IOD Inspektor

Program dla Inspektorów Ochrony Danych

IOD Inspektor to kompletne rozwiązanie przeznaczone do zarządzania procesem ochrony danych osobowych. Idea systemu zakłada, że korzystają z niego wszyscy uczestnicy procesu, co zresztą jest w zgodzie z wymaganiami RODO. Dlatego też IOD Inspektor jest aplikacją webową, do której dostęp mają wszyscy pracownicy, którym nadano odpowiednie uprawnienia.

Sprawdź DEMO
program dla inspektorów ochrony danych

Twoja chmura IOD (wiele podmiotów)

Architektura rozwiązania w naturalny sposób pozwala na obsługę wielu podmiotów. Z tego względu jest doskonałym rozwiązaniem dla inspektorów ochrony danych świadczących swoje usługi na zasadach outsourcingu. Więcej o tym pisaliśmy TUTAJ. Do wyboru mamy 2 scenariusze:

  1. Przypisanie osób do jednej z wielu organizacji i udzielenie dostępu na podstawie uprawnień. Wówczas wszystkie obsługiwane podmioty mają dostęp do systemu pod jednym adresem, np. https://super-iod.pl. Tworzona jest jedna instalacja i jedna baza danych.
  2. Stworzenie oddzielnych baz danych / instalacji dla każdego z pomiotów. Wówczas każdy podmiot będzie korzystał z systemu pod innym adresem, np. https://super-iod.pl/podmiot-1, https://super-iod.pl/podmiot-2 itd.
iod dla wielu podmiotów

Instalacja serwerowa

System instalowany jest na serwerze w wewnętrznej sieci LAN lub u zewnętrznego dostawcy usług hostingowych. Użytkownicy korzystają z oprogramowania za pomocą przeglądarki internetowej. Użytkownicy (pracownicy) uzyskują dostęp do obszarów systemu zgodnie z przyznanymi uprawnieniami. Domyślnie, mogą czytać i akceptować swoje dokumenty, mogą zgłaszać incydenty, mają dostęp do modułu Szkolenia.

W zależności od organizacji procesu – administrator systemu – może przyznać szerszy zakres uprawnień, np. zezwolić kierownikom do tworzenia i aktualizowania rejestru czynności przetwarzania.

Instalacja w 3 krokach

  1. Instalacja systemu WordPress na serwerze Linux lub Windows. Możemy wykorzystać nasz wlasny serwer lub skorzystać z oferty któregoś z dostawców popularnych usług hostingowych. Zainstalowanie WordPressa jest niezwykle proste. WordPress jest oprogramowaniem open-source, a więc nie wymaga żadnych opłat licencyjnych. Jego zainstalowanie polega na wgraniu plików instalacyjnych, stworzeniu bazy danych i ustawieniu parametrów. Całość procesu odbywa się krok po kroku przy użyciu wizzarda. Więcej szczegółów i pliki instalacyjne dostępne są na https://pl.wordpress.org/
  2. Wgranie oprogramowania IOD Inspektor w postaci wtyczki za pomocą FTP lub instalatora WordPress.
  3. Parametryzacja systemu i wprowadzenie danych: pracownicy, rejestr czynności przetwarzania i kategorii, miejsca przetwarzania, zabezpieczenia, ustawienia szablonów, itp.

Kluczowe funkcje

Upoważnienia i dokumenty

System pozwala na generowanie upoważnień bezpośrednio z programu. Upoważnienia mogą dotyczyć określonych czynności przetwarzania, programów czy zbiorów. Rejestr upoważnień pozwala na łatwy podgląd wydanych upoważnień oraz automatyczne anulowanie upoważnień. Ponadto, w systemie możemy generować inne, dowolne typy dokumentów. Np. różnego rodzaju oświadczenia, w tym oświadczenia o zapoznaniu się z obowiązującymi procedurami czy politykami. Więcej o tym pisaliśmy tutaj: Jak uzyskać elektorniczne potwierdzenia zapoznania się z treścią dokumentu. Umieszczenie w dokumencie przycisku akceptacji pozwoli zarejestrować datę przyjęcia treści dokumentu do wiadomości.

Szablony dokumentów

W systemie IOD Inspektor możemy zapisać nieograniczoną liczbę szablonów dokumentów, w tym także upoważnień i przypisać je do różnych kategorii. Elementy dynamiczne określone w szablonie wypełniają się automatycznie w czasie generowanie dokumentu.

Zbiorcze generowanie upoważnień

Upoważnienia mogą być wydane indywidualnie dla pojedynczych pracowników, jak i dla wielu z nich jednocześnie. Wygodną funkcją jest generowanie upoważnień dla całych grup lub działów, czyli osób o identycznym zakresie upoważnień.

Elektroniczna akceptacja

Dokumenty generowane z systemu mogą być wyposażone w przycisk akceptacji treści dokumentu dzięki czemu możemy wymusić na pracowniku obowiązek potwierdzenia zapoznania się z treścią i śledzić stan dokumentu. Dokumenty bez podpisu otrzymują automatycznie status „Zaakceptowany”.

