Oprogramowanie do RODO / jaki program do RODO?

/Oprogramowanie do RODO / jaki program do RODO?

Oprogramowanie do RODO / jaki program do RODO?

Na rynku jest dostępnych kilka produktów wspierających procesy RODO.

W celu wyboru najbardziej optymalnego produktu należy wziąć pod uwagę następujące istotne elementy:

  1. Wsparcie dla procesów RODO. Produkty obecne na rynku od dłuższego czasu zostały stworzone do obsługi procesów zarządzania ochroną danych osobowych w oparciu o dotychczasowe przepisy a następnie zostały przez producentów zaadoptowane do wymogów RODO (poprzez wykonanie zmian). Z uwagi na wprowadzone przez RODO procesy programy te mogą nie posiadać wszystkich wymaganych przepisami RODO rejestrów (np. różne rejestry wg RODO są prowadzone w programie jako jeden rejestr). Należy wziąć pod uwagę fakt, iż RODO zmienia podejście do ochrony danych – stąd procesy RODO są odmienne od dotychczasowych. Dlatego warto sprawdzić czy w danym programie są obecne wszystkie elementy określone w RODO ale i te których w RODO nie ma a których jako użytkownik oczekujemy.

  2. Bezpieczeństwo danych programu do RODO. Z uwagi na dane zawarte w elektronicznych rejestrach istotne jest aby produkt miał możliwość definiowania praw dostępu do poszczególnych opcji oraz poszczególnych danych (np. rejestrów). Jest to szczególnie istotne w grupach kapitałowych oraz podmiotach, w których jest wielu operatorów systemu a dostępem do programu ma wiele osób / podmiotów grupy kapitałowej.

  3. Modyfikacja / uaktualnianie programu do RODO. Z uwagi na to, iż RODO nie wskazuje dokładnej konstrukcji zbiorów i zasad prowadzenia rejestrów oraz również z uwagi na brak spójnej interpretacji wytycznych RODO należy się spodziewać, iż w 2018 oraz 2019 roku programy do RODO będą silnie ewaluowały. Praktyka korzystania z tych programów wymusi na producentach zmiany i niezbędne optymalizacje. W związku z tym zaleca się wybrać produkt, którego Producent znajduje się w Polsce i jest gotowy do modyfikacji produktu, nawet modyfikacji dedykowanej konkretnemu podmiotowi.

    W przypadku większych podmiotów (grupy kapitałowe, duża ilość pracowników, duża ilość zbiorów danych, duża ilość udostępnień zbiorów) zagwarantowanie modyfikacji oprogramowania może być głównym czynnikiem decydującym o wyborze tego produktu.

  4. Integracja oprogramowania do RODO. Czy produkt do wsparcia RODO powinien być niezależny czy zintegrowany z innymi produktami?

    Nie ma konkretnych wymogów integracji programu do RODO z innymi systemami. W pierwszej kolejności należy zabezpieczyć procesy przetwarzania danych, zdefiniować je i opisać, ewidencjonując w stosownym programie. Dopiero w kolejnym etapie przyjdzie czas na integrację pozwalającą skuteczniej zarządzać procesami ochrony danych.

    Z jakimi produktami / usługami może się docelowo integrować program do RODO?

    • usługami Microsoft GPO (Active Directory) – ta integracja pozwoli na szybkie, proste i skuteczne budowanie relacji pomiędzy zbiorami, danymi a użytkownikami. Wydaje się więc, że taka integracja jest niezbędna. Im szybciej zostanie wdrożona tym lepiej.

    • Microsoft RBAC (Role Base Access Control) – ta integracja wymaga wyboru odpowiedniego programu do RODO – musi być zgodny z mechanizmami RBAC. Pozwalają one na automatyczne zablokowanie dostępu do wybranych danych i programów konkretnemu użytkownikowi.

    • systemami do zarządzania infrastrukturą (identyfikacja zasobów) – Identyfikacja zasobów (sprzętu komputerowego, serwerów, urządzeń, programów, danych) ale również procesów jest kluczowym elementem zarządzania infrastrukturą IT. Identyfikację zasobów powinien prowadzić każdy podmiot. Im większy tym lepszym narzędziem powinien dysponować.  Aby przeprowadzić integrację systemu do zarządzania infrastrukturą z programem do RODO potrzebna będzie duża ilość czasu. Dobrze przeprowadzona (winna być prowadzona na bieżąco) inwentaryzacja zasobów pomoże zidentyfikować zbiory danych oraz procesy przetwarzania.

    • systemami klasy DLP – Integracja pozwoli na monitorowanie dostępu do: plików (kto i kiedy otrzymał dostęp, próbował plik otworzyć), baz danych (kto uzyskiwał dostęp, kiedy), programów (kto i kiedy używał), komputerów (kiedy, gdzie, kto,  w jakich godzinach użył, do jakich celów wykorzystał, jakich narzędzi użył). Zaawansowana integracja pozwoli automatycznie blokować z wykorzystaniem systemu DLP dostęp do zbiorów dla podmiotów/osób nieuprawnionych lub gdy wygasły upoważnienia. Proces takiej integracji jest procesem długoterminowym.

    • uniwersalnym interfejsem importu danych z dowolnego źródła – taka funkcjonalność pozwoli na dowolne importowanie (w tym okresowe synchronizowanie) danych z innych systemów czy bezpośrednio z baz danych.

  5. Interfejs programu do  RODO. Produkt z prostym, intuicyjnym interfejsem przeglądarkowym (www) będzie przyjazny w obsłudze, nie będzie wymagał dużych nakładów na wdrożenie i szkolenie. Pracownicy chętnie będą z niego korzystać. Należy przewidzieć, że liczba osób korzystających z produktu może być zmienna (rotacja pracowników) oraz może rosnąć (z uwagi na rozszerzanie procesów przetwarzania). Praktyka pokazuje, że liczba osób korzystających z rozwiązań IT (programów) nie maleje. Interfejs przeglądarkowy (WWW) ma takie same funkcjonalności jak interfejs aplikacji tradycyjnej (instalowanej), wygląda niemalże identycznie a przy tym posiada bardzo silne przewagi. Większość nowoczesnych rozwiązań to rozwiązania z interfejsami przeglądarkowymi.

  6. Program do RODO w chmurze (jako usługa). Ze względów bezpieczeństwa danych ewidencjonowanych w programie do RODO nie zalecamy korzystania z rozwiązań chmurowych, pomimo oczywistych zalet tych rozwiązań.

  7. Koszt programu do RODO. Przy wyborze programu należy wziąć pod uwagę oprócz kosztów samego systemu, koszt niezbędnych licencji na bazę danych, koszt licencji dostępowych na dzień zakupu, koszt licencji dostępowych w przyszłości (liczba osób korzystających z systemu będzie rosła). Zalecamy korzystanie z bezpłatnych baz danych (np. PostgreSQL) chyba, że w ramach organizacji jest do dyspozycji odpowiednia licencja na komercyjną bazę danych wraz z odpowiednią liczbą licencji dostępowych (np. dla MS SQL Server: licencja per Core lub licencja serwer+CAL w odpowiedniej ilości).

Nowa wersja programu do RODO – RODOprotektor
By |2018-11-22T08:57:18+00:0026 lutego 2018|Categories: RODO|Tags: |0 Comments
Menu
Kontakt
RODO
Nowości v6
Filmy instruktażowe
Demo on-line