Co nowego w Syskonf w związku z RODO

Poniżej przedstawiamy zestawienie kilku nowych funkcjonalności systemu wprowadzonych w ostatnim czasie, mających na celu ułatwienie organizatorom wydarzeń, jako administratorom danych osobowych, wypełnianie obowiązków wynikających z RODO.

1. Lista zgód

W mailu z potwierdzeniem rejestracji, a także w mailu z potwierdzeniem aktualizacji danych osobowych, znajdzie się nowy link pod którym uczestnik będzie mógł sprawdzić jakie zgody wyraził podczas rejestracji na wydarzenie. Treści zgód są często obszernym blokiem tekstu i dotychczas z powodów praktycznych nie były ujęte w powiadomieniu mailowym. Aktualnie sekcja powiadomienia mailowego dotycząca zgód wygląda następująco:

================================= ZGODY ==================================
Twoje zgody i akceptacje wyrażone w procesie rejestracji:
https://demo23y5z2u90fh13.syskonf.pl/consents?regid=9254970000770&key=d51da3g22gcb

Po kliknięciu w link zarejestrowany uczestnik zobaczy stronę zawierającą listę wyrażonych zgód i akceptacji:

2. Zarządzanie zgodami i prawami RODO

Pod linkiem do listy zgód, w powiadomieniu mailowym znajdzie się jeszcze jeden link, który będzie służyć uczestnikowi do zarządzania zgodami (np. cofania zgód), a także realizowania praw wynikających wprost z RODO (prawo do wglądu, poprawienia, usunięcia danych, itd.).

Zarządzaj swoimi zgodami i prawami wynikającymi z RODO:
https://gdpr.syskonf.pl/?regid=9254970000770&key=d51da3g22gcb

Wycofywanie zgody oraz realizacja praw podmiotu będzie realizowana poprzez złożenie przez uczestnika stosownego wniosku do organizatora.

Każdy wniosek zostanie zarejestrowany w bazie Syskonf oraz przekazany organizatorowi wydarzenia mailowo na kontaktowy adres e-mail wydarzenia.

3. Rejestr zmian zgód

Każda zmiana zgody uczestnika dokonana przez operatora systemu z poziomu panelu administracyjnego zostanie odnotowana w historii zmian na karcie uczestnika (zakładka „Historia”). Analogicznie odnotowana będzie każda zmiana zgody dokonana przez uczestnika samodzielnie, jeśli w wydarzeniu wdrożony został moduł Self-service oraz umożliwia on samodzielną zmianę tych zgód przez uczestnika.

4. Ułatwione usuwanie uczestników

RODO nakłada na organizatorów obowiązek ograniczenia okresu przetwarzania danych osobowych do koniecznego minimum. Zazwyczaj przechowywanie danych uczestników przez okres dłuższy niż 6-12 miesięcy po zakończeniu wydarzenia nie jest konieczne, ale decyzję w tej sprawie podejmuje administrator danych osobowych. Spodziewamy się, że po wejściu w życie RODO organizatorzy będą częściej po zrealizowaniu wydarzenia używać funkcję usuwania uczestników z systemu. Dotychczas było to możliwe z poziomu listy uczestników, ale aby dodatkowo ułatwić zarządzanie tym procesem, na liście wydarzeń dodaliśmy kolumnę z liczbą uczestników oraz opcję „Usuń uczestników”. Z tej funkcji może skorzystać wyłącznie użytkownik posiadający status Administratora. Operacja zbiorczego usuwania danych osobowych uczestników wydarzenia, ze względów bezpieczeństwa, poprzedzona jest wymogiem ponownego wprowadzenia hasła dostępu.

5. Klauzule

W najnowszej wersji modułu Zgód dodaliśmy nowy rodzaj elementu – klauzule. Klauzula to obiekt podobny do zgody, ale niewymagający potwierdzenia ze strony uczestnika poprzez zaznaczenie checkboxa. Klauzula może zawierać dowolne oświadczenie organizatora, np. w ramach wykonywania obowiązku informacyjnego wynikającego z RODO. Dotychczas organizatorzy zamieszczali takie oświadczenia jako zgody wymagające potwierdzenia ze strony uczestnika, ale po wejściu w życie RODO spodziewamy się większego zapotrzebowania na same oświadczenia.

6. Certyfikat SSL dla każdego wydarzenia

I ostatnia, prawdopodobnie najbardziej spektakularna nowość. Z przyjemnością informujemy, że od dnia dzisiejszego Syskonf zapewnia bezpłatny certyfikat SSL dla każdej strony wydarzenia. Dotyczy to już nie tylko wydarzeń uruchomionych w domenie systemowej (*.syskonf.pl), ale również wydarzeń z przypisaną domeną zewnętrzną (np. www.nazwakonferencji.pl). Podczas dodawania własnej domeny do strony eventu, Syskonf automatycznie uzyska dla niej certyfikat SSL, zainstaluje go na serwerze i skonfiguruje stronę wydarzenia do pracy w protokole SSL.

Dzięki zabezpieczeniu SSL (zielona kłódka), dane osobowe wpisywane przez uczestników w formularzu rejestracyjnym są przesyłane przez sieć Internet do serwera Syskonf w sposób bezpieczny. Protokół SSL szyfruje cały ruch pomiędzy uczestnikiem a platformą Syskonf, co zapewnia uczestnikom, a także wszystkim osobom odwiedzającym stronę wydarzenia, dodatkową prywatność. Te działania wpisują się naszą politykę prywatności, jak również w wytyczne wynikające z obowiązujących przepisów RODO. Zielona kłódka ma ponadto pozytywny wpływ na wizerunek organizatora, jako podmiotu dbającego o bezpieczeństwo danych i prywatność uczestników.

Syskonf jest pierwszą platformą do kompleksowej obsługi wydarzeń, która zapewnia usługi w 100% w SSL.