+48 12 444 70 72 [email protected]

Funkcjonalności dla organizacji

Role w systemie RODOpilot.pl
  • ADO – dla administratora danych,
  • ASI – dla administratora systemów informatycznych,
  • ITS – dla informatyka,
  • RPC – dla koordynatora aplikacji w organizacji,
  • EMP – dla pracownika (ograniczony – bez funkcji edycji i zmian ustawień w systemie).
Bezpłatny dostęp dla IOD

Inspektor połączony z aktywną organizacją nie ponosi żadnych kosztów korzystania z aplikacji. Jeżeli IOD nie ma połączonej organizacji, zakres funkcjonalności jest ograniczony ale nadal są one bezpłatne.

Co się stanie jak organizacja zmieni IOD

W przypadku zmiany IOD, dotychczasowy IOD zostaje odłączony bez utraty dokumentów i funkcji w organizacji. Organizacja w dowolnym momencie może podłączyć nowego IOD do swoich zasobów.

Funkcjonalny pulpit dla użytkowników
  • timer 24 godzin dla zgłoszonych incydentów w celu dokonania kwalifikacji incydent/naruszenie (widoczny dla ADO, ASI, informatyka, koordynatora – nie widoczny dla pozostałych pracowników),
  • timer 72 godzin dla zidentyfikowanych naruszeń w celu dokonania oceny naruszenia i dokonania ewentualnego zawiadomienia UODO (widoczny dla ADO, ASI, informatyka, koordynatora – nie widoczny dla pozostałych pracowników),
  • szybkie zgłoszenie incydentu,
  • dane IOD,
  • statusy wiadomości w komunikatorze (otwarte, w realizacji, oczekujące, rozwiązane),
  • kalendarz (przeterminowane, na dziś, nadchodzące),
  • nowe dokumenty,
  • nowe tematy pomocy,
  • informacje od IOD,
  • informacje od RODOpilot.pl,
  • komunikaty CERT – zagrożenia (aktualizacja co 15 minut),
  • decyzje UODO.
Komunikator z IOD i pracownikami

Całkowicie zastępuje konieczność używania poczty e-mail.
Dodatkowe funkcje komunikatora:

  • statusy zgłoszeń (otwarte, w realizacji, oczekujące, rozwiązane, zamknięte),
  • kategorie wiadomości,
  • informacje o odczycie wiadomości przez odbiorcę wraz z datą i godziną,
  • przypisywanie terminów oraz zadań które automatycznie są dodawane do wbudowanego kalendarza,
  • historia zdarzeń wiadomości,
  • dodawanie załączników.
Powiadomienia o decyzjach Prezesa Urzędu Ochrony Danych (UODO)

System codziennie sprawdza nowe decyzje UODO i wyświetla je użytkownikom po zalogowaniu.

Powiadomienia o zagrożeniach cyberbezpieczeństwa z CERT Nask

System co 15 minut sprawdza nowe zagrożenia na stronie CERT NASK i wyświetla je użytkownikom po zalogowaniu.

Rejestr i nadawanie upoważnień i klauzul poufności

Możesz nadawać upoważnienia i klauzule poufności dla pracowników na czas określony lub wynikający z umowy. W upoważnieniu ustawisz m.in: rodzaj danych, zakres upoważnienia na podstawie zakresu czynności lub zakresu obowiązków pracownika. Wybierzesz rodzaj przetwarzanych danych, przypiszesz systemy informacyjne. System automatycznie przypomni o kończących się upoważnieniach oraz automatycznie wyłączy dostęp pracownikowi do RODOpilot.pl po zakończeniu umowy.

Pracownicy mogą potwierdzić upoważnienie i klauzulę poufności online bez konieczności drukowania i podpisywania dokumentów w wersji papierowej. Pracownik cały czas ma wgląd w swoje upoważnienie i klauzulę poufności w ustawieniach swojego konta.

Kalendarz użytkownika

Kalendarz umożliwia tworzenie własnych wydarzeń oraz przypisywanie zadań innym pracownikom.
Dodatkowe funkcje kalendarza:

  • synchronizacja kalendarza z kalendarzem Google,
  • statusy wydarzeń i zadań (otwarte, w realizacji, oczekujące, rozwiązane, zamknięte),
  • przypomnienia o wydarzeniach i zadaniach na pulpicie,
  • informacje o przeterminowanych wydarzeniach i zadaniach.
Aktywa ludzkie

W aktywach ludzkich masz możliwość dodawania stanowisk jakie funkcjonują w organizacji oraz pracowników.

