Przejdź do głównej zawartości
Polski for WooCommerce

Dokumentacja szkoleniowa RODO

Modul Dokumentacja szkoleniowa RODO generuje trzy gotowe do wydruku dokumenty HTML pomocne przy wdrazaniu nowych pracownikow sklepu. Wszystkie sa prebrand’owane danymi firmy z kreatora konfiguracji (polski_general.company_name + NIP).

Trzy dokumenty

Dział zatytułowany „Trzy dokumenty”
KluczTytulZawartosc
logbookTraining logbookTabela 6-kolumnowa (data, pracownik, rola, tematy, trener, podpis), 10 pustych wierszy
principlesRODO principles summary7 zasad przetwarzania (Art. 5) + 8 praw podmiotu danych (Rozdz. III) + operacyjne przypomnienia
breach_playbookData breach response playbook8-etapowy checklist + tabela dziennika incydentu z linkiem do uodo.gov.pl

Pobieranie

Dział zatytułowany „Pobieranie”

Przejdz do Polski > RODO training docs. Przy kazdym z trzech dokumentow znajduje sie przycisk Download HTML.

Pobrany plik:

  • Nazwa: polski-rodo-<klucz>-<YYYYMMDD>.html
  • Content-Type: text/html; charset=utf-8
  • Standalone <!doctype html> z wbudowanym CSS do druku
  • Zabezpieczenie: nonce polski_rodo_training_download, capability manage_woocommerce

Naglowek dokumentu

Dział zatytułowany „Naglowek dokumentu”

Kazdy pobrany plik otwiera sekcja z danymi firmy:

<div class="header">Sklep Polski Sp. z o.o. - NIP: 123-45-67-890</div>
<h1>Training logbook</h1>

Pola pochodza z polski_general.company_name i polski_general.company_nip.

Training logbook

Dział zatytułowany „Training logbook”

Tabela do prowadzenia rejestru szkolen. Jedna osoba = jeden wiersz. Kolumny:

  1. Date
  2. Employee
  3. Role
  4. Topics covered
  5. Trainer
  6. Signature

Dokument zawiera 10 pustych wierszy do recznego wypelnienia. Podpis pracownika potwierdza obecnosc i zrozumienie tresci.

RODO principles summary

Dział zatytułowany „RODO principles summary”

Jednostronicowy przewodnik zawierajacy:

Siedem zasad przetwarzania (Art. 5): Lawfulness / fairness / transparency, purpose limitation, data minimisation, accuracy, storage limitation, integrity and confidentiality, accountability.

Osiem praw podmiotu danych (Rozdzial III): Art. 15 dostep, Art. 16 sprostowanie, Art. 17 usuniecie, Art. 18 ograniczenie, Art. 19 zawiadomienie, Art. 20 przenoszenie, Art. 21 sprzeciw, Art. 22 brak zautomatyzowanego decydowania.

Operacyjne przypomnienia:

  • Nigdy nie wysylaj tabel z danymi osobowymi przez email - tylko kanaly szyfrowane
  • Weryfikuj tozsamosc zglaszajacego przed dostepem / usunieciem
  • Loguj kazde ujawnienie do procesorow lub organow
  • Zglaszaj podejrzenie naruszenia wewnetrznie w ciagu 24h

Breach response playbook

Dział zatytułowany „Breach response playbook”

Checklist 8-etapowy wynikajacy z Art. 33-34 RODO:

  1. Discovery — zapisz timestamp, osobe wykrywajaca, dotkniete systemy
  2. Containment — izoluj konta/systemy w ciagu 1h
  3. Internal notification — IOD i management w ciagu 24h
  4. Assessment — kategorie danych, liczba podmiotow, prawdopodobny impact
  5. UODO notification — wymagane w 72h gdy ryzyko nie jest “mniej niz prawdopodobne”
  6. Subject notification — “bez zbednej zwloki” gdy ryzyko jest wysokie
  7. Remediation — patche, rotacja danych uwierzytelniajacych, review logow
  8. Post-mortem — wnioski i aktualizacja szkolen

Tabela dziennika incydentu

Dział zatytułowany „Tabela dziennika incydentu”

Playbook zawiera tabele do uzupelnienia z 11 polami:

PoleDo wypelnienia
Incident IDWewnetrzny identyfikator
Detected at (UTC)Timestamp wykrycia
Detected byOsoba / system
Affected systemsLista systemow
Affected data categoriesEmail, adres, dane bankowe, zdrowotne…
Approximate number of subjectsSzacunek
Likely impactKradziez tozsamosci, fraud, ujawnienie
Containment actionsReset hasel, blokada IP, backup
UODO notified atTimestamp wyslania zgloszenia
Subjects notified atTimestamp powiadomienia podmiotow
StatusOpen / Under investigation / Resolved

Wlaczenie

Dział zatytułowany „Wlaczenie”

Modul aktywny przez flage rodo_training_docs w Polski > Moduly. Wylaczenie ukrywa strone admin i anuluje handler pobierania.

Styl druku

Dział zatytułowany „Styl druku”

Wbudowany CSS:

body { max-width: 820px; margin: 40px auto; line-height: 1.55 }
h1 { font-size: 24px } h2 { font-size: 18px } h3 { font-size: 14px }
table { width: 100%; border-collapse: collapse }
th, td { border: 1px solid #999; padding: 8px; vertical-align: top }
@media print { body { margin: 0 } }

Ograniczenia

Dział zatytułowany „Ograniczenia”
  • Brak wersjonowania dokumentow — wygenerowany HTML nie ma audit trail
  • Brak PDF (tylko HTML - planowany w PRO)
  • Brak integracji z systemem HR — dziennik prowadzisz recznie
  • Teksty w jezyku angielskim (polskie tlumaczenie wchodzi przez .po jesli wlaczone)