Exemplul de înregistrare a datelor de

cartografiere (evaluarea impactului

GDPR)
Oferită clienților și perspectivelor companiei Voyager Software Ltd, parte a companiei
Dillistone Group Plc.
Prezentare generală

Prezentar
e
generală
a Tipul de Descriere Noi / date Cine Proprieta
proceselo Volumul date a existente Securitat poate r de
r de date procesate procesării ? e accesa? informații observaţii
EXEMPLU Salarizare 114 pe Datele Prelucrar Ambele Fișiere de Director Director Legarea
- miez lună tipografic ea lunară (în cazul date de de de salariului
e pentru a în care salarizare operațiun operatiun Sage la
noile informații sunt Core Sage i, MD i NAV ar
startere lor privind începători criptate. numai reduce
(P45 / 46 salariile noi) Payslips prin nevoia de
etc.), date pentru protejat intermedi finanțare
tipărite personal, prin ul pentru a
pentru inclusiv parolă. aplicației vedea
comisioan comisioan Acces core datele
e. Datele ele, SSP, restricțion Sage. MD, pentru a
electronic SMP, at pentru OD & cap face
e pentru leaver și directorul de tech conturile
sarcini de plata de date. ops de
bază, plăți concediilo Finanțele pentru gestionar
prin r. au dat locația e.
corespon Începători doar date fișierului
dență i noi / cei suficiente de rețea.
prin e- care au pentru a
mail. părăsit face
locul de conturile
muncă au de
fost gestionar
procesați e.
conform
cerințelor
.
Salarizare
- pensie
Salarizare
- SAYE

Salarizare
- Bancare
 Flux de date

Unde
Cine sunt trece prin Cum se Va părăsi Părăsește
Conformi persoanel Cum organizați stochează organizați frontierel
acţiuni tate? e vizate? obții? a dvs.? ? a? e? observaţii
Investigaț Conformit Personal Date A fost Date Datele Nu Se
i legătura ate furnizate introdusă manuale parțiale presupun
de de manual deținute sunt e că
salarizare- personal din în trimise la personalu
NAV cu privire subiectul cabinetul HMRC în l "sa
la furnizat HR blocat. scopuri alăturat
aderarea datele în Datele de punctelor
prin Sage electronic raportare " în unele
intermedi Payroll, e în (FPS / cazuri în
ul stocate locația de sfârșit de care
platforme pe unitate rețea an etc.). datele
i interne Group restricțion Datele sunt
HR și (criptată ată / parțiale trimise
P45 / P46 și criptată. sunt altor
restricțion Restricțiil trimise procesato
ată). e au furnizorul ri (de
Plățile de persistat ui de exemplu,
expediere în crearea pensii prin
au fost de copii (nume, SAYE),
trimise ca de adresă, aceasta ar
e-mailuri rezervă și NINO, trebui să
protejate în afara contribuți fie mai
prin acestora. e). Datele clară
parolă. parțiale
Rapoartel sunt
e stocate trimise la
pe rețea, furnizorul
date SAYE
relevante (Nume,
introduse adresă,
în NINO,
sistemul Contribuți
bancar e). Datele
online esențiale
pentru observate
plată. de
Datele auditori,
 Dreptul
Conformi de a fi Conformi Dreptul
acţiuni tate? informat observaţii acţiuni tate? de acces observaţii acţiuni
Îmbunătă Investiga Personalu După cum Îmbunătă Conformit Personalu De fapt Educația
țiți l este sa țiți ate l știe că majoritat personalu
vizibilitate conștient menționa vizibilitate poate ea lui a fost
a fluxului de natura t, fluxul a fluxului solicita personalu necesară
de date prelucrării de date ar de date accesul la lui nu știe aici
către care va fi putea fi către datele ce
persoanel efectuată mai bine persoanel sale prin înseamnă
e vizate, și va fi descris. e vizate, secțiunea asta. RISC
dar informată RISC dar din SCAZUT
document cu privire SCAZUT document manual
ați unde la ați unde
pot fi drepturile pot fi
trimise și aplicabile. trimise și
ce date Detaliile ce date
sunt politicilor sunt
trimise. noastre trimise.
privind
DP,
legalitate
a
procesării
sunt
document
ate în
manualul
de
personal.
 Drepturile pentru subiectele de date

Dreptul
de a
restricțio
Dreptul na
Conformi Dreptul la Conformi de Conformi procesare
tate? rectificare observaţii acţiuni tate? ștergere observaţii acţiuni tate? a
Nu Personalu Necesită Conformit Datele de Personalu Conformit Personalu
l se poate preluarea ate salarizare l nu știe la ate l este
rectifica și protejate sursă că conștient
prin prelucrar prin acest de
intermedi ea e- menținer lucru este dreptul
ul mailului ea HRMC probabil prin
sistemului automatiz să fie intermedi
de at către respins. ul cărții
resurse echipa de Nu a fost de mână
umane. salarizare niciodată
de la solicitat.
sistemul Trebuie
de avut grijă
resurse să nu
umane la renunțăm
acțiunea la toate
LOW RISK aspectele,
totuși,
deoarece
orice date
specifice
pot
depăși
domeniul
de
aplicare al
reținerii
HRMC și
ar trebui
să fie
revizuite
conform
politicii.
RISC
SCAZUT
subiectele de date

