Adatvédelmi hatásvizsgálati szoftver („PIA software”)


A francia adatvédelmi hatóság (Commission Nationale de l'Informatique et des Libertés, a továbbiakban: CNIL) közzétett egy nyílt forráskódú szoftvert (eredeti elnevezéssel: „PIA software”, a továbbiakban: hatásvizsgálati szoftver), amellyel az adatkezelők könnyen elkészíthetnek egy adatvédelmi hatásvizsgálatot.

A nyílt forráskódú szoftver segítséget nyújt az adatvédelmi hatásvizsgálat lefolytatásában

A hatásvizsgálati szoftver célja segítséget nyújtani az adatkezelőknek a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről szóló Európai Parlament és a Tanács (EU) 2016/679 Rendelet (a továbbiakban: GDPR) rendelkezéseivel összhangban álló adatkezelés kialakításában és az annak történő megfelelés bizonyításában. A szoftver több nyelven
köztük magyar nyelven is elérhető.

Kik lehetnek a hatásvizsgálati szoftver felhasználói?

Ezt az eszközt az adatkezelőknek, főképpen azon adatkezelőknek címezték, akik az adatvédelmi hatásvizsgálat folyamatát illetően alapszintű ismeretekkel rendelkeznek. A szoftver önállóan futtatható verziója letölthető és könnyen elindítható a felhasználó számítógépén. Emellett a szoftver használata oly módon is lehetséges, hogy azt a szervezet saját szerverére telepítik annak érdekében, hogy a már meglévő egyéb eszközök és rendszerek közé integrálják.

Mire szolgál a hatásvizsgálati szoftver?

A hatásvizsgálati szoftver három elv mentén került kialakításra:
Átlátható és felhasználóbarát felület: a hatásvizsgálati szoftver felhasználóbarát felületet biztosít a hatásvizsgálat lefolytatásához és egyszerű elvégzéséhez. Egyszerűen áttekinthető módon végigvezeti a felhasználót a hatásvizsgálat módszertanának egyes lépésein. A szoftver alkalmazása során számos vizuális eszköz biztosítja például az egyes kockázatok mértékének gyors megértését.
Jogi és technikai ismeretek: a szoftver felhasználói felületén jogi és technikai jellegű tudásanyag is elhelyezésre került az adatkezelés jogszerűségének és az érintettek jogainak biztosítása érdekében. Ennek keretében tartalmazza a GDPR szövegéből hivatkozott rendelkezéseket is. A szoftver a hatásvizsgálat lefolytatása során oly módon nyújt útmutatást a felhasználók számára, hogy azok az egyes lépéseknél a felületen aktuálisan megnyitott menüpontokhoz kapcsolódóan jelennek meg.
Egymásra épülő modulokból álló eszköz: a hatásvizsgálati szoftver mindemellett egy egymásra épülő modulokból álló eszköz: úgy alakították ki, hogy segítséget nyújtson az adatvédelmi szabályoknak történő megfelelés kialakításában, a felhasználó ezen kívül egyéniesíteni tudja a szoftvert az saját igényeinek, valamint a szektorális sajátosságoknak megfelelően. Tekintettel arra, hogy a hatásvizsgálati szoftver szabadon terjeszthető, a felhasználóknak arra is lehetőségük van, hogy a forráskódjának módosítása révén további funkciókat adjanak hozzá, vagy beintegrálják a szervezeten belül már alkalmazott egyéb eszközök közé.

Futtatható verzió
Felhívjuk a figyelmét arra, hogy a lenti linkek a CNIL GitHub tárhelyére mutatnak, a linkekre történő kattintással nem a NAIH által fenntartott honlappal fog kommunikálni.
A hatásvizsgálati szoftvernek ezen verziója közvetlenül letölthető és futtatható a felhasználó számítógépén, ez külön installálást nem igényel.

A hatásvizsgálati szoftver alkalmazása az alábbi operációs rendszereken biztosított:

Webes verzió
A hatásvizsgálati szoftvert webes verzióját a szervezet saját szerverére lehetséges telepíteni.
Tartalmazza a frontend-et és backend-et.
Tekintettel arra, hogy a hatásvizsgálati szoftver nyílt forráskódú, a felhasználóknak lehetősége van a szoftvernek a meglévő számítógépes környezetbe illesztésére.