Навчальна документація RODO
Модуль Навчальна документація RODO генерує три готові до друку HTML-документи, корисні при адаптації нових працівників магазину. Усі вони попередньо брендовані даними компанії з майстра конфігурації (polski_general.company_name + NIP).
Три документи
Section titled “Три документи”| Ключ | Заголовок | Зміст |
|---|---|---|
logbook | Training logbook | Таблиця на 6 колонок (дата, працівник, роль, теми, тренер, підпис), 10 порожніх рядків |
principles | RODO principles summary | 7 принципів обробки (ст. 5) + 8 прав суб’єкта даних (розд. III) + операційні нагадування |
breach_playbook | Data breach response playbook | Чекліст із 8 етапів + таблиця журналу інциденту з посиланням на uodo.gov.pl |
Завантаження
Section titled “Завантаження”Перейдіть до Polski > RODO training docs. Біля кожного з трьох документів є кнопка Download HTML.
Завантажений файл:
- Назва:
polski-rodo-<ключ>-<YYYYMMDD>.html - Content-Type:
text/html; charset=utf-8 - Окремий
<!doctype html>із вбудованим CSS для друку - Захист: nonce
polski_rodo_training_download, capabilitymanage_woocommerce
Заголовок документа
Section titled “Заголовок документа”Кожен завантажений файл відкриває секція з даними компанії:
<div class="header">Sklep Polski Sp. z o.o. - NIP: 123-45-67-890</div><h1>Training logbook</h1>Поля походять з polski_general.company_name і polski_general.company_nip.
Training logbook
Section titled “Training logbook”Таблиця для ведення реєстру навчань. Одна особа = один рядок. Колонки:
- Date
- Employee
- Role
- Topics covered
- Trainer
- Signature
Документ містить 10 порожніх рядків для ручного заповнення. Підпис працівника підтверджує присутність і розуміння змісту.
RODO principles summary
Section titled “RODO principles summary”Односторінковий путівник, що містить:
Сім принципів обробки (ст. 5): Lawfulness / fairness / transparency, purpose limitation, data minimisation, accuracy, storage limitation, integrity and confidentiality, accountability.
Вісім прав суб’єкта даних (розділ III): Ст. 15 доступ, ст. 16 виправлення, ст. 17 видалення, ст. 18 обмеження, ст. 19 повідомлення, ст. 20 перенесення, ст. 21 заперечення, ст. 22 відсутність автоматизованого прийняття рішень.
Операційні нагадування:
- Ніколи не надсилайте таблиці з персональними даними поштою, лише зашифрованими каналами
- Перевіряйте особу заявника перед доступом / видаленням
- Логуйте кожне розкриття процесорам або органам
- Повідомляйте про підозру порушення внутрішньо протягом 24г
Breach response playbook
Section titled “Breach response playbook”Чекліст із 8 етапів, що випливає зі ст. 33-34 RODO:
- Discovery - запишіть timestamp, особу, яка виявила, уражені системи
- Containment - ізолюйте акаунти/системи протягом 1г
- Internal notification - IOD і менеджмент протягом 24г
- Assessment - категорії даних, кількість суб’єктів, ймовірний impact
- UODO notification - вимагається за 72г, коли ризик не є “менш ніж ймовірним”
- Subject notification - “без зайвої затримки”, коли ризик високий
- Remediation - патчі, ротація даних автентифікації, перегляд логів
- Post-mortem - висновки й оновлення навчань
Таблиця журналу інциденту
Section titled “Таблиця журналу інциденту”Playbook містить таблицю для заповнення з 11 полями:
| Поле | Для заповнення |
|---|---|
| Incident ID | Внутрішній ідентифікатор |
| Detected at (UTC) | Timestamp виявлення |
| Detected by | Особа / система |
| Affected systems | Список систем |
| Affected data categories | Email, адреса, банківські дані, медичні… |
| Approximate number of subjects | Оцінка |
| Likely impact | Крадіжка особистих даних, fraud, розкриття |
| Containment actions | Скидання паролів, блокування IP, бекап |
| UODO notified at | Timestamp надсилання повідомлення |
| Subjects notified at | Timestamp повідомлення суб’єктів |
| Status | Open / Under investigation / Resolved |
Увімкнення
Section titled “Увімкнення”Модуль активний через прапорець rodo_training_docs у Polski > Модулі. Вимкнення приховує сторінку адмінки і скасовує handler завантаження.
Стиль друку
Section titled “Стиль друку”Вбудований CSS:
body { max-width: 820px; margin: 40px auto; line-height: 1.55 }h1 { font-size: 24px } h2 { font-size: 18px } h3 { font-size: 14px }table { width: 100%; border-collapse: collapse }th, td { border: 1px solid #999; padding: 8px; vertical-align: top }@media print { body { margin: 0 } }Обмеження
Section titled “Обмеження”- Немає версіонування документів, згенерований HTML не має audit trail
- Немає PDF (лише HTML, планується в PRO)
- Немає інтеграції з HR-системою, журнал ведете вручну
- Тексти англійською мовою (польський переклад надходить через .po, якщо увімкнено)