Z tego modułu można zarządzać użytkownikami oraz dowolną liczbą organizacji, co będzie niezwykle przydatne, jeśli jesteś IOD’em który ma pod opieką kilku administratorów danych. Stąd można udostępniać szkolenia, dodawać czynności przetwarzania, wzory dokumentów, audytów i checklist wszystkim obsługiwanym organizacjom.
Robisz raz, zamiast kilka razy.

Zasoby to wszystko to, co wykorzystuje organizacja przy przetwarzaniu danych osobowych, np.:

• zasoby informacyjne
• czynności przetwarzania danych osobowych
• obszary, w których są przetwarzane dane (lokalizacje, pomieszczenia)
• sprzęt IT
• oprogramowanie
• personel

Określenie tych zasobów jest niezbędne, do skutecznego zarządzania ich bezpieczeństwem i przez to bezpieczeństwem danych.

W systemie można prowadzić szczegółową ewidencję zasobów organizacji. Można również przypisać do zasobów zagrożenia i zabezpieczenia, co pomoże w szybkiej analizie ryzyka.

Przykładowa ewidencja zasobów w systemie:

• obszary przetwarzania danych,
• zasoby teleinformatyczne z możliwością dodania elementów wyposażenia wraz z opisem technicznym i nr seryjnym oraz osobą odpowiedzialną,
• oprogramowanie wraz z monitoringiem licencji,
• dowolnych innych zasobów definiowanych przez użytkownika.

System zapewnia możliwość generowania dokumentów i rejestrów w formacie word, excel, pdf z logo lub stopką Twojej firmy.

Moduł pozwala na sprawne zarządzanie personelem mającym dostęp do danych osobowych poprzez:

• ewidencję pracowników,
• określenie formy współpracy,
• przypisanie zakresu zasobów, z jakich pracownik korzysta,
• wydawanie/ odbieranie upoważnień
• przypisanie indywidualnie e-learningów
• przypisanie indywidualnie zleconych zadań związanych z ochroną danych osobowych
• dostęp do Helpdesk.

Wszystkie terminowe zadania z całego systemu znajdą tu swoje odzwierciedlenie. Kalendarz pomaga też planować nowe zadania i pozwala na wysyłanie przypominających wiadomości email.

System umożliwia tworzenie wzorów dokumentów, które później wykorzystywane są podczas generowania dokumentów z poszczególnych modułów. Dzięki temu rozwiązaniu możesz dopasować większość dokumentów do swoich potrzeb. Swoista poczta seryjna pozwala zarządzać treścią upoważnień, oświadczeń, klauzul informacyjnych, umów powierzeni przetwarzania i wielu innych.

Moduł umożliwia tworzenie i edycję dowolnych rejestrów bez ograniczeń.

Dzięki modułowi słowników możliwe jest prowadzenie ewidencji zagrożeń zidentyfikowanych dla organizacji oraz wdrożonych zabezpieczeń. Każdy z elementów można szczegółowo opisać i wskazać osoby odpowiedzialne za ich monitorowanie.
Tu też można opisywać wszystkich pracowników naszej organizacji.

Elementy słownika wykorzystywane są w całym systemie w wielu aspektach zarządzania bezpieczeństwem informacji.

Rejestr czynności przetwarzania to swoista mapa przetwarzania danych osobowych w Twojej organizacji. Dobrze przygotowany dokument RCP zapewni w jednym miejscu komplet kluczowych informacji.

• RCP w systemie prowadzony jest na bieżąco,
• w każdym momencie można wygenerować RCP formacie wg wzoru UODO lub kart czynności przetwarzania wraz z podsumowaniem zagrożeń i zabezpieczeń występujących dla danej czynności,
• dla każdej czynności przetwarzania można wykonać analizę ryzyka naruszenia praw i wolności.

Moduł umożliwia realizację zasad privacy by design i by default do oceny już realizowanych czynności dodanych do RCP lub planowaniu nowych. Ocena wykonywana jest w sposób usystematyzowany, zgodnie z wytycznymi Europejskiej Rady Ochrony Danych i Grupy Roboczej art. 29.
Z przeprowadzonej oceny generowany jest czytelny raport.

Test równowagi pozwoli na udokumentowanie legalności przetwarzania danych na podstawie prawnie uzasadnionego interesu administratora (art. 6 ust.1 lit. f RODO) oraz pozwoli wychwycić ewentualne ryzyko naruszenia praw i wolności osób, których dane są przetwarzane.
Test jest wykonywany zgodnie z wytycznymi Europejskiej Rady Ochrony Danych i Grupy Roboczej art. 29.

Realizacja podejścia opartego na ryzyku. System pozwala na automatyczne przeprowadzenie analizy ryzyka na podstawie wprowadzonych danych. Ryzyko można monitorować na bieżąco oraz zarządzać zaplanowanymi czynnościami naprawczymi. Po wykonaniu analizy dokument można też zapisać i wygenerować raport z pełnymi informacjami o stanie bezpieczeństwa organizacji.
Metodologia i mechanika analizy ryzyka uwzględniają utratę poufności, integralności i dostępności danych, a także prawdopodobieństwo i skutek zidentyfikowanych ryzyk.

