Do Klientów DEST
związanych umową dotyczącą usługi monitorowania pojazdów
Łódź dn. 15-05-2018r.
Dotyczy przetwarzania danych osobowych w związku z RODO
W związku w wprowadzaniem wymogów RODO od 25-05-2018 w firmie DEST, administrator Systemu Monitoringu Pojazdów SAT-DOG wprowadza zmiany w Systemie mające na celu poprawę ochrony danych osobowych zarówno po stronie podmiotu przetwarzającego – DEST jak i administratora danych osobowych (ADO) w Państwa firmie:
- Modyfikacja procesu logowania do Aplikacji SAT-DOG
a) Hasło zawarte w obustronnej umowie o świadczenie usługi monitorowania pojazdów jest jedynie hasłem startowym.
b) Osoba administrująca program SAT-DOG w Państwa firmie będzie zobowiązana do zmiany tego hasła i do systematycznego zmieniania go co 30 dni. W tym celu w systemie pojawią się komunikaty przypominające (systemowo, zmiana nie będzie obligatoryjna).
c) Wymuszenie odpowiedniej siły hasła przy jego zmianie.
- Zabezpieczenie dostępu do kart “Ustawienia ” oraz “Kierowcy” w Aplikacji SAT-DOG
a) Wprowadzenie hasła dostępu do funkcji zawierających dane osobowe – hasło RODO.
b) Wymuszenie ustawienia hasła RODO przy pierwszej próbie wejścia do w/w funkcji.
c) Siła hasła podobna jak hasła logowania.
d) Sprawdzanie systemowe, czy hasło RODO nie jest identyczne z hasłem logowania.
- Minimalizacja danych osobowych i ich szyfrowanie.
a) Zalecamy aby w aplikacji SAT-DOG, w karcie “Ustawienia” dane pojazdów wprowadzane, czy uzupełniane przez Waszego Administratora sprowadzały się do numeru rejestracyjnego lub VIN a w Opisie pojazdu do Marki i typu pojazdu, bez nazwiska i imienia kierowcy. Jeśli jednak będzie to niezbędne, co najwyżej dodatkowo do imienia i numeru porządkowego (z karty “KIEROWCY”). W ten sposób na ekranie wyświetlającym listę pojazdów, nie będzie danych osobowych.
b) W karcie “KIEROWCY” wprowadzamy dodatkową kolumnę z numerami porządkowymi wpisanych kierowców.
c) Zalecamy aby w karcie ‘KIEROWCY” w kolumnie “Opis” nie było podane imię i nazwisko a jedynie np. inicjały + numer porządkowy i stanowisko, lub tylko imię i numer porządkowy. Pełne dane kierowcy będą znajdowały się oczywiście w pobocznych kolumnach. W ten sposób w Raportach Tras, na odcinkach jazdy, nie będą wyświetlane wprost nazwisko i imię kierowcy, a jedynie opis.
- Ponadto w trosce o ogólne bezpieczeństwo danych informujemy:
a) Strona aplikacji www.sat-dog.pl oraz strona dla urządzeń mobilnych www.mini.sat-dog.pl są szyfrowane. Przed logowaniem się do Aplikacji należy sprawdzić czy strona otworzyła się jako https:// i wyświetlany jest symbol zamkniętej kłódki. Po najechaniu kursorem na kłódkę wyświetli się nazwa certyfikatu.
b) Dostęp do danych w Aplikacji SAT-DOG chroniony jest indywidualnym loginem i hasłem, który będzie podlegał obowiązkowi okresowej zmiany.
c) Dostęp do danych osobowych w Aplikacji jest chroniony kolejnym hasłem.
d) Danych do logowania nie należy udostępniać osobom postronnym. Jeśli wystąpi takie prawdopodobieństwo należy natychmiast zmienić hasło.
e) DEST jako administrator Systemu SAT-DOG nie ma dostępu do Państwa hasła (za wyjątkiem startowego).
f) Aplikacja SAT-DOG, otwarta na PC, w sytuacji bezruchu ze strony operatora, wychodzi ze stanu aktywności. Niemniej dla ogólnego bezpieczeństwa danych ZALECA się, aby operator odchodząc od komputera, ZAWSZE wylogował się z programu SAT-DOG.
g) W aplikacji SAT-DOG jest zakładka do sprawdzenia z jakiego IP i kiedy logowano się do Aplikacji. W przypadku wycieku danych może to być pomocne w ustaleniu źródła.