć
na
wniosek „bez zbędnej
zwłoki, a w każdym razie w ciągu jednego miesiąca od otrzymania wniosku”. Okres ten można przedłużyć o kolejne
dwa miesiące, jeżeli wniosek jest
skomplikowany lub podmiot danych złożył kilka wniosków. Jeśli sprawa dotyczy CCPA, organizacje muszą potwierdzić otrzymanie wniosku w ciągu 10 dni
roboczych i odpowiedzieć na wniosek w ciągu 45 dni kalendarzowych od
chwili otrzymania
wniosku.

7.7 Przejście do Planu Plus

Portal Podstawowy pozwala organizacji zarządzać tylko jednym wnioskiem jednorazowo,
więc jeśli Twoja organizacja otrzymuje dużą liczbę DSR, zaleca się uaktualnienie do wersji Plus. Aktualizacja do
wersji Plus jest bezpłatna.

8 Funkcje Planu Plus

8.1 Rejestracja

Niezależnie od tego, czy Twoja firma wybrała ten Plan z
e-maila
wnioskowego, czy zdecydowała się na uaktualnienie z Planu Podstawowego, Kierownik Zespołu
ds.
Ochrony Prywatności zostanie poproszony o zarejestrowanie się i podanie dwóch
adresów e-mail
. Jeden z nich powinien być
adresem e-mail
owym oficjalnego Inspektora Ochrony Danych lub
Głównego
Specjalisty ds. Ochrony Prywatności
, a drugi —
indywidualnym służbowym adresem e-mail
Kierownika Zespołu
ds. Ochrony Prywatności.
Indywidualny służbowy adres
e-mail umożliwia różnym członkom Zespołu ds. Ochrony Prywatności dostęp do Portalu za pomocą własnego
loginu.

Potwierdzenie zostanie wysłane na indywidualny służbowy adres e-mail członka zespołu wraz z jednorazowym kodem oraz łączem umożliwiającym zakończenie procesu rejestracji. Kod jednorazowy weryfikuje indywidualny adres e-mail i jest potrzebny,
aby
umożliwić członkom zespołu utworzenie niepowtarzalnego hasła.

Revoke wyśle następnie wiadomość e-mail na adres e-mail oficjalnego IOD lub GSOP organizacji,
aby
potwierdzić, że osoba z indywidualnym służbowym adresem e-mail
jest
uprawniona do odpowiadania na wnioski w jej imieniu.

Po kliknięciututajpojawi się następujący ekran z prośbą o potwierdzenie dostępu:

Kliknięcie „POTWIERDZIĆ” umożliwi członkowi zespołu dostęp do Portalu (pod warunkiem, że
generowanie klucza jest zakończone).

Jeśli jest to pierwsza próba uzyskania dostępu do Portalu, należy wygenerować unikalny klucz,
za pomocą którego można bezpiecznie szyfrować komunikację między Zespołem ds. Ochrony Prywatności a podmiotami danych.

Ten proces może potrwać do
24
godzin, ale wystarczy go wykonać tylko raz. Wszyscy kolejni członkowie zespołu, którzy utworzyli osobisty login
do
Portalu, będą mogli uzyskać dostęp do niego po udzieleniu potwierdzenia.

Po zakończeniu generowania klucza członkowie zespołu mogą uzyskać dostęp do Portalu i zacząć
odpowiadać na
wnioski DSR.

8.2 Portal Plus

Portal Plus składa się z trzech głównych sekcji.
Po lewej stronie ekranu znajdują się zakładki „Pulpit nawigacyjny”, „Wnioski” i „Moja firma”,
a także hiperłącze do Polityki Prywatności Revoke. Układ pulpitu nawigacyjnego jest całkowicie konfigurowalny w
celu prezentowania wszelkich informacji, których potrzebuje zespół ds. Ochrony
Prywatności w Twojej organizacji. Poniższy obrazek, na przykład, wyświetla wnioski. Po prawej stronie ekranu znajduje się Filtr wyszukiwania, który jest szczególnie pomocny, gdy liczba wniosków wzrasta.

8.3 Pulpit Nawigacyjny

Pulpit nawigacyjny zawiera przydatne statystyki,
w
tym liczbę oczekujących, zakończonych lub odrzuconych wniosków.

8.4 Wnioski

Ta sekcja pokazuje tabelę
wszystkich
wniosków, w tym podstawowe informacje dla każdego oraz datę otrzymania
DSR.
Wnioski można realizować
z tego ekranu, klikając „Działani
a”.

8.5 Adres e-mail i numer telefonu

Informacje zawarte w odpowiedzi na wniosek to adres(y)
e-mail,
numer(y) telefonu lub oba. Ta informacja jest domyślnie ukryta, ale można zobaczyć, klikając słowoujawnić”.

