Aplikacje dla ABIch (Administratorów Bezpieczeństwa Informacji)

0
Konrad Gałaj-Emiliańczyk, ekspert ds. ochrony danych ODO 24
Konrad Gałaj-Emiliańczyk, ekspert ds. ochrony danych ODO 24

Pełnienie funkcji ABI wymaga zarówno dobrej organizacji czasu jak i odpowiednich narzędzi pracy. Obecnie na rynku dostępne są aplikację, które mają na celu odciążyć ABI oraz administratora danych w obowiązkach związanych z przestrzeganiem przez organizację przepisów prawa ochrony danych osobowych. Czym się różnią? W czym mogą pomóc? Podpowiadamy w przeglądzie eksperckim firmy ODO 24.

Przegląd aplikacji warto poprzedzić rozróżnieniem samych jej odbiorców. Większość dostępnych aplikacji, tak naprawę, jest dedykowana nie dla ABI, zgodnie z obecnym stanem prawnym, a dla administratora danych – zwraca uwagę Konrad Gałaj-Emiliańczyk, ekspert ds. ochrony danych ODO 24. Dostawcy aplikacji często błędnie zakładają, że do obowiązków ABI należą takie czynności jak nadawanie upoważnień do przetwarzania danych osobowych lub prowadzenie dokumentacji ochrony danych osobowych. Nieporozumienie wynika z faktu, że do stycznia 2015 r. wymienione czynności najczęściej były przydzielane ABI, jednak obecny stan prawny wymaga większego zaangażowania całej organizacji we wdrożenie oraz utrzymywanie systemu ochrony danych osobowych na bezpiecznym poziomie.

W zestawieniu brano pod uwagę funkcjonalność aplikacji, czyli sposób korzystania z narzędzia w praktyce, intuicyjność oraz dostępność informacji. Dodatkowymi czynnikami wpływającymi na ich ocenę była możliwość instalacji danej aplikacji lokalnie lub zdalny dostęp oraz możliwość generowania dokumentów lub zestawień z poziomu samej aplikacji.

ABI EKSPERT+

ABI EXPERT+- aplikacja dla Administratora Bezpieczeństwa InformacjiABI EKSPERT+ najdłużej funkcjonująca na rynku aplikacja jest dostępna online, bez możliwości pobrania i zainstalowania na lokalnym komputerze lub serwerze. Nawigacja prowadzona w formie ikon, co trochę może utrudniać pracę niedoświadczonemu ABI (nie jest jasne, który przycisk do czego służy, ani od czego powinien zacząć pracę w aplikacji). Zakładki podzielone są na obszary zaczynając od rejestru zbiorów danych osobowych, nośników elektronicznych i oprogramowania, podmioty zewnętrzne (procesorów danych), ewidencję osób upoważnionych. Bardzo przydatną funkcjonalnością jest możliwość wygenerowania rejestru zbiorów danych osobowych prowadzonego przez ABI oraz jego udostepnienie w formie odnośnika do strony internetowej. Aplikacja jest bardzo elastyczna, użytkownik ma możliwość edytowania treści generowanych dokumentów takich jak upoważnienia do przetwarzania danych osobowych oraz ich ewidencjonowania. Oprogramowanie posiada także możliwość przeprowadzania testów – edytowanych w samej aplikacji – wobec osób przetwarzających dane osobowe przed nadaniem im upoważnienia. Niedosytem może być brak szkoleń w formie e-learningu w samej aplikacji. Poszczególne zakładki są dość funkcjonalne jednak można odnieść wrażenie, że sama aplikacja była tworzona z uwzględnieniem poprzedniego stanu prawnego. Oczywiście posiada ona funkcjonalności wymagane nowelizacją z 2015 r. Jednak zastanawiająca jest funkcjonalność takich zakładek jak rejestr udostępnionych danych osobowych, gdyż nie ma żadnego prawnego obowiązku jego prowadzenia. Podobnie z zakładkami dotyczącymi kopii zapasowych oraz serwisów oprogramowania.

Czytaj również:  Ryzyko warte oszacowania