Dreptul la
transfera
Conformi bilitatea Conformi Dreptul la
observaţii acţiuni tate? datelor observaţii acţiuni tate? obiect observaţii acţiuni
Personalu Conformit Personalu RISC Conformit Personalu RISC
l este ate l poate SCAZUT ate l este SCAZUT
puțin solicita conștient
probabil P45 etc. și de
să date dreptul
restricțion selectate prin
eze și, la intermedi
prin părăsirea ul cărții
urmare, companie de mână
să i. Orice
împiedice cereri de
executare informații
a privind
salarizării! salarizare
RISC a care
SCAZUT trebuie
furnizate
terților,
cum ar fi
agenții de
închiriere,
pentru
referințel
e
verificate
cu
subiectul.
Instanțele
judecător
ești
pentru
rambursa
rea
serviciului
juridic
sunt
furnizate
 Drepturil
e privind
luarea Procesare
deciziilor corectă,
și legală și
Conformi profilarea Conformi transpare Conformi
tate? automată observaţii acţiuni tate? ntă observaţii acţiuni tate?
Conformit Software- RISC Conformit Personalu Manualul, Reamintir Conformit
ate ul de SCAZUT ate l este Politica ea ate
salarizare conștient corporativ existenței
va de faptul ă și acestor
automatiz că datele declarația politici și
a sunt de a scopului
elementel necesare procesare acestora
e cum ar pentru corectă ar trebui
fi calculul obligațiile pe să se facă
SSP etc. legale și intranetul în mod
Niciunul pentru companie regulat
nu este administr i sunt semi-
considera area prezentat regulat
t suficient salariilor e
pentru a și a întregului
declanșa beneficiil personal
drepturi or nou
în cadrul acestora
acestui
program
 Principiile GDPR

Obiective Adecvată,
specificat relevantă
e, și limitată
explicite la ceea ce Corecte și
și Conformi este Conformi actualizat
legitime observaţii acţiuni tate? necesar observaţii acţiuni tate? e observaţii
Prelucrar Contracte Conformit Numai Minimizar Conformit Personalu Introduce
ea le cu ate datele ea datelor ate l își poate rea
salariilor eșantioan minime a condus modifica manuală
este e aleatorii necesare la propriile a
legitimă și sunt pentru anumite date în elementel
contractu verificate procesare dificultăți mod or de
ală. anual de a în indirect salarizare
Consimță către salarizării auditurile prin ar putea
mântul auditori, sunt conturilor intermedi conduce,
este așa cum colectate în care ul în mod
solicitat sunt în acest anumite sistemului previzibil,
pentru politicile scop. date de la
anumite și solicitate resurse suferința
procese procesele trebuie umane. subiectul
legate de . construite Procesul ui dacă
salarizare, din de informații
cum ar fi diferite salarizare le greșite
revizuiri surse. înseamnă sunt
salariale RISC că plățile introduse.
la nivel de SCAZUT de plată RISC
grup. sunt SCAZUT
distribuite
cu câteva
ore
înaintea
decalajulu
i pentru
remedier
ea
greșelilor.
Angajații
care
schimbă
personalu
l sunt
rugați să
verifice cu
 Păstrat Procesat
numai într-un
atâta mod care
timp cât să asigure
Conformi este Conformi securitate Conformi
acţiuni tate? necesar observaţii acţiuni tate? a observaţii acţiuni tate?
Nu există Investiga Informații Backup- Datele NU Datele Personalu Conformit
un proces le istorice uri luate, care criptate în l este ate
secundar privind criptate și depășesc repaus și instruit
de salarizare verificate. politica în tranzit. anual în
verificare a sunt, în de Accesul privința
pentru general, reținere este aspectelo
elementel șterse în în baza de limitat la r legate
e de conformit date Sage personalu de
salarizare. ate cu trebuie să l minim securitate
politica. fie necesar. a
Excepția investigat Parolele cibernetic
la aceasta e pentru de pe ă și face
este a vedea toate un test
datele dacă pot lăcașurile pentru a
electronic fi de platà verifica
e din selecționa la putere înțelegere
sistemul te selectiv puternicà. a.
de salvie - RISC Personalu Infrastruc
care MEDIU l de tura
depășesc prelucrar internă
acest e este este
lucru. Alte așezat testarea
date au într-o penetrării
fost poziție anual. Ca
păstrate care nu parte a
în este acestor
conformit privită. atacuri de
ate cu Documen phishing
politica tația se
de tipărită adresează
păstrare este codul personalu
de parolă lui.
blocat,
astfel
încât nu
există
pericol de