Dodatkowo ustawisz:

  • status aktywa,
  • interwał przeglądów,
  • odpowiedzialnego za przegląd,
  • zatwierdzającego przegląd,
  • przypiszesz właściciela aktywa i odpowiedzialnych,
  • ustawisz krytyczność, wrażliwość, dostępność, integralność, poufność, i wartość aktywa dla organizacji.
Aktywa organizacyjne

W aktywach organizacyjnych masz możliwość dodawania jednostek organizacyjnych, wszelkich dokumentów RODO/SZBI i dokumentów operacyjnych.

Możesz tworzyć foldery do których możesz wgrać zatwierdzone i funkcjonujące dokumenty, procedury, zarządzenia itp. System automatycznie wykrywa podpis kwalifikowany w dokumentach. W momencie dodawania dokumentu, IOD może dokonać przeglądu i zgłosić ewentualne uwagi. Nie będziesz już szukać dokumentów po segregatorach – wszystko co obowiązuje w organizacji będzie w jednym miejscu.

Dodatkowo ustawisz:

  • status aktywa,
  • interwał przeglądów,
  • odpowiedzialnego za przegląd,
  • zatwierdzającego przegląd,
  • przypiszesz właściciela aktywa i odpowiedzialnych,
  • ustawisz krytyczność, wrażliwość, dostępność, integralność, poufność, i wartość aktywa dla organizacji.
Aktywa informacyjne

W aktywach informacyjnych masz możliwość dodawania danych osobowych i systemów informacyjnych z których korzysta organizacja.

Systemy informacyjne, to wszystkie systemy, aplikacje, urządzenia gdzie pracownicy organizacji mogą się zalogować. Dzięki dodaniu systemów informacyjnych będziesz mógł łatwo i szybko przypisywać je w upoważnieniach pracowników, będziesz wiedzieć kto i od kiedy ma dostęp do danego systemu.

Dodatkowo ustawisz:

  • status aktywa,
  • interwał przeglądów,
  • odpowiedzialnego za przegląd,
  • zatwierdzającego przegląd,
  • przypiszesz właściciela aktywa i odpowiedzialnych,
  • ustawisz krytyczność, wrażliwość, dostępność, integralność, poufność, i wartość aktywa dla organizacji.
Aktywa fizyczne

W aktywach fizycznych masz możliwość dodawania lokalizacji, budynków, pomieszczeń i wyposażenia. Ustawisz kondygnacje dla pomieszczeń.

Dodatkowo ustawisz:

  • status aktywa,
  • interwał przeglądów,
  • odpowiedzialnego za przegląd,
  • zatwierdzającego przegląd,
  • przypiszesz właściciela aktywa i odpowiedzialnych,
  • ustawisz krytyczność, wrażliwość, dostępność, integralność, poufność, i wartość aktywa dla organizacji.
Aktywa techniczne

W aktywach technicznych masz możliwość dodawania sprzętu IT, sieci i komunikacji, oprogramowania, elementów monitoringu i nośników.

Możesz w pełni zinwentaryzować wszystkie aktywa i dodać szczegóły do urządzeń i oprogramowania np:

  • szczegóły urządzenia IT,
  • parametry sieciowe,
  • szczegóły oprogramowania,
  • szczegóły systemu monitoringu,
  • szczegóły nośnika danych.

Dzięki temu będziesz wiedzieć jakie parametry ma dane urządzenie lub oprogramowanie.

Dodatkowo ustawisz:

  • status aktywa,
  • interwał przeglądów,
  • odpowiedzialnego za przegląd,
  • zatwierdzającego przegląd,
  • przypiszesz właściciela aktywa i odpowiedzialnych,
  • ustawisz krytyczność, wrażliwość, dostępność, integralność, poufność, i wartość aktywa dla organizacji.
Aktywa prawne

W aktywach prawnych masz możliwość dodawania aktów prawnych, umów i umów powierzenia.

Możesz wybrać akty prawne, na podstawie których funkcjonuje Twoja organizacja, takie jak: Kodeks pracy, Kodeks cywilny, Rozporządzenie o ochronie danych osobowych, ustawa o dostępie do informacji publicznej, Karta Nauczyciela itp.
Możesz wczytać najczęściej używane akty prawne lub dodać własne. System będzie monitorował, czy wybrane akty prawne nie uległy zmianie lub nie zostały uchylone. Sprawdza je codziennie, a w przypadku wykrycia zmian otrzymasz powiadomienie.

