System HPMS-Dokumentacja jest narzędziem dla Administratora Danych i ABI (Administratora Bezpieczeństwa Informacji) umożliwiającym zarządzanie, nadzór i monitoring informacji dotyczącej stanu przetwarzania danych osobowych.

HPMS-Dokumentacja został stworzony aby umożliwić łatwe i szybkie tworzenie oraz utrzymywanie aktualizacji dokumentacji wymaganej prawem z zakresu ochrony danych osobowych.

HPMS został stworzony, aby umożliwić zarządzanie i nadzór nad przetwarzaniem danych osobowych, w tym łatwe i szybkie tworzenie oraz utrzymywanie aktualizacji treści wniosków zgłoszenia zbiorów danych osobowych oraz dokumentacji wymaganej prawem z zakresu ochrony danych osobowych.

W dobie krytycznej zależność wielu procesów biznesowych od obszaru technologii oraz dużej dynamiki zmienności przebiegu procesów biznesowych zapewnienie aktualności dokumentacji ochrony danych osobowych wymaganej prawem staje się poważnym wyzwaniem. Dokumentacja powinna być aktualizowana przynajmniej raz w roku oraz przy każdej istotnej zmianie mającej wpływ na treść zawartą w niej. Przykładowo, gdy wdrożymy nowy system, w którym są przetwarzane dane osobowe lub gdy zgłosimy nowy zbiór danych osobowych w Biurze GIODO. Rozwiązaniem problemu może być wdrożenie systemu HPMS w sposób zapewniający Holistyczne zarządzanie danymi osobowymi.

Zadaniem systemu HPMS-Dokumentacja jest m. in. gromadzenie informacji związanych z przetwarzaniem danych osobowych w procesach biznesowych w tym w zbiorach danych osobowych, bazach danych, systemach informatycznych.

System ten umożliwia oprócz generowania dokumentacji ochrony danych osobowych wymaganej prawem szeregu raportów oraz umożliwia utrzymywanie aktualności dokumentacji wymaganej prawem. W tym celu system należy dokonywać przeglądów aktualności zgromadzonej informacji.

System HPMS-Dokumentacja gromadzi informacje na temat zbiorów danych osobowych, procesów biznesowych, systemów informatycznych wspierających realizację tych procesów biznesowych. Na podstawie zebranych informacji system pozwala na wygenerowanie:

  1. Polityki Bezpieczeństwa Danych Osobowych oraz Instrukcję Zarządzania Systemem Informatycznym, o której mowa w ustawie o ochronie danych osobowych,
  2. Wniosek zgłoszenia zbioru danych do rejestracji lub wniosek aktualizacyjny,
  3. Szeregu raportów dotyczących stanu przetwarzania danych osobowych.


Gromadzone w systemie HPMS-Dokumentacja informacje dotyczą:

  1. Przebiegu przetwarzania danych osobowym w procesie biznesowym,
  2. Zbiorów danych osobowych,
  3. Kategorii przetwarzanych danych,
  4. Systemów / aplikacji informatycznych, przetwarzających dane osobowe,
  5. Baz danych,
  6. Interfejsów,
  7. Stosowanych środków technicznych i organizacyjnych zapewniających ochronę przetwarzanych danych osobowych.

System HPMS-Dokumentacja umożliwia wygenerowanie w każdej chwili, na podstawie wzorców i zawartej informacji, aktualną treść dokumentacji Ochrony Danych Osobowych wymaganej prawem lub tylko jej części.

System HPMS-Dokumentacja jest tak zaprojektowany, że pozwala rozdzielić odpowiedzialność za utrzymanie aktualności informacji, poprzez przypisanie do różnych osób odpowiedzialności za utrzymanie aktualności tych informacji, które są zgodną z wykonywanymi przez nich obowiązkami służbowymi.

Wzorzec dokumentacji przygotowany przez GIS rozdziela część jawną Polityki Bezpieczeństwa i Instrukcji Zarządzania systemem informatycznym, którą można przedstawić klientom (czy też partnerom biznesowym), od części poufnej (załączniki do ww. dokumentów). Dokumentacja przygotowana w oparciu o te wzorce jest tak pomyślana, że pozwala rozdzielić odpowiedzialność za utrzymanie aktualności dokumentacji poprzez przypisanie do odrębnych osób odpowiedzialności za utrzymanie aktualności poszczególnych załączników.

System HPMS-Dokumentacja jest w pełni zgodny z wymogami: ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2014r., poz. 1182 ze zm.) oraz z wymogami rozporządzenia MSWiA z dnia 29 kwietnia 2004 roku w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz. U. z 2004r. nr 100, poz. 1024).