RED INTO GREEN
system do zarządzania ochroną danych osobowych

Aplikacja porządkuje, automatyzuje i wspiera procesy związane z ochroną danych osobowych (RODO).

Wypróbuj
Red Into Green

Wspiera w realizacji wymogów RODO poprzez uzyskiwanie i utrzymywanie rejestrów 

Moduł RODO

Rejestr czynności przetwarzania

Funkcjonalność pozwala na zbudowanie rejestru czynności:

  • W pełni zgodnego z przepisami oraz z zaleceniami Urzędu Ochrony Danych Osobowych
  • Opartego na słownikach wykorzystywanych równocześnie w wielu miejscach w aplikacji, co pozwala na ustandaryzowanie zapisów i przyspieszenie pracy
  • Pozwalającego na wykazanie, które zasoby w firmie są wykorzystywane w procesie realizacji poszczególnych czynności przetwarzania
  • Zawiera system automatycznie uzupełniający techniczne i organizacyjne środki bezpieczeństwa, poprzez ich powiązanie z aktywami
  • Zawiera system automatycznie uzupełniający takie dane jak podmioty przetwarzające, kategorie odbiorców, państwa trzecie, zabezpieczenia w przypadku przekazywania danych poza EOG –na podstawie ich powiązań zbudowanych w słownikach

Ogólna ocena ryzyka

Moduł realizuje wymagania art. 24 oraz 32 RODO. Jest to najbardziej jak to możliwe zautomatyzowana funkcjonalność systemu, pozwalająca na zestawienie wszystkich wykonywanych czynności przetwarzania z dotyczącymi ich zagrożeniami, poprzez wykorzystywane aktywa wspierające (zasoby). Taki układ, w postaci tabeli, dla każdej kombinacji zagrożenie-aktywo wspierające-czynność przetwarzania pozwala na:

  • Wskazanie właścicieli zasobów oraz właścicieli ryzyka.-Określenie podatności zasobów, mogących przyczynić się do urzeczywistnienia zagrożeń oraz wskazanie posiadanych przez te zasoby zabezpieczeń, które tym zagrożeniom mogą przeciwdziałać
  • Ocenę prawdopodobieństwa urzeczywistnienia się zagrożenia i utraty przez dane określonego atrybutu bezpieczeństwa: poufności, integralności, dostępności, zgodności z prawem
  • Oszacowanie wartości ryzyka, na podstawie oceny prawdopodobieństwa oraz oceny powagi skutków dla osób, których dane dotyczą, wyprowadzonej dla każdej z czynności przetwarzania w odrębnym panelu
  • Opracowanie szczegółowego planu postępowania z ryzykiem dla poszczególnych zagrożeń, aktywów lub czynności, w tym przypisanie jednego planu do wielu kombinacji
  • Wykonanie prognozy wpływu planu postępowania z ryzykiem na wartość ryzyka z pierwotnego szacowania
  • Ocenę konieczności przeprowadzenia oceny skutków dla ochrony danych na podstawie wyników szacowania ryzyka. Dzięki funkcji edycji grupowej, każdą z wyżej wymienionych operacji można przeprowadzać równocześnie nawet dla kilkuset rekordów

Ocena skutków dla ochrony danych (DPIA)

Funkcjonalność ta pozwala na przeprowadzenie pełnej oceny skutków dla ochrony danych poprzez:

  • Ocenę czy istnieją przesłanki nakazujące lub zwalniające z obowiązku przeprowadzenia oceny skutków dla ochrony danych
  • Ocenę prawdopodobieństwa wystąpienia wysokiego ryzyka naruszenia praw lub wolności osób fizycznych
  • Zebranie wszystkich niezbędnych informacji koniecznych do przeprowadzenia oceny:
    • Opis planowanych operacji przetwarzania
    • Ocena proporcjonalności i niezbędności
    • cena ryzyka naruszenia praw i wolności (w module Ogólna ocena ryzyka)
    • Opis środków planowanych w celu zaradzenia ryzyku
    • Dokumentację wszelkich konsultacji, w tym konsultacji z organem nadzorczym

Rejestr kategorii czynności przetwarzania

Funkcjonalność służy do opracowania w pełni zgodnego z wymaganiami Urzędu Ochrony Danych rejestru kategorii czynności przetwarzania, w którym organizacja ewidencjonuje czynności wykonane w imieniu innych podmiotów. Moduł umożliwia zdefiniowanie kategorii i wielokrotne jej przepisywanie dla wielu administratorów (jeśli usługa o tym samym zakresie jest oferowana wielu podmiotom).

