Aplikacje dla ABIch (Administratorów Bezpieczeństwa Informacji)

Konrad Gałaj-Emiliańczyk, ekspert ds. ochrony danych ODO 24
Konrad Gałaj-Emiliańczyk, ekspert ds. ochrony danych ODO 24
Konrad Gałaj-Emiliańczyk, ekspert ds. ochrony danych ODO 24
Konrad Gałaj-Emiliańczyk, ekspert ds. ochrony danych ODO 24

Pełnienie funkcji ABI wymaga zarówno dobrej organizacji czasu jak i odpowiednich narzędzi pracy. Obecnie na rynku dostępne są aplikację, które mają na celu odciążyć ABI oraz administratora danych w obowiązkach związanych z przestrzeganiem przez organizację przepisów prawa ochrony danych osobowych. Czym się różnią? W czym mogą pomóc? Podpowiadamy w przeglądzie eksperckim firmy ODO 24.

Przegląd aplikacji warto poprzedzić rozróżnieniem samych jej odbiorców. Większość dostępnych aplikacji, tak naprawę, jest dedykowana nie dla ABI, zgodnie z obecnym stanem prawnym, a dla administratora danych – zwraca uwagę Konrad Gałaj-Emiliańczyk, ekspert ds. ochrony danych ODO 24. Dostawcy aplikacji często błędnie zakładają, że do obowiązków ABI należą takie czynności jak nadawanie upoważnień do przetwarzania danych osobowych lub prowadzenie dokumentacji ochrony danych osobowych. Nieporozumienie wynika z faktu, że do stycznia 2015 r. wymienione czynności najczęściej były przydzielane ABI, jednak obecny stan prawny wymaga większego zaangażowania całej organizacji we wdrożenie oraz utrzymywanie systemu ochrony danych osobowych na bezpiecznym poziomie.

W zestawieniu brano pod uwagę funkcjonalność aplikacji, czyli sposób korzystania z narzędzia w praktyce, intuicyjność oraz dostępność informacji. Dodatkowymi czynnikami wpływającymi na ich ocenę była możliwość instalacji danej aplikacji lokalnie lub zdalny dostęp oraz możliwość generowania dokumentów lub zestawień z poziomu samej aplikacji.

ABI EKSPERT+

ABI EXPERT+- aplikacja dla Administratora Bezpieczeństwa InformacjiABI EKSPERT+ najdłużej funkcjonująca na rynku aplikacja jest dostępna online, bez możliwości pobrania i zainstalowania na lokalnym komputerze lub serwerze. Nawigacja prowadzona w formie ikon, co trochę może utrudniać pracę niedoświadczonemu ABI (nie jest jasne, który przycisk do czego służy, ani od czego powinien zacząć pracę w aplikacji). Zakładki podzielone są na obszary zaczynając od rejestru zbiorów danych osobowych, nośników elektronicznych i oprogramowania, podmioty zewnętrzne (procesorów danych), ewidencję osób upoważnionych. Bardzo przydatną funkcjonalnością jest możliwość wygenerowania rejestru zbiorów danych osobowych prowadzonego przez ABI oraz jego udostepnienie w formie odnośnika do strony internetowej. Aplikacja jest bardzo elastyczna, użytkownik ma możliwość edytowania treści generowanych dokumentów takich jak upoważnienia do przetwarzania danych osobowych oraz ich ewidencjonowania. Oprogramowanie posiada także możliwość przeprowadzania testów – edytowanych w samej aplikacji – wobec osób przetwarzających dane osobowe przed nadaniem im upoważnienia. Niedosytem może być brak szkoleń w formie e-learningu w samej aplikacji. Poszczególne zakładki są dość funkcjonalne jednak można odnieść wrażenie, że sama aplikacja była tworzona z uwzględnieniem poprzedniego stanu prawnego. Oczywiście posiada ona funkcjonalności wymagane nowelizacją z 2015 r. Jednak zastanawiająca jest funkcjonalność takich zakładek jak rejestr udostępnionych danych osobowych, gdyż nie ma żadnego prawnego obowiązku jego prowadzenia. Podobnie z zakładkami dotyczącymi kopii zapasowych oraz serwisów oprogramowania.

W ocenie eksperta: Aplikacja jest godna polecenia ze względu na swoją elastyczność, jednak ze względu na funkcjonalności pasuje bardziej do sektora publicznego niż prywatnego. Korzystając z aplikacji można odnieść wrażenie pewnego chaosu i braku intuicyjności poszczególnych elementów. Aplikacja z pewnością będzie dobrym wyborem dla doświadczonych ABI, a gorszym wyborem dla początkujących ABI, którzy na co dzień zajmują się innymi rzeczami niż pełnienie funkcji ABI – wskazuje Konrad Gałaj-Emiliańczyk, ekspert ds. ochrony danych ODO 24.

