Program w sposób przejrzysty i przyjazny prowadzi krok po kroku po niejednokrotnie zawiłych wymaganiach RODO.
System (dostępny w modelu SaaS) stanowi gotowy zestaw narzędzi umożliwiający przeprowadzenie inwentaryzacji procesów, zasobów i dokumentacji oraz audytu formalno-prawnego jak i zabezpieczeń technicznych dodatkowo dzięki aplikacji dokonamy oceny skutków dla ochrony danych (DPIA) i analizy ryzyka.
Funkcjonalności Dr RODO
Ustalenie kontekstu organizacji
czyli zewnętrznych i wewnętrznych parametrów mogących wpłynąć na wdrożenie RODO. Prawidłowe ustalenie kontekstu pozwoli zrozumieć, w jaki sposób organizacja została zbudowana oraz w jaki sposób działa na rynku. Zidentyfikowanie jej rzeczywistej struktury zapewni zrozumienie roli i znaczenia każdego działu oraz pozwoli zidentyfikować podstawowe cele ochrony przetwarzanych informacji.
Zinwentaryzowanie procesów biznesowych,
które jest niezbędne do określenia zakresu audytu oraz spełnienia obowiązku wynikającego z art. 35 RODO: weryfikacji procesów pod kątem wysokiego prawdopodobieństwa naruszenia praw i wolności osób, których dane dotyczą. Przyjęty model postępowania przewiduje stworzenie listy przykładowych procesów, które będą znaczną podpowiedzią nie tylko dla osób posiadających podstawową wiedzę w zakresie ochrony danych osobowych, ale również dla tych, którzy dysponują już wiedzą zaawansowaną w tym zakresie.
Zinwentaryzowanie zasobów
uczestniczących w procesach przetwarzania wraz z przykładowym ich wykazem. Inwentaryzacja zasobów to przygotowanie organizacji do realizacji wymogu znajdującego się w motywie 83 RODO: analizy ryzyka dla zasobów, czyli wszelkich środków materialnych i niematerialnych, które przetwarzają dane osobowe. Inwentaryzacja za pośrednictwem aplikacji Dr RODO przebiegnie bez większego wysiłku, gdyż w ramach tego procesu przewiduje ona obszerną, przykładową listę zasobów wraz z ich podziałem na grupy, która zapewnia odpowiednią przejrzystość i rzetelność.
Zinwentaryzowanie dokumentacji formalno-prawnej oraz technicznej
wymaganej przez RODO wraz z jej wykazem. Pomimo braku szczegółowego wykazu dokumentacji w Rozporządzeniu, eksperci ODO 24, bazując na swoim doświadczeniu oraz mając na uwadze w szczególności treść RODO, ale również Wytyczne GR. Art. 29, Europejskiej Rady Ochrony Danych i publikacje Prezesa Urzędu Ochrony Danych Osobowych, przygotowali zakres procedur, który będzie wystarczający dla zachowania zasady rozliczalności w przypadku ewentualnej kontroli.
Ogólny audyt
dotyczący poprawności wypełnienia obowiązków narzuconych przez RODO na administratora danych. W ramach tej funkcjonalności zamieszczono przygotowaną przez ekspertów ODO 24 listę kontrolną składającą się z szeregu pytań. Użytkownik programu Dr RODO w przypadku stwierdzenia uchybienia podczas badania może wydać rekomendację, która niemal wynika wprost z postawionego pytania. Dodatkową zaletą jest możliwość wygenerowania raportu, który nie tylko przedstawi obraz zgodności organizacji z przepisami RODO, ale będzie także drogowskazem w dalszych działaniach wdrożeniowych.
Szczegółowy audyt
dotyczący procesów biznesowych przetwarzania danych osobowych. Ta funkcjonalność umożliwia użytkownikowi szczegółowe zbadanie wszystkich procesów przetwarzania danych osobowych występujących w organizacji, które zostały uprzednio zinwentaryzowane z wykorzystaniem innego modułu aplikacji. Rozbudowana lista szczegółowych pytań pomocna będzie zwłaszcza dla osób, które nie mają dużej wiedzy w zakresie ochrony danych osobowych. W końcowym raporcie wyszczególnione zostaną wszystkie niezgodności wraz z koniecznymi do podjęcia działaniami dostosowującymi.