Rejestr upoważnień

Funkcjonalność pozwala na błyskawiczne generowanie gotowych do druku dokumentów upoważnień do przetwarzania danych osobowych.

  • Moduł wykorzystuje powiązanie upoważnień z czynnościami przetwarzania i zakresem danych w nich przetwarzanych.
  • Posiada elastyczne mechanizmy ułatwiające tworzenie kolejnych upoważnień na podstawie zdefiniowanych wcześniej modeli.
  • Pełna kontrola nad aktualnością upoważnień, dzięki powiązaniu z rejestrem czynności przetwarzania oraz systemowi statusów

Oceny uzasadnionego interesu

Funkcjonalność służy do oceny i udokumentowania, czy podstawą prawną do realizacji danej czynności przetwarzania może być prawnie uzasadniony interes administratora lub strony trzeciej, wymieniony w art. 6 ust. 1 lit. f) RODO. Ocena ta, zgodnie z wytycznymi, przeprowadzana jest poprzez:

  • Wykonanie Testu Interesu
  • Wykonanie Testu Niezbędności
  • Wykonanie Testu Równowagi
  • Wykonanie pełnego raportu oceny

Rejestr umów powierzenia / Rejestr umów współadministrowania

Funkcjonalności pozwalające na:

  • Ewidencjonowanie umów powierzenia
  • Przeprowadzenie weryfikacji procesora
  • Przechowywanie kopii, skanów, projektów umów
  • Ewidencjonowanie, archiwizowanie i nadzorowanie umów pomiędzy współadministratorami

Repozytorium dokumentów / Repozytorium dokumentów DAPR

Funkcjonalności pozwalają na:

  • Przechowywanie i ewidencjonowanie polityk, procedur, wzorów oraz wszelkich innych dokumentów firmy, związanych z ochroną danych osobowych
  • Korzystanie z wzorów dokumentów przygotowanych przez DAPR

Rejestr incydentów i naruszeń

Funkcjonalność pozwala na:

  • Ocenę zdarzenia i jego kwalifikację jako incydent bezpieczeństwa lub naruszenie ochrony danych
  • Ocenę ryzyka w przypadku naruszenia ochrony danych osobowych i określenie rekomendowanego postępowania, odnośnie zgłoszenia do organu nadzorczego, poinformowania administratora oraz osób, których dane dotyczą
  • Ocenę ryzyka naruszenia dwiema metodami –ENISA oraz DAPR
  • Automatyczne przygotowanie zgłoszenia do organu nadzorczego, komunikatu dla administratora danych oraz osób, których dane dotyczą, w formularzu oceny DAPR
  • Ewidencjonowanie incydentów bezpieczeństwa oraz naruszeń ochrony danych osobowych
  • Przechowywanie dokumentacji związanej z incydentem/naruszeniem

Rejestr realizacji praw osób, których dane dotyczą

Funkcjonalność pozwala na:

  • Ewidencjonowanie i klasyfikowanie żądań osób, których dane dotyczą
  • Nadzór nad terminową realizacją żądania – w momencie dodania nowego żądania automatycznie nadawany jest odpowiedni termin rozpatrzenia
  • Porównywanie poszczególnych żądań pomiędzy sobą
  • Przechowywanie dokumentów związanych z żądaniem, takich jak skany, treści odpowiedzi i inne

Rejestr udostępnień danych osobowych

Funkcjonalność pozwala na:

  • Ewidencjonowanie wszelkich udostępnień danych osobowych, dokonywanych przez organizację
  • Klasyfikowanie rodzaju odbiorcy oraz odnotowywanie rodzajów danych i wielkości udostępnianych zbiorów
  • Przechowywanie dokumentów z podstawą udostępnienia, np. wniosków, umów

Dziennik IOD

Funkcjonalność pozwalająca na:

  • Prowadzenie dokładnej ewidencji działań w zakresie realizacji funkcji inspektora ochrony danych, zapewniającej rozliczalność
  • Przechowywanie dokumentów potwierdzających wykonanie działań,
  • Planowanie działań IOD
  • Gromadzenie informacji o zrealizowanych szkoleniach, audytach, przygotowanych rekomendacjach wraz z możliwością przechowywania ich dokumentacji

Raporty

Funkcjonalność pozwala na:

