Nowe funkcje RED INTO GREEN?

Marcin Błoński

09.06.2022

Analiza ryzyka, AplikacjaRODO, DAPR, narzędziaRODO, obsługaRODO, REDINTOGREEN

Całą zimę ciężko pracowaliśmy by na wiosnę wystartować z nowymi funkcjami. RED INTO GREEN stał się juz kompletnym narzędziem do zarządzania RODO.

Zakres działania narzędzia usprawnia pracę i wspiera Inspektora Ochrony danych poprzez możliwość jej automatyzacji.

  • pracujesz jak z arkuszem kalkulacyjnym;
  • duża część Twojej pracy jest zautomatyzowana, a wszystkie dane masz w jednym miejscu;
  • dostajesz obszerny pakiet wiedzy na każdym etapie procesu;
  • otrzymujesz przejrzysty i kompletny pakiet raportów dla zarządu oraz UODO
  • REDINTOGREEN analizuje ryzyko dla Ciebie!

Sprawdź o jakie nowe funkcjonalności wzbogaciliśmy naszą aplikację:

Zbiory danych w Rejestrze Czynności Przetwarzania

Funkcjonalność ta pozwala użytkownikowi na przypisanie do czynności przetwarzania dowolnej liczby zbiorów danych, gdzie dla każdego z nich odrębnie mogą zostać określone:
– kategorie osób, których dane dotyczą oraz kategorie przetwarzanych danych osobowych, wraz z uzasadnieniem;

– wielkość zbioru;
– podstawy prawne i terminy retencji;
– aktywa wspierające, wykorzystywane do przetwarzania danych;

Tak zorganizowane zbiory danych pozwalają użytkownikowi w bardziej precyzyjny i uporządkowany sposób opisać złożone czynności przetwarzania, takie jak obsługa kadrowo-płacowa pracowników czy księgowość. Wpływają również na dokładność przeprowadzanej w dalszej kolejności oceny ryzyka.

Rejestr Kategorii Czynności Przetwarzania

Nowy moduł pozwala organizacji spełnić wymagania art. 30 ust. 2 RODO i uzyskać wygodny przegląd relacji z klientami. Funkcjonalność opiera się na tworzeniu zestawień pomiędzy zdefiniowanymi w odrębnych słownikach kategoriami czynności przetwarzania oraz administratorami danych osobowych. Posiadając przygotowane obie listy, można w bardzo wygodny, zautomatyzowany sposób dodawać, aktualizować i usuwać wiele rekordów jednocześnie, co jest kluczowe dla firm świadczących swoje usługi dla wielu klientów, takich jak np. dostawcy usług hostingowych. Zestawienia można tworzyć w dwie strony, tzn. zarówno przyporządkować różne produkty/usługi do konkretnego administratora, jak i przyporządkowywać do jednej kategorii produktów/usług wielu administratorów. Wraz z wyborem kategorii i administratora automatycznie uzupełniane są wszystkie wymagane pozycje rejestru, takie jak podmioty podprzetwarzające (podprocesorzy), państwa trzecie czy techniczne i organizacyjne środki bezpieczeństwa. Po utworzeniu wszystkich zestawień aplikacja pilnuje zmian w słownikach i wskazuje, które umowy powierzenia wymagają aktualizacji.

Jedna ocena ryzyka dla obu rejestrów

Dzięki zestawieniu czynności przetwarzania, w których organizacja jest administratorem oraz tych, w których jest podmiotem przetwarzającym w jednym module gromadzącym wszystkie procesy, możliwe jest jednoczesne przeprowadzenie oceny ryzyka dla obu wymaganych rejestrów – czynności przetwarzania oraz kategorii czynności przetwarzania. Oszczędza to czas pracy użytkownika potrzebny na przeprowadzenie dwóch analiz, w sytuacji w której oba rodzaje procesów korzystają z tych samych zasobów organizacji i są podatne na podobne zagrożenie.