Audyt wdrożonych zabezpieczeń technicznych i organizacyjnych
z wykorzystaniem przygotowanej listy kontrolnej. Prawidłowe wdrożenie RODO w organizacji, oprócz kwestii formalno-prawnych, wymaga również zbadania obszaru związanego z bezpieczeństwem fizycznym oraz teleinformatycznym, co bezpośrednio wynika z art. 32 RODO. Niestety, w aktualnych przepisach nie znajdziemy informacji, jakie zastosowane przez przedsiębiorcę zabezpieczenia będą wystarczające. Aplikacja Dr RODO opiera się w tym względzie na międzynarodowych standardach ISO. Korzystając z przygotowanej listy kontrolnej, każda organizacja może podjąć decyzję o największych podatnościach wykorzystywanych zasobów, w tym systemów, ludzi, czy obszarów przetwarzania danych, zabezpieczyć je oraz wykazać zgodność z wymogami prawa.
Ocena skutków przetwarzania (DPIA)
według metodologii opracowanej przez praktyków z branży formalno-prawnej oraz teleinformatycznej. DPIA to kluczowy element przestrzegania przepisów wynikający z art. 35 RODO. Jest to proces, który ma na celu opisanie sposobu realizacji procesów biznesowych przetwarzania danych osobowych oraz ocenę ich niezbędności i proporcjonalności. W przepisach tych nie wskazano możliwej metodyki służącej zrealizowaniu wymogu oceny skutków przetwarzania. Zespół ODO 24, na podstawie wieloletniego doświadczenia we wdrażaniu systemów ochrony danych osobowych w podmiotach sektora prywatnego oraz publicznego zaprezentował w aplikacji sposób realizacji tego wymogu. Produktem wykonanego DPIA jest raport obejmujący plan postępowania z ryzykiem dla procesów przetwarzania danych obarczonych ryzykiem nieakceptowalnym.
Proces szacowania ryzyka
Kiedy ostatnio
robiłeś analizę ryzyka?
Wynikiem przeprowadzonej operacji jest lista zasobów przekraczających zdefiniowany próg akceptowalności, czyli najsłabiej lub niewystarczająco zabezpieczonych, które stwarzają największe prawdopodobieństwo wystąpienia zagrożenia dla bezpieczeństwa przetwarzania danych osobowych. Produktem przeprowadzonej analizy ryzyka jest będący elementem raportu plan postępowania z ryzykiem, obejmujący 4 alternatywne scenariusze działania. Na podstawie wprowadzonych informacji generowany jest końcowy raport na potrzeby zachowania zasady rozliczalności, dzięki któremu administrator będzie mógł wykazać wysoką jakość przeprowadzonego badania.
Raporty Dr RODO
Raport zgodności z RODO
Pobierz fragment raport zgodności RODO
Dokument zawiera opis stanu faktycznego względem przyjętych kryteriów badania, stwierdzone uchybienia i rekomendowany sposób ich usunięcia. Dotyczy obszaru formalno-prawnego oraz zabezpieczeń technicznych i organizacyjnych.
Raport z analizy ryzyka i DPIA
Pobierz fragment: raportu z analizy ryzyka i DPIA
Dokument zawiera inwentaryzację procesów przetwarzania danych osobowych wraz z oceną ryzyka naruszenia praw i wolności osób fizycznych (DPIA). Dodatkowo raport uwzględnia inwentaryzację zasobów, jak również ocenę ich ryzyka przez pryzmat stosowanych zabezpieczeń, ich efektywności, prawdopodobieństwa wystąpienia zagrożeń oraz wpływu ich zmaterializowania na prawa i wolności osób fizycznych. W dokumencie znajduje się również plan postępowania z ryzykiem dla zasobów i procesów dla których ryzyko jest nieakceptowalne.
|
Co zyskujesz? |
Zestaw elastycznych narzędzi opartych o międzynarodowe standardy. |
W prosty sposób zrealizujesz najważniejsze i najbardziej kłopotliwe wyzwania RODO. |
Proste i sprawdzone rozwiązania dzięki którym będziesz pracował pewniej i wydajniej. |
Dokładnie ocenisz adekwatność zastosowanych zabezpieczeń. |
Możliwość zdalnego audytu za pośrednictwem formularzy zawierających zestawy pytań wraz ze szczegółowymi wyjaśnieniami. |
Zaoszczędzisz czas oraz zminimalizujesz ryzyko niedociągnięć i błędów. |
Bieżące wsparcie doświadczonych praktyków. |
Dochowasz zasady rozliczalności na wypadek ew. kontroli UODO. |