CASE STUDY z wdrożenia narzędzia do zarządzania RODO

Mikołaj Otmianowski

09.06.2022

Analiza ryzyka, cyberbezpieczeństwo, narzędziaRODO, RODO

Podczas spotkań dotyczących prezentacji narzędzia do zarządzania ochroną danych osobowych, często zadawane są te same pytania. Postanowiliśmy je zebrać i zadać je naszemu klientowi, który właśnie przedłużył licencję na RED INTO GREEN na kolejny rok. Zobaczcie co opowiedział o naszej aplikacji radca prawny z Kancelarii Radców Prawnych Bogacz Bartoszewicz.

Czy wdrożenie RED INTO GREEN było skomplikowane?

Decyzja o korzystaniu z aplikacji oraz przystąpienie do jej używania to był trochę skok na głęboką wodę. Tak się nam przynajmniej wydawało. Realizowaliśmy kolejny projekt związany z wdrożeniem RODO i wtedy zapadła decyzja, żeby odbyło się to w aplikacji. Klient chciał abyśmy w ramach usługi przejęli na siebie także prowadzenie w jego imieniu rejestrów, ale jednocześnie on też miałby mieć do nich dostęp. W grę wchodziły różne rozwiązania z udostępnianiem plików, ale postanowiliśmy skorzystać z czegoś bardziej kompleksowego. Z dnia na dzień przesiedliśmy się zatem z tradycyjnego formularza Excel, na którym zazwyczaj pracowaliśmy do RED INTO GREEN. Skok na głęboką wodę okazał się skokiem do brodzika, bo nawet przez chwilę nie czuliśmy, że „tracimy czas” na naukę nowej metodyki. Robiliśmy w zasadzie to samo, z tą różnicą, że nasza praca była bardziej usystematyzowana. Aplikacja jest naprawdę intuicyjna i ma przyjazny interfejs użytkownika. Po nawet powierzchownym zaznajomieniu się z zasadami działania, można przystąpić do pracy.

Jak działa wsparcie DAPR dla wdrożenia RED INTO GREEN

Przygotowaliśmy rejestry i zabraliśmy się do analizy ryzyka. Wtedy poprosiliśmy DAPR o wsparcie i przyjrzenie się, czy sposób naszego działania i korzystania z aplikacji odpowiada funkcjonalnościom. Chodziło nam o to, czy wykorzystujemy wszystkie możliwości. Od razu umówiliśmy spotkanie i przez półtorej godziny, wraz z zespołem DAPR, przerobiliśmy wszystkie nasze wątpliwości.

Co jest najtrudniejsze w rozpoczęciu pracy z narzędziem

Podjęcie decyzji, żeby zacząć. To jak z każdą decyzją o zmianie sposobu działania. Potem jest już tylko łatwiej.

Jakie obszary RODO są najbardziej wspierane przez RED INTO GREEN

Analiza ryzyka, ale DAPR idzie w bardzo dobrym kierunku i uzupełnia aplikację także o inne funkcjonaliści, które są przydatne dla wdrożeń i utrzymania RODO. Jak tak dalej pójdzie, będzie to naprawdę wszechstronne narzędzie, automatyzujące masę procesów związanych z wykonywaniem obowiązków wynikających z RODO.

Ile osób w organizacji pracuje z RED INTO GREEN

Obecnie dwie.

W jakim stopniu RED INTO GREEN przyczynił się do podniesienia komfortu pracy

Zamiast Excela i ręcznego uzupełniania mamy wszystko poukładane i usystematyzowane. Co najważniejsze, zmniejszyło się ryzyko pomyłek lub pominięcia czegoś, szczególnie w kontekście analizy ryzyka.

O ile wdrożenie RED INTO GREEN skróciło czas obsługi Państwa klienta w zakresie RODO?

Tutaj jeszcze za wcześnie na statystyki, bo ten „pierwszy raz” był jednak obarczony nauką. Myślę jednak, że po kilku wdrożeniach RODO można uzyskać naprawdę imponujące wyniki, w przedziale nawet do 60% pracy z przygotowywaniem dokumentów i analizą ryzyka.

W jakim stopniu RED INTO GREEN podniósł poziom ochrony danych osobowych w organizacji?

Analiza ryzyka w oparciu o metodykę DAPR, która przełożyła się na sposób działania aplikacji jest niesamowicie precyzyjna i szczegółowa. Jej wykonanie pokazuje klientom bardzo wyraźnie obszary, gdzie konieczne jest podjęcie działań. Przekłada się to nie tylko na ochronę danych osobowych, ale danych w ogóle. Sama praca z klientem przy wykorzystaniu tej aplikacji to nieraz duży „eye opener” bo zwracamy uwagę na kwestie, które nigdy nie były wcześniej analizowane, a są szalenie istotne z uwagi np. na cyberbezpieczeństwo.

Dlaczego warto przedłużyć licencję RED INTO GREEN?

Jak już raz się zacznie korzystać to po prostu już się nie rezygnuje. Trochę jak Spotify. Odkąd mam subskrypcję to nie korzystam z mp3 i nawet się nie zastanawiam, czy przedłużać. Tak po prostu jest wygodniej.

Możesz nadal pracować w Excelu, jednak jeśli myślisz poważnie o analizie ryzyka i bezpieczeństwie danych w Twojej organizacji, proponujemy byś sprawdził nasze rozwiązanie. Chcesz sprawdzić jakie nowe funkcje zyskał RED INTO GREEN po zimowym liftingu? -> SPRAWDŹ

Usługi konsultingowe oraz IT

AML

Analiza ryzyka, outsourcing, monitorowanie transakcji, wdrożenia, audyty, KYC, ocena instytucji obowiązanej, szkolenia.

Szczegóły

RODO

Wsparcie Inspektora Ochrony Danych, wdrożenia, audyty roczne oraz doraźne, analiza ryzyka.

Szczegóły

Sygnaliści

Audyty funkcjonującego systemu dokonywania zgłoszeń. Wdrożenia, w tym opracowywanie wzorów procedur, umów, regulaminów oraz innej dokumentacji, szkolenia.

Szczegóły

Wsparcie IT

Audyty IT, administracja, analizy i wdrożenia, obsługa, inne

Szczegóły