Udoskonalone raporty z oceny ryzyka

Najnowsza wersja aplikacji pozwala użytkownikowi pobrać w dowolnym momencie raport obrazujący aktualny stan oraz rezultaty oceny ryzyka w organizacji. Raport zawiera różne wizualizacje:
– raport ogólny, przeznaczony dla zarządu organizacji, zawierający główne wskaźniki ryzyka wiążącego się z przetwarzaniem, wraz z wykazem najistotniejszych zagrożeń, aktywów wspierających oraz czynności przetwarzania;

– raport w postaci mapy ciepła, umożliwiający dokonanie tzw. „drill down”, czyli przejścia od ogólnych rezultatów analizy dla poszczególnych czynności, do szczegółów determinujących wartość ryzyka w danej kombinacji;

– raport wskazujący koncentrację ryzyk w poszczególnych jednostkach organizacyjnych;

– raport w postaci tabeli przestawnej, pozwalający przekrojowo spojrzeć na wpływ danych zagrożeń na procesy i aktywa wspierające, wspierający przygotowanie planów postępowania z ryzykiem.

Nowy dashboard użytkownika

W nowej wersji RIG użytkownik posiadający odpowiednie uprawnienia będzie po zalogowaniu widział statystyki pracy w systemie oraz bieżące wskaźniki ryzyka wiążącego się z przetwarzaniem, wraz z wykazem najistotniejszych zagrożeń, aktywów wspierających oraz czynności przetwarzania.

Rejestr Upoważnień

Moduł pozwala zarówno na ewidencjonowanie w postaci rejestru, jak i pobieranie gotowych do druku, imiennych dokumentów upoważnień. Zakres upoważnienia określany jest na podstawie czynności przetwarzania obsługiwanych przez danego pracownika. Po wyborze pracownika oraz przyporządkowaniu do niego czynności przetwarzania wszystkie pozostałe elementy rejestru oraz gotowy do pobrania dokument uzupełniają się automatycznie. Dokument upoważnienia zawiera również oświadczenie o znajomości zasad przetwarzania oraz zachowaniu poufności. Istotną cechą modułu jest możliwość tworzenia upoważnień z wykorzystaniem już istniejących – w tej funkcji wybierany jest pracownik z listy, którego zakres upoważnienia będzie stanowił wzór dla nowo utworzonych. Dzięki temu, przygotowanie większej liczby upoważnień dla grupy pracowników posiadającej ten sam zakres obowiązków zajmuje tylko kilka kliknięć.

Możliwość eksportowania danych

Aplikacja pozwala na wyeksportowanie w ciągu kilku chwil danych ze wszystkich, bądź wybranych modułów do pliku xlsx. Jest to istotne w przypadku potrzeby przekazania informacji osobom nie posiadającym konta w systemie lub w przypadku ewentualnej kontroli.

Rozbudowany system pomocy

Pomoc w RIG to obecnie ponad 250 artykułów, dedykowanych do każdego elementu w aplikacji i zawierających zarówno instrukcje korzystania z poszczególnych funkcjonalności, jak i obszerne uzasadnienia merytoryczne dla przyjętych rozwiązań.

Jeśli chcesz przyjrzeć się działaniu aplikacji podczas prezentacji lub sam przetestować narzędzie (14 dni darmowego dostępu) KLIKNIJ TUTAJ

Usługi prawne oraz IT

AML

Analiza ryzyka, outsourcing, monitorowanie transakcji, wdrożenia, audyty, KYC, ocena instytucji obowiązanej, szkolenia.

Szczegóły

RODO

Wsparcie Insektora Ochrony Danych, wdrożenia, audyty roczne oraz doraźne, analiza ryzyka.

Szczegóły

Sygnaliści

Audyty funkcjonującego systemu dokonywania zgłoszeń, opracowanie dokumentacji, wzorów procedur, umów i innych dokumentów. Wdrożenia, ustalanie kanałów zgłoszeń, opracowanie regulaminów, szkolenia.

Szczegóły

Wsparcie IT

Audyty IT, administracja, analizy i wdrożenia, obsługa, inne

Szczegóły