APLIKACJA ABI ONLINE

Nowoczesne wsparcie dla Administratorów Danych Osobowych i Inspektorów Ochrony Danych Osobowych
Mac iPad iPhone

Wsparcie w realizacji obowiązków wynikających m.in. z:

  • RODO - Rozporządzenie Parlamentu Europejskiego i Rady UE 2016/679 z dn. 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych),
  • DODO - Ustawy z dn. 14 grudnia 2018 o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości,
  • Ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych,
  • Krajowych Ram Interoperacyjności,
  • ISO 27001.

Z systemu ABI Online korzysta już ponad 60 instytucji i firm. Dołącz do nich!

Zalety ABI Online

Ewidencje i Rejestry

Szczegółowy rejestr czynności i kategorii czynności przetwarzania zgodny z RODO i DODO. Naruszenia ochrony danych osobowych, rozbudowana ewidencja osób upoważnionych do przetwarzania danych zgodnie z art. 42 DODO. Zarządzanie szkoleniami, ewidencja aktywów informacyjnych połączona z rejestrem czynności przetwarzania, obszary przetwarzania, umowy powierzenia oraz wiele innych ewidencji zapewniających zgodność z RODO i DODO.

Upoważnienia

Kompleksowe i elastyczne zarządzanie procesem zmiany upoważnień i uprawnień do przetwarzania danych osobowych. Drukowanie upoważnień, przypomnienia o wygasających upoważnieniach. Ewidencja upoważnień tworzona automatycznie na podstawie informacji o nadanych upoważnieniach. Proces nadawania upoważnień zgodny z art. 32 ust. 4 RODO oraz art. 41 DODO.

Naruszenia ochrony danych osobowych

Pełna obsługa procesu zgłaszania naruszeń również dla osób nie będących użytkownikami systemu ABI Online oraz oceny poziomu ryzyka naruszenia praw i wolności osób, których dotyczy naruszenie.

Wygoda korzystania

Łatwe i niewymagające instalacji korzystanie z aplikacji w modelu Software-as-a-Service lub instalacja u klienta. Dostęp do systemu z poziomu przeglądarki internetowej.

Nowoczesny interfejs

Dzięki zastosowaniu responsywnego interfejsu aplikacja pozwala na wygodne korzystanie na różnych urządzeniach, m.in. na komputerze, smartfonie i tablecie.

Dokumenty

Repozytorium dokumentów. Możliwość przechowywania w systemie dowolnych dokumentów związanych z ochroną danych osobowych np.: klauzul informacyjnych, polityk, umów powierzenia itp.

Eksport/import oraz Raporty

Aplikacja zapewnia funkcjonalności szybkiego importu i eksportu danych przy wykorzystaniu plików w formacie Excel. Pozwala to na łatwy import takich danych jak osoby, czynności, aktywa informacyjne, pomieszczenia, upoważnienia itp. System zawiera także personalizowane raporty umożliwiające szybki przegląd danych oraz wydruk wybranych danych zgromadzonych w aplikacji.

Zarządzanie dostępem użytkowników

Uprawnienia osób do danych opierają są o nadane w aplikacji role oraz relacje osób względem danych, dzięki czemu każdy użytkownik aplikacji ABI Online posiada uprawnienia dopasowane do potrzeb.

Powiadomienia

Użytkownicy otrzymują powiadomienia oraz informacje o zadaniach do wykonania zarówno w aplikacji jak i poprzez pocztę elektroniczną, m.in. prośby o akceptację wniosku czy informacje o wygaśnięciu upoważnienia

Funkcje Aplikacji

Rozbudowane funkcjonalności pozwalające na sprawne zarządzanie bezpieczeństwem informacji

Ewidencja Osób i Upoważnień

ewidencja osób

Aplikacja ABI Online pozwala na sprawne zarządzanie dostępem do systemów informatycznych i innych aktywów informacyjnych, które w Twojej organizacji podlegają formalnemu procesowi nadania uprawnień. ABI Online ułatwia w prowadzeniu aktualnej ewidencji osób upoważnionych. Informacje o uprawnieniach są automatycznie aktualizowane na podstawie zatwierdzonych upoważnień. W szybki sposób możesz sprawdzić aktualne jak i historyczne upoważnienia każdej osoby znajdującej się w ewidencji z możliwością przejrzenia wszystkich Wniosków złożonych dla danej osoby.

Dzięki temu szybko się dowiesz kto i kiedy:

  • złożył wniosek o nadanie upoważnienia i jakich uprawnień on dotyczył,
  • kto i kiedy go rozpatrzył,
  • kto i kiedy go zatwierdził lub odrzucił,
  • kto i kiedy wdrożył wniosek (udzielił fizycznego dostępu do aktywów).

