Właśnie wgrałem na serwer nową wersję serwisu my.oodo.pl (0.3a1). Zawiera ona szereg nowości:
- Rejestr kategorii czynności przetwarzania - to obok rejestru czynności przetwarzania (który już od dawna jest dostępny w serwisie) drugi rejestr wymagany przez RODO. Rejestr ten powinien być prowadzony przez procesorów (podmioty przetwarzające), przetwarzających dane na zlecenie administratorów.
- Przedstawiciele - RODO w art. 27 wymaga wyznaczenie przedstawicieli przez administratorów oraz procesorów nie mających jednostek organizacyjnych w Unii. Przedstawicieli można dodać dla administratorów oraz procesorów zdefiniowanych w obu rejestrach. Domyślną opcją po wgraniu nowej wersji jest brak przedstawiciela. Dla dotychczasowych użytkowników rekomendowany jest przegląd rejestrów i dokonanie niezbędnych poprawek.
- Szybki zapis - w przypadku edycji istniejących wpisów w rejestrach pojawia się opcja szybkiego zapisu, umożliwiająca szybką edycję danych i zapisanie formularza bez konieczności przechodzenia do ostatniego kroku.
- Poprawki bezpieczeństwa - magazyn na pliki został odseparowany od przestrzeni www. Zapytania w tym zakresie realizują osobne funkcje. Zabezpieczenie serwera i funkcji bazodanowych przed podmianą identyfikatorów poprzez wprowadzenie funkcji walidacyjnych oraz równoległe zabezpieczenie skryptów po stronie przeglądarki. Enkapsulacja i ukrycie zmiennych oraz obiektów w kodzie javascript. Obfuskacja (zaciemnienie) kodu javascript, utrudniające analizę kodu oraz inżynierię zwrotną.
- Poprawki wydajności - zmniejszenie długości kodu javascript oraz css, w tym poprzez minimalizację plików.
Robię sobie kilka dni wakacyjnego odpoczynku i przystępuję do prac nad generatorem klauzul informacyjnych. Na podstawie danych zebranych w rejestrach czynności i kategorii będzie możliwe dynamiczne wygenerowanie treści klauzul informacyjnych. Będzie można wygenerować wspólne klauzule dla jednej lub kilku czynności przetwarzania danych. Treści klauzul będą serwowane w samym serwisie poprzez generowanie unikalnych linków do treści klauzul. To rozwiązanie będzie korzystne dla mniejszych administratorów, którzy będą musieli tylko podać link do treści dokumentu. Dla bardziej zaawansowanych administratorów będzie przygotowany także interfejs API, umożliwiający integrację treści klauzul na własnych stronach internetowych. Przygotowanie takiego interfejsu będzie dla mnie przyjemnym wyzwaniem ;)
W dalszej kolejce czekać będzie generator polityk ochrony danych osobowych.
Portal nadal jest w fazie alfa i jest darmowy dla wszystkich chętnych użytkowników. Zapraszam do testowania i korzystania.