8.6 Dowód Tożsamości

Aby użytkownicy Revoke mogli wysyłać wnioski podmiotu danych do niektórych organizacji, takich jak banki lub instytucje zdrowia, należy dostarczyć dodatkowy dowód swojej tożsamości w postaci dodatkowych dokumentów wydanych przez rząd (na przykład, paszport, prawo jazdy lub dowód osobisty).

Obrazy te są domyślnie przechowywane w Portalu w postaci zamazanej. Jeśli firma wymaga widoczności tych dokumentów, wniosek należy wysłać do osoby, której dane dotyczą, klikając przycisk „PROŚBA O
ZGODĘ”. Poniżej sekcji o dowodzie tożsamości widoczne będą adresy e-mail i numery telefonów osoby, której dane dotyczą. Numer jest domyślnie ukryty,
ale informacje te można wyświetlić, klikając „ujawnić”.

Po znalezieniu danych Osoby, której dotyczą, będzie można podjąć następujące kroki:

8.7 Przesłanie danych i zakończenie

Pojawi się wyskakujące okienko,
w
którym członkowie Zespołu ds. Prywatności mogą przesłać plik lub zostawić łącze, które użytkownik otrzyma za pośrednictwem Aplikacji,
aby
uzyskać swoje dane. Wstawianie dodatkowych uwag dla osoby, której dane dotyczą,
jest
opcjonalne.

8.8 Odrzucenie wniosku

Aby odrzucić wniosek osoby, której dane dotyczą, należy wybrać
powód
, ażeby osoba, której dane dotyczą, zrozumiała, dlaczego jej wniosek został odrzucony.

8.9 Prośba o więcej informacji

Jeśli wymagane są dalsze informacje w celu wypełnienia DSR, prosimy
o kliknięcie tej opcji i wybrani
e rodzaju wymaganych informacji.

8.10 Moja Firma

Profile firmowe można uzupełniać/aktualizować tutaj.

8.11 Filtr wyszukiwania

Jeśli liczba wniosków wzrasta, filtr wyszukiwania staje się użytecznym narzędziem, które
pomaga zlokalizować wszystkie informacje wymagane przez zespoły ds. Ochrony Prywatności. Wyszukiwania można
filtrować według numeru referencyjnego żądania, nazwy podmiotu danych, jego adresu e-mail, statusu żądania lub typu
żądania, którym może być „Pobrać dane”, „Wstrzymać marketing*” lub „Usunąć dane”.

*Wstrzymać udostępnianie zgodnie z przepisami CCPA

8.12 Menu narożne

Jeśli organizacja, dla której pracujesz, ma
spółki zależne, które mają ten sam adres e-mail
IOD lub GSOD, zespoły
ds. ochrony prywatności mogą przełączać konta, aby zarządzać tymi wnioskami.

9 Rozwiązywanie problemów

9.1 Brak dostępu

Komunikat „Odmowa
dostępu” może pojawić się, gdy klucz bezpieczeństwa zostanie złamany. Jeśli pojawi się ten
komunikat,
prosimy skontaktować
się z nami pod adresem e-mail:
help@revoke.com

9.2 Nieaktualna wersja przeglądarki

Ten komunikat może się pojawić, jeśli istnieje niezgodność między Revoke a przeglądarką,
z
której korzysta Twoja organizacja.
Revoke
obsługuje następujące przeglądarki:

  • Internet Explorer 11+
  • Firefox
  • Chrome
  • Brave
  • Safari

Jeśli firma korzysta z jednej z tych przeglądarek, upewnij się, że jest zaktualizowana. W przypadku dalszych problemów prosimy o kontakt na adres
e-mail:
help@revoke.com

9.3 Niepoprawny link

Link wygasa po wypełnieniu DSR (lub odrzuceniu z ważnego powodu) przez
Zespół ds. Prywatności. Jeśli pojawia się ten komunikat, oznacza to, że DSR został już
zakończony.

9.4 Rejestracja nieudana

Jeśli pojawi się ten komunikat, konieczna będzie ponowna rejestracja. Przedłużające się problemy z rejestracją należy zgłaszać na adres:
help@revoke.com

Mamy nadzieję, że ten Przewodnik po naszym Portalu Zarządzania Danymi pomoże zespołom ds.
Ochrony Prywatności łatwiej realizować wnioski podmiotów danych.

Jeśli istnieją jakieś sugestie dotyczące możliwości ulepszenia usługi, prosimy wyśłać e-mail
na adres:
help@revoke.com

Dziękujemy,

Zespół Wsparcia Revoke

 

Cyber Essentials certified logo

Certyfikat Cyber Essentials

Poważnie podchodzimy do bezpieczeństwa, dlatego zostaliśmy oceniani i certyfikowani za skuteczne zajmowanie się cyberbezpieczeństwem i ograniczanie ryzyka związanego z zagrożeniami internetowymi.