  • Wyeksportowanie w postaci pliku w formacie xlsx zbiorczych zestawień danych ze wszystkich występujących w aplikacji kluczowych funkcjonalności dla celów archiwizacyjnych lub audytowych
  • Przygotowanie przejrzystych i czytelnych raportów, dających obraz procesów, zasobów i zagrożeń generujących najwyższe wartości ryzyka w organizacji. Raporty wspierają także opracowanie skutecznych planów postępowania
  • Opracowanie raportów, które wspomagają analityczne spojrzenie na procesy zachodzące w firmie. Umożliwiają lokalizację zagrożeń i ich ocenę oraz wprowadzenie odpowiednich zmian w działaniach zarządczych
  • Raporty generowane są w przejrzystej i czytelnej formie, gotowej do druku i przedstawienia kierownictwu organizacji w postaci tzw. mapy ciepła
  • Raporty rozszerzone zawierają analityczne mapy zagrożeń, umożliwiające dalszą szczegółową analizę (tzw. drill-down)
  • Wygenerowanie raportu przedstawiającego rozmieszczenie ryzyk w firmie wg jednostek organizacyjnych
  • Możliwość łatwego przeglądania ryzyk wg dowolnych kryteriów, dzięki tabelom przestawnym(np. sprawdzenia na które czynności przetwarzania wpłynie awaria firmowego serwera)

Rozbudowany system pomocy

Obszerny, zawierający ponad 300 artykułów, zbiór instrukcji do każdego z modułów, pełniący nie tylko rolę opisu działania poszczególnych funkcjonalności, ale także opisu przyjętej metodyki oraz cennego źródła wiedzy na temat zasad ochrony danych osobowych. Pomoc stanowi platformę dla rozległego know-how, przekazywanego przez DAPR sp. z.o.o użytkownikom aplikacji. Poszczególne artykuły krok po kroku prowadzą użytkownika przez funkcjonalności, obejmując od razu także ich uzasadnienie merytoryczne, co jest kluczowe z perspektywy zapewnienia rozliczalności.

Moduł „Cyber”

Rejestr procesów

Stworzyliśmy Rejestr Procesów łączący się z RCP, ale na potrzeby analizy Cyber uwzględniający Aktywa Informacyjne zgodnie z normami.

System mapowania organizacji

Wprowadzono nową funkcjonalność mapowania obiektów biznesowych, która ułatwia przejrzyste mapowanie powiązanych elementów i wzajemnych relacji:

  • Aktywów wspierających, zabezpieczeń i podatności
  • Zagrożeń i aktywów wspierających
  • Zagrożeń, zabezpieczeń i podatności

Zautomatyzowane szacowanie ryzyka dla bezpieczeństwa informacji

Wprowadziliśmy automatyzację Oceny prawdopodobieństwa i automatyzację Oceny Wpływu dla Bezpieczeństwa Informacji na podstawie:

  • Przypisania aktywów informacyjnych danego Interesariusza dla aktywa wspierającego
  • Maksymalnej wartości aktywów informacyjnych danego interesariusza

Zautomatyzowane szacowanie ryzyka dla ciągłości działania

Wprowadziliśmy automatyzację Oceny prawdopodobieństwa i automatyzację Oceny Wpływu dla Ciągłości Działania na podstawie

  • Zmapowanej istotności procesu dla produktu
  • Istotności aktywa wspierającego dla procesu

Analityka zagrożeń

Przygotowaliśmy nowy moduł Analityki Ryzyka, który umożliwia tworzenie i przeglądanie map ryzyka, w tym:

  • Dynamiczne filtrowanie
  • Możliwość dodawania i manipulowania kolejnością kolumn i wierszy (drag&drop)
  • Dynamiczne agregowanie
  • Budowanie perspektyw analitycznych jedno, dwu lub wielowymiarowych
  • Zmianę sposobu podsumowania ze zliczenia pozycji, sumowania wartości, wyliczania udziału procentowego

Zarządzanie planami postępowania z ryzykiem

Wdrożono nowy moduł Planów postępowania, która umożliwia modelowanie planów:

  • Na elastycznym poziomie: zagrożenia, aktywa, podatności
  • Dla wybranej bądź wszystkich domen (RODO, Cyber)
  • O różnym sposobie oddziaływania – redukcja prawdopodobieństwa materializacji zagrożenia, redukcja skutków, redukcja prawdopodobieństwa wystąpienia skutków
  • Z możliwością włączenia lub wyłączenia planu – i podglądu jego działania w module Analityki

Raporty

Nowe możliwości przygotowywania raportów aplikacji według potrzeb użytkownika.

Chcesz dać swojej firmie szansę na rozwój?

Poznaj narzędzie