Witajcie,

Przez Internet przelała się fala podsumowań 2019 roku i planów na 2020 rok. My mamy jeden wielki plan. Plan przez Wielkie „P”….cała naprzód!

W październiku zrobiliśmy szkolenie z analizy ryzyka dla całego zespołu RODO kancelarii Traple Konarski Podrecki i Partnerzy. Od tego czasu planowaliśmy wspólne seminarium. Seminarium odbyło się 16 stycznia w ramach Akademii TKP. Zaprosiliśmy naszych klientów. Temat aktualny. Sala pełna. Zawodowi Inspektorzy Ochrony Danych, przedstawiciele zarządów, prawnicy, informatycy. Extra.

W okresie od października do grudnia zaktualizowaliśmy nasze narzędzie do analizy ryzyka uwzględniając propozycje zmian metodycznych zaproponowanych przez zespół TKP. Dzięki wprowadzeniu zmian, każdy administrator może sam ocenić poziom szczegółowości oraz dostosować do własnych potrzeb proces prowadzenia analizy ryzyka oraz DPIA.

Jak to było po kolei…

Część 1

Zaczęło się o przeglądu decyzji i kar z Polski i nie tylko. Mec. Xawery Konarski oraz dr. Grzegorz Sibiga sprawnie pokazali kwestie ważności przeprowadzenia jakościowej analizy ryzyka w tym DPIA, jej udokumentowania oraz umiejętności uzasadnienia zastosowanej metodyki w relacji PUODO – Administrator, jak również w relacji IOD – Administrator (rozliczalność pracy IOD-a).

Konkluzja tej części: przeprowadzenie analizy ryzyka i DPIA to konieczność. Jeśli ktoś jej nie zrobił, to powinien nadrobić, a jak zrobił to powinien ją zaktualizować. Dobitnie świadczy o tym film nagrany przez mec. Konarskiego, a który możesz znaleźć tutaj. Co ważne, prelegenci podkreślali, że do analizy ryzyka należy zastosować rozwiązanie IT. Przykładowe rozwiązanie została zaprezentowane w 3 części.

Cześć 2

Mec. Dominika Nowak oraz mec. Iga Małobęcka-Szwast na konkretnym przykładzie pokazały jak przeprowadzić ocenę skutków dla ochrony danych (DPIA). Bardzo praktycznie i ciekawie.

Cześć 3

W ramach tej części wystąpiłem ja oraz Marcin Błoński. Marcin pokazał dokładnie jak przykład omówiony w części 2 seminarium przeprowadzić w naszej aplikacji redintogreen.dapr.pl. Wyszło doskonale. Możliwości naszego Excela zrobiły pozytywne wrażanie na zebranych.

Wszyscy mówili „takiego Excela to nie widziałem”, albo „nie wiedziałem, że takie rzeczy można robić w Excelu” albo „kawał dobrej roboty” i dodają „ile to kosztuje?”

Długo na to pracowaliśmy i jesteśmy dumni.

W ramach swojego wystąpienia starałem się podkreślić dwie kwestie:

RODO wymaga zarządzania ryzykiem, to znaczy jego zidentyfikowania, a następnie planów postępowania z ryzykiem, a potem weryfikacji. 

Przeprowadzenie analizy ryzyka w naszej aplikacji umożliwia spojrzenie na całą organizację i jej zasoby z lotu ptaka. Dzięki naszemu rejestrowi czynności który de facto jest rejestrem wszystkich procesów w organizacji. To jest niebagatelny efekt wow dla organizacji mających ambicje zarządzania procesowego.

Na koniec seria pytań merytorycznych. Na wszystkie wyczerpująco odpowiadaliśmy. Excel nie stanowił problemu dla uczestników, a tego się troszkę baliśmy. Co ważne jedno z pytań zmierzało do zastosowania naszego narzędzia w analizie ryzyka ISO 27005 – bezpieczeństwa informacji – DAPR  jest na to gotowy.

Dla mnie najważniejsze, że po zakończeniu spotkania pojawiła się kolejka zainteresowanych.

Podsumowując, mamy przekonanie, że jesteśmy we właściwym miejscu. W roku 2019 zrobiliśmy kawał dobrej roboty! Mamy doskonały program do analizy ryzyka. To przykład naszego działania w ramach #legaltech.

Dziękujemy wszystkim za uczestnictwo i bardzo pozytywny odbiór naszej pracy!

pozdrawiam i do usłyszenia

Mikołaj