W oparciu o przygotowane szablony dokumentów możliwe jest tworzenie własnych klauzul informacyjnych. System pozwala też generować klauzule informacyjne w oparciu o czynności przetwarzania dosłownie jednym kliknięciem.
Gotowe dokumenty można drukować, przesłać klientom lub opublikować.

Aktualnie możliwe jest generowanie umów powierzenia w oparciu jeden zdefiniowany szablon. Możliwe jest także ewidencjonowanie tych umów oraz monitorowanie terminów obowiązywania umów.
W przygotowaniu są funkcjonalności umożliwiające generowanie umów powierzenia przetwarzania i wspóladministrowania wg wielu zdefiniowanych wzorów w tym zalecanych standardowych klauzul umownych wynikających z Decyzji Wykonawczej Komisji Europejskiej.

Moduł pozwala na wystawianie / odbieranie upoważnień do przetwarzania danych osobowych, zgodnie z własnymi wzorami, zarówno pojedynczym pracownikom jak i całym grupom.
Na bieżąco prowadzony jest rejestr upoważnień. System przypomina o terminach upływających upoważnień.

Moduł pozwala na ewidencjonowanie i ocenę wszystkich naruszeń oraz incydentów. Dla każdego naruszenia można wykonać ocenę wagi naruszenia, zgodnie z metodologią ENISA, a system automatycznie zasugeruje, czy naruszenie powinno zostać zgłoszone do UODO i istnieje konieczność informowania podmiotów danych.
Poza naruszeniami ochrony danych osobowych możliwa jest obsługa incydentów w rozumieniu uKSC i incydentów bezpieczeństwa teleinformatycznego wg KRI
Dzięki elastycznemu dodawaniu komentarzy i przedstawianiu całego postępu sprawy w formie osi czasu, możliwe jest łatwe zarządzanie naruszeniem oraz przygotowanie i przekazanie raportu UODO lub CSIRT.
(W opracowaniu: mechanizm generujący dokument zgłoszenia wg. szablonu UODO)

Moduł zapewnia możliwość rejestrowania wszystkich zgłaszanych żądań podmiotów danych oraz wyświetla aktualny stan zgłoszenia. System automatycznie wylicza datę graniczną obsługi żądania i przypomina o upływających terminach.

Moduł pozwala na realizację szkoleń z bezpieczeństwa informacji i ochrony danych osobowych dla pracowników w trybie e-learningu na podstawie własnych materiałów szkoleniowych lub gotowych szablonów udostępnionych w systemie.
Ukończenie szkolenia przez pracowników potwierdza indywidualnie generowany certyfikat, jak również zbiorcza lista uczestników szkolenia.

System zapewnia rozliczalność pracy IOD’a. Pozwala na planowanie i realizację czynności sprawdzających i audytów. Szablony audytu można ustalić samemu lub skorzystać z gotowych wzorów systemowych. Z każdej podejmowanej czynności generowany jest raport. System pozwala też na monitorowanie stopnia wykonania zaleceń poaudytowych.
Dzięki modułowi dokumentowane są również wszystkie działania podejmowane przez IOD i historia współpracy z administratorem. Dzięki powiadomieniom żadne z zadań nie zostanie pominięte.

Dzięki temu rozwiązaniu wszystkie dokumenty związane z ochroną danych osobowych znajdują się w jednym, bezpiecznym miejscu. Dokumenty można dodawać w dowolnych formatach.

Moduł statystyk prezentuje zestawienia dotyczące między innymi: ilości dodanych pracowników w organizacji, ilości zidentyfikowanych zagrożeń i zabezpieczeń, ilości wykonanych czynności nadzoru, ilości czynności przetwarzania w organizacji, zaplanowanych szkoleń, wykonanych analiz ryzyka, ilości wystawionych upoważnień w organizacji, zgłoszonych naruszeń czy żądań podmiotów, które wpłynęły do organizacji.
Dzięki temu modułowi możesz szybko tworzyć raporty z wykonywanych w ramach ochrony danych osobowych zadań. Ponieważ wszystkie czynności w systemie są zapisywane, stąd można je wszystkie pokazać w formie jednolitego i czytelnego raportu.

Autorskie rozwiązanie pozwalające w sposób w pełni szyfrowany przyjmować zgłoszenia wraz załączonymi plikami od wszystkich pracowników organizacji, nawet bez konieczności logowania ich do systemu. System HelpDesk pozwala na komunikację ze zgłaszającym poprzez moduł systemu lub poprzez email.

Każde zadanie jest monitorowane w systemie, na bieżąco wysyłane są monity o konieczności zakończenia spraw