GDPR (General Data Protection Regulation)

Avrupa Birliği Genel Veri Koruma Tüzüğüne uyum süreçlerinizi QSA Entegre Yönetim Sistemi Yazılımı üzerinde GDPR (General Data Protection) Modülü ile kolaylıkla yönetebilir, sürecinizi dijitalleştirerek sürdürülebilir bir yapıya sahip olabilirsiniz.

Modül Özellikleri

1. Kişisel Veri İşleme Envanterinin Avrupa Birliği Genel Veri Koruma Tüzüğüne uygun olarak, İş süreçleri üzerinden sistemde var olan hazır veri kataloglarını kullanarak hızlı ve detaylı olarak oluşturulabilmesine ve istenildiğinde dışarıya aktarılmasına olanak sağlar.

2. Veri Koruma Etki Değerlendirmesinin (DPIA- Data Protection Impact Assessment), iki yönlü yapılabilmesine olanak sağlar. 

a) Kişisel Veri İşleme Envanterinde var olan bir veri işleme kaydı için Veri Koruma Etki değerlendirmesinin yapılabilmesine ve etki değerlendirmesi kaydının ilgili envanter kaydı ile ilişkilendirilmesine olanak sağlar. 

b) Yeni bir veri işleme faaliyeti başlamadan önce Veri Koruma Etki değerlendirmesinin yapılması ve değerlendirme sonucunda işleme onayı verilirse otomatik Kişisel Veri İşleme Envanter kaydının oluşturulması ve Veri Koruma Etki değerlendirme kaydının ilgili envanter kaydı ile otomatik olarak ilişkilendirilmesine olanak sağlar.

3. Kişisel Veri İşleme Envanterine ait Risk Analizi, Risk Değerlendirmesi ve Risk İşleme süreçlerinin sistemde hazır olan veri katalogları üzerinden kolay, hızlı ve hassas bir şekilde yapılabilmesini sağlar.

4. Veri Güvenliğinin sağlanması ile ilgili Uygulanacak Teknik ve İdari kontrollerin Risk değerlendirmesi süreçleri ile birlikte entegre olarak tespit edilmesini ve raporlanabilmesine olanak sağlar.

5. Kişisel verilerin silinmesi, yok edilmesi ve Anonim hale getirilmesi ile ilgili kayıtların objektif delilleri ile birlikte dijital ortamda yaratılabilmesine ve saklanmasına olanak sağlar.

6. Kişisel Veri İhlali oluştuğunda ihlal ile ilgili gerekli bildirim ve aksiyonlara ait süreçlerin gerçekleştirilmesine, kayıtların saklanmasına ve raporlanabilmesine olanak sağlar. 

7. Veri sahibi başvuru ve cevap süreçlerine ait tüm kayıtların oluşturulmasına, kayıt altına alınmasına ve raporlanabilmesine olanak sağlar.

8. Kişisel Veri İşleme Envanterindeki kayıtların Bilgi Varlıkları ile ilişkilendirilmesini ve bilgi varlıkları üzerinden risk değerlendirmesinin entegre olarak yapılabilmesine olanak sağlar. (Bu özelliği kullanabilmek için ISO 27001 ve ISO 27701 modüllerine ait lisansların olması gerektirmektedir.)

Whatsapp Hattı