ABI Administrator

ABI Administrator - aplikacja dla Administratora Bezpieczeństwa InformacjiKolejna aplikacja ABI Administrator, powstała w 2016 r., bazuje na WordPress CMS, co jest ciekawym pomysłem, z uwagi na funkcjonalność WordPress-a jako narzędzia do tworzenia stron internetowych. Można jej przyznać wysokie noty za charakter wizualny. Podobnie jak w przypadku większości aplikacji dostępne są zakładki Dokumenty, Zbiory, Programy i zasoby, Osoby, Miejsca, Incydenty i Sprawdzenia. Niestety generowane z aplikacji dokumenty pozostawiają wiele do życzenia, np. upoważnienie w formacie pdf jest obarczone brakiem przejrzystości i zagmatwaniem, dodatkowo łatwo o błąd w generowaniu dokumentu, a możliwość edycji jest ograniczona do minimum. Poważną wadą systemu jest brak modułu sprawdzenia, który powinien być dostępny od stycznia 2015 r. Korzystając z poszczególnych funkcjonalności można odnieść wrażenie, że twórcy aplikacji nie orientują się w obowiązujących przepisach prawa, gdyż zakresy poszczególnych tabel nie odzwierciedlają tych informacji, które są wymagane, na rzecz promocji informacji nie potrzebnych.

W ocenie eksperta: Aplikacja ABI Administrator stanowi przykład bardzo dobrego pomysłu jednak miernego wykonania. Niestety przez braki w funkcjonalności trudno jest polecić ją komukolwiek jako narzędzie wspierające funkcjonowanie systemu ochrony danych osobowych – mówi Konrad Gałaj-Emiliańczyk z ODO 24.

ABIeye

ABIeye - aplikacja dla Administratora Bezpieczeństwa InformacjiAplikacja ABIeye stanowi pewne urozmaicenie spośród pozostałych narzędzi ze względu na znacznie rozszerzoną funkcjonalność. Nie jest to jedynie narzędzie wspomagające pracę ABI, ale również platforma e-learningowa, która umożliwia bez odchodzenia od biurka przeszkolenie wszystkich osób oraz nadanie im upoważnień do przetwarzania danych osobowych. Jest to jedno z niewielu narzędzi, które posiada funkcjonalność związaną z obsługą więcej niż jednego podmiotu przez jednego ABI. Dlatego sprawdzi się jako narzędzie do koordynacji nadzoru w ramach grup kapitałowych, gdzie bardzo często te same osoby są zatrudniane przez kilka podmiotów. Podobnie jak wskazane już aplikacje panel administracyjny jest opatrzony zakładkami, na które składają się: ewidencja dokumentów, ewidencja zbiorów, ewidencja osób, ewidencja miejsc, ewidencja powierzeń oraz ewidencja incydentów. Rdzeniem programu jest zakładka dotycząca osób, która posiada najwięcej funkcjonalności. Możliwe jest nadawanie upoważnień do poszczególnych zbiorów jak i tzw. upoważnień ogólnych tj. zgodnych z zakresem obowiązków służbowych i przydzielonych dostępów do systemów informatycznych. Minusem aplikacji jest odpłatność szkoleń w formie e-learningu, jednak w żaden sposób nie ogranicza to możliwości szkolenia osób w innej formie lub z wykorzystaniem innej platformy e-learningowej. Jest to jedna z niewielu aplikacji, które są dostępne w pełnej wersji bezpłatnie, co z pewnością stanowi duży atut. Jedną z wad aplikacji jest niedopracowany mechanizm generowania ewidencji do formatu pdf, gdy jest dodane zbyt dużo rekordów to ewidencja wygląda mało przejrzyście. Przechowywanie dokumentów rozwiązano bardzo sprawnie – niezależnie od stanu prawnego wszelkie dokumenty w każdej dostępnej wersji mogą być przechowywane w aplikacji ABIeye.

W ocenie eksperta: Głównym celem aplikacji jest zebranie wszystkich najważniejszych elementów w jednym miejscu i skuteczne zarządzanie nimi. Dodatkowym atutem aplikacji jest to, że jest ciągle rozwijana zgodnie z prośbami użytkowników. Aplikacja dedykowana jest przede wszystkim dużym podmiotom, gdzie przetwarzanie danych osobowych odbywa się w sposób rozproszony – mówi ekspert ODO 24.

ABI 3.0

ABI 3.0 - aplikacja dla Administratora Bezpieczeństwa InformacjiABI 3.0, w przeciwieństwie do pozostałych aplikacji, jest instalowana (dość intuicyjnie) na stacji roboczej jednak łączy się zdalnie z dostawcą w celu aktywacji. Deklarowana funkcjonalność aplikacji jest bardzo szeroka. Dostępne są wersje na lokalne serwery administratora danych jak i wersje dla wielu użytkowników. Aplikacja wykorzystuje przeglądarkę internetową do wyświetlania wszelkich treści. Aplikacja jako jedna z niewielu umożliwia pobranie szablonów dokumentacji ochrony danych osobowych oraz narzędzi pełnienia nadzoru i dostosowanie ich do stanu faktycznego konkretnego administratora danych.

W ocenie eksperta: Oprogramowanie jest jednym z najbardziej rozbudowanych i dedykowanych narzędzi do pełnienia nadzoru, jednak jego zasadniczą wadą jest okresowo płatna licencja, umożliwiająca korzystanie z tego narzędzia. Istnieje ryzyko, że niedoświadczony ABI stworzy cały system ochrony danych osobowych na bazie tej aplikacji, a później nie będzie w stanie się z niej wycofać i zostanie zmuszony do ponoszenia opłaty licencyjnej  – wskazuje Konrad Gałaj-Emiliańczyk z ODO 24.