Całą zimę ciężko pracowaliśmy, by na wiosnę wystartować z nowymi funkcjami. RED INTO GREEN stała się już kompletnym narzędziem do zarządzania ochroną danych osobowych.
Zakres działania narzędzia usprawnia pracę i wspiera Inspektora Ochrony danych poprzez możliwość jej automatyzacji.
- pracujesz jak z arkuszem kalkulacyjnym;
- duża część Twojej pracy jest zautomatyzowana, a wszystkie dane masz w jednym miejscu;
- dostajesz obszerny pakiet wiedzy na każdym etapie procesu;
- otrzymujesz przejrzysty i kompletny pakiet raportów dla zarządu oraz UODO
Sprawdź o jakie nowe funkcjonalności wzbogaciliśmy naszą aplikację:
Zbiory danych w Rejestrze Czynności Przetwarzania
Funkcjonalność ta pozwala użytkownikowi na przypisanie do czynności przetwarzania dowolnej liczby zbiorów danych, gdzie dla wszystkich z nich odrębnie mogą zostać określone:
– kategorie osób, których dane dotyczą oraz kategorie przetwarzanych danych osobowych, wraz z uzasadnieniem;
– wielkość zbioru;
– podstawy prawne i terminy retencji;
– aktywa wspierające, wykorzystywane do przetwarzania danych;
Tak zorganizowane zbiory danych pozwalają użytkownikowi w bardziej precyzyjny i uporządkowany sposób opisać złożone czynności przetwarzania, takie jak obsługa kadrowo-płacowa pracowników czy księgowość. Wpływają również na dokładność przeprowadzanej w dalszej kolejności oceny ryzyka.
Rejestr Kategorii Czynności Przetwarzania
Nowy moduł pozwala organizacji spełnić wymagania art. 30 ust. 2 RODO i uzyskać wygodny przegląd relacji z klientami. Funkcjonalność opiera się na tworzeniu zestawień pomiędzy zdefiniowanymi w odrębnych słownikach kategoriami czynności przetwarzania oraz administratorami danych osobowych. Posiadając przygotowane obie listy, można w bardzo wygodny, zautomatyzowany sposób dodawać, aktualizować i usuwać wiele rekordów jednocześnie, co jest najważniejsze dla firm świadczących swoje usługi dla wielu klientów, takich jak np. dostawcy usług hostingowych. Zestawienia można tworzyć w dwie strony, tzn. zarówno przyporządkować różne produkty/usługi do konkretnego administratora, jak i przyporządkowywać do jednej kategorii produktów/usług wielu administratorów. Wraz z wyborem kategorii i administratora automatycznie uzupełniane są wszystkie wymagane pozycje rejestru, takie jak podmioty podprzetwarzające (podprocesorzy), państwa trzecie czy techniczne i organizacyjne środki bezpieczeństwa. Po utworzeniu wszystkich zestawień aplikacja pilnuje zmian w słownikach i wskazuje, które umowy powierzenia wymagają aktualizacji.
Jedna ocena ryzyka dla obu rejestrów
Dzięki zestawieniu czynności przetwarzania, w których organizacja jest administratorem oraz tych, w których jest podmiotem przetwarzającym, w jednym module gromadzącym wszystkie procesy, możliwe jest jednoczesne przeprowadzenie oceny ryzyka dla obu wymaganych rejestrów – czynności przetwarzania oraz kategorii czynności przetwarzania. Oszczędza to czas pracy użytkownika potrzebny na przeprowadzenie dwóch analiz, w sytuacji, w której oba rodzaje procesów korzystają z tych samych zasobów organizacji i są podatne na podobne zagrożenie.
Udoskonalone raporty z oceny ryzyka
Najnowsza wersja aplikacji pozwala użytkownikowi pobrać w dowolnym momencie raport obrazujący aktualny stan oraz rezultaty oceny ryzyka w organizacji. Raport zawiera różne wizualizacje:
– raport ogólny, przeznaczony dla zarządu organizacji, zawierający główne wskaźniki ryzyka wiążącego się z przetwarzaniem, wraz z wykazem najistotniejszych zagrożeń, aktywów wspierających oraz czynności przetwarzania;
– raport w postaci mapy ciepła, umożliwiający dokonanie tzw. „drill down”, czyli przejścia od ogólnych rezultatów analizy dla poszczególnych czynności, do szczegółów determinujących wartość ryzyka w danej kombinacji;
– raport wskazujący koncentrację ryzyk w poszczególnych jednostkach organizacyjnych;
– raport w postaci tabeli przestawnej, pozwalający przekrojowo spojrzeć na wpływ danych zagrożeń na procesy i aktywa wspierające, wspierający przygotowanie planów postępowania z ryzykiem.
Nowy dashboard użytkownika
W nowej wersji RIG użytkownik posiadający odpowiednie uprawnienia będzie po zalogowaniu widział statystyki pracy w systemie oraz bieżące wskaźniki ryzyka wiążącego się z przetwarzaniem, wraz z wykazem najistotniejszych zagrożeń, aktywów wspierających oraz czynności przetwarzania.
Rejestr Upoważnień
Moduł pozwala zarówno na ewidencjonowanie w postaci rejestru, jak i pobieranie gotowych do druku, imiennych dokumentów upoważnień. Zakres upoważnienia określany jest na podstawie czynności przetwarzania obsługiwanych przez danego pracownika. Po wyborze pracownika oraz przyporządkowaniu do niego czynności przetwarzania wszystkie pozostałe elementy rejestru oraz gotowy do pobrania dokument uzupełniają się automatycznie. Dokument upoważnienia zawiera również oświadczenie o znajomości zasad przetwarzania oraz zachowaniu poufności. Istotną cechą modułu jest możliwość tworzenia upoważnień z wykorzystaniem już istniejących – w tej funkcji wybierany jest pracownik z listy, którego zakres upoważnienia będzie stanowił wzór dla nowo utworzonych. Dzięki temu, przygotowanie większej liczby upoważnień dla grupy pracowników posiadającej ten sam zakres obowiązków zajmuje tylko kilka kliknięć.
Możliwość eksportowania danych
Aplikacja pozwala na wyeksportowanie w ciągu kilku chwil danych ze wszystkich, bądź wybranych modułów do pliku xlsx. Jest to istotne w przypadku potrzeby przekazania informacji osobom nie posiadającym konta w systemie lub w przypadku ewentualnej kontroli.
Rozbudowany system pomocy
Pomoc w RIG to w tej chwili ponad 300 artykułów, dedykowanych do każdego elementu w aplikacji i zawierających zarówno instrukcje korzystania z poszczególnych funkcjonalności, jak i obszerne uzasadnienia merytoryczne dla przyjętych rozwiązań.
Jeśli chcesz przyjrzeć się działaniu aplikacji podczas prezentacji lub samodzielnie przetestować narzędzie (14 dni darmowego dostępu) KLIKNIJ TUTAJ