W ewidencji możesz również:

  • przechowywać wszelkie dokumenty związane z daną osobą np: oświadczenia o zachowaniu danych w tajemnicy,
  • prowadzić metrykę osoby (m.in.: pracownik/osoba z zewnątrz, stanowisko, przełożeni, informacje o przeszkoleniu),
  • przypisywać osobę do dowolnych grup osób, aby przeglądanie ewidencji było łatwiejsze i kiedy miał upoważnienie do poszczególnych aktywów, a także stan faktycznych uprawnień w systemach informatycznych,
  • rejestrować wszelkie sprawdzenia związane z daną osobą np: zgodności rzeczywistych uprawnień z Upoważnieniami.

Obsługa procesu nadawania upoważnień

Upoważnienia

System zapewnia możliwość obsługi Wniosków o nadanie/zmianę/odebranie uprawnień do przetwarzania danych osobowych. Wbudowany workflow pozwala na zarządzanie procesem i sprawną obsługę poprzez generowanie zadań, kierowanie ich do właściwych osób oraz rejestrowanie poszczególnych czynności. Obsługa wniosków pozwala na przygotowanie wniosku w systemie przez osoby uprawnione np.: kierownicy, następnie przesłanie go do osób posiadających uprawnienia do rozpatrzenia formalnego, osób umocowanych do podejmowania decyzji o ich zatwierdzenia np.: Prezes, Dyrektor lub inna osoba upoważniona do zatwierdzenia wniosku, następnie przekazanie zatwierdzonych upoważnień do wykonania (wdrożenia uprawnień wynikających z wniosku w konkretnych systemach) do np. ASI.

Proces jest wspierany przez system powiadomień i e-mail do osób uczestniczących w procesie zarządzania uprawnieniami. Przebieg procesu jest elastyczny np.: pozwala na odrzucanie lub poprawienie wniosków zawierających błędy formalne lub merytoryczne.

Obsługa wielu Administratorów Danych: organizacje, w których występuje więcej niż jeden Administrator Danych np: Sądy, mogą w ten sposób ukształtować proces akceptacji wniosków o nadanie upoważnień, aby poszczególni Administratorzy Danych otrzymywali do akceptacji tylko te wnioski, które dotyczą aktywów, za które odpowiadają. Proces nadawania upoważnień zgodny z art. 32 ust. 4 RODO oraz art. 41 DODO.

ABIONLINE w bardzo przejrzysty i elastyczny sposób dokumentuje zakres uprawnień w aktywach informacyjnych np.: systemach informatycznych. System przydziela zadania ASI w zakresie nadawania uprawnień (wskazując zakres oraz okres uprawnień do pracy w systemie) monitoruje i przypomina o konieczności przedłużenia lub odebrania uprawnień.

Ewidencja aktywów informacyjnych

Aktywa Informacyjne

Skuteczne zarządzanie bezpieczeństwem informacji, w tym danych osobowych, nie jest możliwe bez przeprowadzenia szczegółowej inwentaryzacji miejsc, w których przetwarzane są te informacje (inwentaryzacja aktywów informacyjnych).

ABI Online umożliwia prowadzenie szczegółowej ewidencji aktywów informacyjnych, które podlegają w organizacji formalnemu procesowi nadania upoważnień. W ewidencji mogą być zarejestrowane zarówno aktywa, w których przetwarzane są dane osobowe np: systemy kadrowo-płacowe, CRM, akta osobowe itp. jak i aktywa niewykorzystywane do przetwarzania danych osobowych, ale mające istotne znaczenie dla organizacji ze względu na charakter informacji w nich zawarty, ich wartość lub znaczenie np: dokumentacja projektowa, nośniki elektroniczne, inteligentne karty dostępowe, pieczątki itp. W ewidencji przechowywać można takie dane jak:

  • Listy osób posiadające uprawnienia dostępu do aktywa w tym okresy dostępu jak i identyfikator, którym osoba się posługiwałą (dotyczy systemów).
  • Listy zaakceptowanych wniosków o nadanie uprawnień do danego aktywa wraz z infomracją o czasie trwania tego upoważnienia.
  • Informacja o przetwarzaniu danych osobowych w aktywie np: kategorie osób, których dane sa przetwarzane oraz kategorie danych osobowych przetwarzanych na temat każdej z kategorii osób z osobna.
  • Uprawnienia dostępowe możliwe do nadania dla każdego aktywa (każde aktywo może mieć zdefiniowane inne uprawnienia możliwe do nadania).
  • Określenie miejsc, w których aktywo jest wykorzystywane - w ramach miejsc przetwarzania zarejestrowanych w Ewidencji obszarów przetwarzania.
  • Określenie wrażliwości aktywa na utratę poufności, dostępności i integralności.
  • Załączenie dowolnych dokumentów związanych z aktywem.
  • Wskazanie zabezpieczeń zastosowanych do ochrony aktywa.
  • Wskazanie nośników danych wykorzystywanych przy przetwarzaniu aktywa oraz aktywów wspierający niezbędnych do prawidłowego funkcjonowania aktywa (na potrzeby sporządzenia planów ciągłości działania dla aktywa).
  • Możliwość przypisania aktywa do do dowolnej liczby grup aktywów.
  • Wskazanie osób odpowiedzialnych za aktywo, osób które mogą wnioskować o nadanie uprawnień do aktywa, a także osób, które te wnioski będą rozpatrywały, akceptowały i wdrażały.
  • Informacja o sprawdzeniach przeprowadzonych dla danego aktywa i zarejestrowanych w ABI Online.