Rejestr czynności przetwarzania i kategorii

Program wspiera prowadzenie Rejestru Czynności Przetwarzania (RCP) zgodnie z wytycznymi UODO. Rejestr zawiera wszystkie elementy, obowiązkowe, jak i dobrowolne, określone przez UODO i pozwala na stworzenie raportu identycznego jak zaproponowany przez urząd ochrony.

Analiza ryzyka i DPIA

Jest to funkcjonalność, która umożliwia określenie czy dana czynność przetwarzania spełnia warunki tzw. wysokiego ryzyka, które nakazuje przeprowadzenie kompletnego DPIA. W module zawarto 12 kryteriów wysokiego ryzyka określonych przez UODO, ale możliwe jest także dodanie własnych. W przypadku zakwalifikowania czynności do grupy wysokiego ryzyka, możemy przeprowadzić szczegółową analizę ryzyka dla pojedynczej czynności lub grupy, zgodnie z zaleceniami PUODO. Więcej o tym: Analiza ryzyka i ocena skutków DPIA

Rejestrowanie i śledzenie incydentów

W tej części systemu uprawnieni pracownicy mogą odnotowywać wszelkie incydenty związane z ochroną danych. Moduł umożliwia śledzenie obsługi incydentu oraz zawiera wszystkie elementy określone w przepisach, takie jak np. powiadomienie organu nadzorczego czy określenie konsekwencji.

Organizowanie szkoleń

Dzięki tej funkcjonalności możemy wykazać się rzeczywistym zaangażowaniem pracowników w proces przetwarzania danych. Moduł umożliwia planowanie szkoleń, zapraszanie uczestników, prowadzenie listy obecności, udostępnianie materiałów oraz generowanie certyfikatów. Więcej informacji o sposobie organizowania szkoleń w IOD Inspetor można znaleźć tutaj: Jak organizować zdalne szkolenia dla pracowników

Osoby i działy

IOD Inspektor wspomaga prowadzenie rejestru wszystkich pracowników. Mogą oni zostać przypisani do różnych grup, np. działów. Rozwiązanie to znacznie ułatwia zarządzanie pracownikami, ich przeglądanie oraz pozwala na automatyczne generowanie upoważnień dla całych grup czy działów.

Miejsca przetwarzania i zabezpieczenia

Funkcja pozwala na zbudowanie drzewiastej struktury miejsc i lokalizacji oraz przypisania do nich stosowanych środków bezpieczeństwa. Lokalizacje możemy określić na dowolnym poziomie, np. miasto – budynek – piętro – pokój. Do lokalizacji możemy także przypisać jej funkcję.

Wykaz powierzeń i przekazań

Wykaz podmiotów współpracujących wraz z informacją, któremy podmiotowi powierzono przetwarzanie danych osobowych lub przekazano dane. Informacje te pozostają w relacji do czynności przetwarzania. Dzięki temu możliwe jest przeskoczenie od podmiotu do konkretnej czynności, z którą jest on powiązany i odwrotnie.

Programy i zasoby

System umożliwia prowadzenie kompletnej listy wszystkich programów oraz innych zasobów (zbiory papierowe, nośniki danych). Dla każdego zasobu możemy określić stosowane zabezpieczenia oraz miejsce ich przetwarzania. Zasoby mogą być łączone z konkretnymi czynnościami RCP.

Integracja z Active Directory

IOD Inspektor umożliwia integrację z kontrolerem domeny Microsoft Active Directory, co pozwala na automatyczne zarejestrowanie w systemie pracowników tam zdefiniowanych i ich okresową aktualizację. Kolejną korzyścią jest stosowanie single-sign-on, dzięki czemu osoba loguje się automatycznie.

Blog informacyjny IOD

Strona startowa systemu jest to miejsce, w którym mogą być publikowane ważne informacje dla pracowników w formie bloga. Administrator i redaktorzy mogą zamieszczać tam artykuły, pliki graficzne lub video. Autor decyduje o widoczności danego wpisu.

Wymagania techniczne

  1. System operacyjny Linux lub ewentualnie Windows.
  2. Serwer w sieci LAN lub u dowolnego dostawcy usług hostingowych.
  3. Opcjonalnie domena internetowa w przypadku udostępniania aplikacji przez www
  4. Certyfikat SSL
  5. Zainstalowany Apache, MySQL, PHP 7.x lub nowszy (np. w darmowym pakiecie XAMPP dla Windows).
  6. Zainstalowany CMS WordPress w wersji 5.4 lub wyższej.
  7. Zalecane parametry serwera: 4 rdzenie >=2GHz, RAM 8GB lub więcej.
  8. Zalecana przeglądarka internetowa Chrome lub Firefox.
  9. Zalecana rozdzielczość ekranu 1920 x 1080 lub wyższa.