Dodając umowy, możesz określić m.in. nazwę i adres kontrahenta, datę zawarcia, okres obowiązywania itp.
Jeśli oznaczysz kontrahenta jako podmiot przetwarzający, system automatycznie umożliwi pobranie umowy powierzenia i doda kontrahenta do rejestru podmiotów przetwarzających.
Jeżeli termin obowiązywania umowy będzie zbliżał się do końca, na 30 dni wcześniej otrzymasz powiadomienie oraz wpis w kalendarzu.

Podmioty przetwarzające dodane do rejestru są automatycznie umieszczane w wykazie podmiotów, który możesz opublikować na swojej stronie internetowej lub w BIP.
Wykaz obejmuje zarówno aktualne, jak i wcześniejsze podmioty przetwarzające, dzięki czemu nie musisz już wskazywać z nazwy i adresu każdego podmiotu w klauzulach informacyjnych.
Każda osoba może samodzielnie sprawdzić, które podmioty przetwarzały jej dane w danym okresie.

Dodatkowo ustawisz:

  • status aktywa,
  • interwał przeglądów,
  • odpowiedzialnego za przegląd,
  • zatwierdzającego przegląd,
  • przypiszesz właściciela aktywa i odpowiedzialnych,
  • ustawisz krytyczność, wrażliwość, dostępność, integralność, poufność, i wartość aktywa dla organizacji.
Analiza ryzyka (RCP)

Na podstawie rejestru czynności przewarzania system automatycznie mapuje czynności do wykonania analizy ryzyka. Analiza jest wykonywana zarówno pod względem RODO jak i SZBI.

W analizie masz możliwość wybrania m.in:

  • skali przetwarzania,
  • okresu retencji,
  • wrażliwości kontekstu,
  • określić grupy wrażliwe,

Możesz dodawać dowolną ilość scenariuszy dla których po wybraniu aspektu, zagrożenia, źródła i podatności dla których ocenisz:

  • konsekwencje dla osób,
  • konsekwencje dla administratora,
  • prawdopodobieństwo,
  • skutek.

Po dokonaniu analizy możesz podjąć decyzję i dodać komentarz.

System automatycznie przypomni o konieczności wykonania ponownej analizy. 

Analiza ryzyka (aktywa)

Na podstawie posiadanych aktywów system automatycznie mapuje aktywa do wykonania analizy ryzyka.

Możesz dodawać dowolną ilość scenariuszy dla których wykonasz analizę.

System automatycznie przypomni o konieczności wykonania ponownej analizy. 

Ocena skutków (DPIA)

Na podstawie rejestru czynności i analizy ryzyka system automatycznie mapuje dane do wykonania DPIA np:

  • nazwę czynności przetwarzania,
  • jednostkę organizacyjną (departament, dział itp.),
  • cel przetwarzania,
  • podstawę prawna przetwarzania,
  • przepis prawa,
  • źródło danych,
  • źródło danych (szczegóły),
  • planowany termin usunięcia kategorii danych,
  • współadministratorów,
  • podmioty przetwarzające,
  • kategorie odbiorców (innych niż podmiot przetwarzający),
  • nazwy systemów lub oprogramowania,
  • opis środków technicznych,
  • opis środków organizacyjnych.

W DPIA masz możliwość określenia:

  • czy dane są niezbędne do osiągnięcia celu,
  • dodania komentarza do niezbędności,
  • czy istnieje mniej inwazyjny sposób osiągnięcia celu,
  • określisz techniki minimalizacji danych,
  • opiszesz techniki minimalizacji.

Ocenisz prawdopodobieństwo i skutek przy użyciu suwaków, a system sam wyliczy poziom ryzyka.

Po dodaniu planowanych technicznych i organizacyjnych środków zaradczych ponownie możesz dokonać oceny ryzyka rezydualnego.

System automatycznie przypomni o konieczności wykonania ponownej oceny ryzyka. 

Zgłaszanie incydentów i naruszeń

Każdy z pracowników organizacji może ze swojego konta dokonać zgłoszenia incydentu lub naruszenia.

Wiadomości od IOD

Na stronie głównej wyświetlane są informacje od IOD. Inspektor nie musi przesyłać wiadomości e-mail aby przekazać wiadomość. W wiadomościach IOD ma możliwość dodawania linków zewnętrznych oraz plików.

Komunikaty RODOpilot.pl

Na stronie głównej wyświetlane są informacje od RODOpilot.pl dotyczące nowości, w systemie, zmian, informacje ważne dotyczące zagrożeń oraz przepisów.