Rejestr czynności przetwarzania i kategorii czynności przetwarzania

Podstawowym obowiązkiem każdego Administratora Danych jest prowadzenie rejestru czynności przetwarzania danych osobowych oraz Rejestru kategorii czynności przetwarzania ( art. 30 RODO).

ABI Online zapewnia możliwość rejestrowania czynności, w których organizacja jest jedynym Administratorem Danych, współadministratorem danych, jak i podmiotem przetwarzającym. Rejestr czynności jest ściśle powiązany z ewidencją aktywów informacyjnych (możliwość wskazania, które aktywa informacyjne i w jakim zakresie są przetwarzane w ramach danej czynności przetwarzania). Dzięki temu informacje o kategoriach osób i kategoriach danych są aktualizowane automatycznie za każdym razem, gdy użytkownicy dokonają zmian w aktywach informacyjnych.

Ewidencja obszarów przetwarzania

Ewidencja obszarów przetwarzania danych osobowych

ABI Online pozwala na tworzenie przejrzystej ewidencji miejsc, w których wykorzystywane są aktywa informacyjne zarejestrowane w Ewidencji aktywów informacyjnych, a także:

  • Wskazanie osób odpowiedzialnych za dane pomieszczenie.
  • Zabezpieczeń zastosowanych w pomieszczeniu.
  • Możliwość przechowywania dokumentacji dotyczącej danego miejsca przetwarzania.
  • Gromadzenie informacji o sprawdzeniach dotyczących danego miejsca np: wyników audytu czystego biurka po godzinach.

Ewidencja umów powierzenia

powierzenia

Zawieranie umów powierzenia danych osobowych jest obowiązkiem Administratora Danych wynikającym z art. 28 RODO. W tym miejscu możemy przechowywać informacje o zawartych umowach powierzenia, w tym daty ich zawarcia i obowiązywania, skany umów, a także wskazać aktywa informacyjne, których dotyczy powierzenie.

Ewidencja podmiotów zewnętrznych

Większość instytucji i firm korzysta z usług innych podmiotów przy przetwarzaniu danych osobowych. W ewidencji możemy zarejestrować te podmioty, powiązane z nimi osoby, zawarte umowy powierzenia, a także inne istotne informacje dotyczące tej współpracy.

Ewidencja szkoleń

Prowadzenie szkoleń podnoszących świadomość pracowników w zakresie obowiązujących zasad przetwarzania danych i sposobów ich zabezpieczania.

ABI Online pozwala na kompleksową obsługę procesu szkoleniowego. Począwszy od możliwości zdefiniowania katalogu szkoleń obowiązkowych i fakultatywnych, poprzez tworzenie harmonogramu szkoleń, kierowanie osób na szkolenia, wysyłanie zaproszeń do uczestników, rejestrowanie udziału w szkoleniu i kończąc na przypominaniu o konieczności ponownego skierowania osoby na szkolenie przypominające.

Dzięki ewidencji w prosty sposób uzyskasz informację, czy wszystkie osoby zostały już przeszkolone.

Rejestr naruszeń ochrony danych

ABI Online pozwala na prowadzenie ewidencji naruszeń ochrony danych osobowych, do której prowadzenia jest zobowiązany każdy Administrator Danych (wymóg art. 33 ust. 5 RODO), a także na udokumentowanie postępowania przeprowadzonego przez organizację w związku z zaistniałym naruszeniem. Incydenty mogą być zgłaszane zarówno przez użytkowników ABIONLINE jak również przez osoby niebędące użytkownikami za pośrednictwem specjalnie przygotowanego formularza, który może zostać udostępniony w intranecie lub nawet na stronie internetowej. Zgłoszone incydenty mogą zostać następnie obsłużone poprzez przeprowadzenie postępowania mającego na celu ustalenie czy incydent jest naruszeniem ochrony danych osobowych oraz jaki może mieć wpływu na prawa i wolności osób, których dane dotyczą.

Sprawdzenia

Inspektor Ochrony Danych może w prosty i przejrzysty sposób zaplanować Sprawdzenia (Harmonogram sprawdzeń) oraz przygotować Czynności Sprawdzeń, które zostaną przeprowadzone w tym zakresie.

ABI Online zapewnia możliwość stworzenia planu Sprawdzeń, a także przypisania Aktywów Informacyjnych, obszarów przetwarzania lub osób, które będą podlegały sprawdzeniu, Następnie po przeprowadzeniu sprawdzenia aplikacja pomaga w przygotowaniu szczegółowego raportu dokumentującego dokonanie sprawdzenia i jego wyniki.

Skontaktuj się z nami

Zapraszamy do kontaktu z nami, chętnie odpowiemy na pytania i zaprezentujemy działanie aplikacji.
Formularz kontaktu