U sklopu WinTask poslovnog informacijskog sustava razvili smo WinTask GDPR aplikaciju. WinTask GDPR aplikacija je alat koji korisnicima WinTask poslovnog informacijskog sustava olakšava provođenje Opće uredbe o zaštiti podataka (GDPR- General Data Protection Regulation), donesene od strane Europske unije. Uredba stupa na snagu 25. svibnja 2018. godine. 

WinTask GDPR aplikacija je dio cjelovitog sustava usklađenosti neke organizacije s Općom uredbom o zaštiti osobnih podataka, koji je svaka organizacija dužna uspostaviti. U nastavku su navedene osnovne funkcionalnosti aplikacije.

FUNKCIONALNOSTI WINTASK GDPR APLIKACIJE

Nadzor osobnih podataka u WinTask poslovnom informacijskom sustavu:

• jednostavno pretraživanje svih WinTask evidencija (tabela) u kojima se mogu nalaziti osobni podaci ispitanika. Pretraživati se može po imenu, prezimenu, OIB-u, …
• ekranski pregled svih podataka koji postoje u WinTask sustavu za pojedinog ispitanika 
• mogućnost ispisa svih osobnih podataka ispitanika (pravo na pristup) 
• mogućnost prijenosa svih osobnih podataka ispitanika u xml formatu (pravo na prenosivost) 
• pregled promjena osobnih podataka ispitanika u WinTask evidencijama.

EVIDENCIJE
Aktivnosti obrada osobnih podataka
Evidentiraju se sve aktivnosti obrade osobnih podataka za koje je voditelj obrade odgovoran s podacima o voditelju i izvršitelju obrade, svrhama obrade, načinu čuvanja podataka, kategorijama ispitanika i osobnih podataka, kategorijama primatelja, predviđenim rokovima brisanja, opisom tehničkih i organizacijskih sigurnosnih mjera, itd.
Privole ispitanika
Evidentiraju se sve privole kojima ispitanici izražavaju dobrovoljan, poseban, informiran i nedvosmislen pristanak ispitanika na obradu osobnih podataka koji se odnose na njega. Svaka privola sadrži podatke o tome tko je, kada, za koje kategorije podataka, do kada i za koju svrhu dao pristanak za korištenje osobnih podataka.
Zahtjevi ispitanika
Evidentiraju se svi zahtjevi ispitanika vezano uz obradu osobnih podataka koji se na njega odnose. Svaki zahtjev sadrži podatke o vrsti i načinu rješavanja svakog pojedinog zahtjeva (uvid, ispravak, brisanje, prigovor, itd.).
Rizici
Evidentiraju se rizici i s njima povezane mjere potrebne za smanjenje rizika na prihvatljivu razinu. Potrebno je ocijeniti vjerojatnosti nastanka neželjenog događaja, utjecaj neželjenog događaja na integritet i slobode pojedinca, te težinu posljedica neželjenog događaja na tvrtku.
Povrede osobnih podataka (incidenti)
Evidentiraju se nastale povrede osobnih podataka, te aktivnosti povezane s incidentom i praćenje statusa i načina rješavanja incidenta.
IZVJEŠTAVANJE I KONTROLE
Aplikacija omogućava automatsko izvještavanje vezano uz istek legitimne osnove za čuvanje osobnih podataka ispitanika.