DPO - hybrydowy system ochrony danych, zarządzania ryzykiem i obsługi naruszeń

iDPO – hybrydowy system ochrony danych, zarządzania ryzykiem i obsługi naruszeń

Jedyny na rynku system hybrydowy, który łączy nowoczesny system informatyczny ze wsparciem zespołu profesjonalistów. System iDPO automatyzuje zarządzanie systemem ochrony danych osobowych, kontrolą zarządczą, systemem zgłaszania i obsługi naruszeń prawa (whistleblowing).

iDPO - hybrydowy system ochrony danych, zarządzania ryzykiem i obsługi naruszeń 1
  • system bazodanowy oparty o bazę MySQL
  • szyfrowanie danych osobowych, SSL
  • gwarantowane bezpieczeństwo i najwyższy poziom SLA dostawcy serwerów
  • system WEB, brak konieczności instalacji i tworzenia kopii zapasowych (backup 28 dni)
  • brak wymagań systemowych dla dostępu administratorów i użytkowników (komputer klasy PC + Internet 1Mb/s)
  • modułowość i skalowalność systemu, kilkadziesiąt ról użytkowników
  • banalnie prosta obsługa
iDPO - hybrydowy system ochrony danych, zarządzania ryzykiem i obsługi naruszeń 2
  • doradztwo prawne dla każdego modułu systemu realizowane przez zespół prawników i administratywistów
  • wsparcie techniczne służby informatycznej
  • dedykowana infolinia, system zgłoszeniowy (ITS), czat
  • stałe dyżury via Microsoft Teams
  • wdrożenie systemu i przeszkolenie administratorów oraz użytkowników
  • 4 godzinne dyżury
  • ServiceDesk 24/7/365

iDPO - ochrona danych osobowych

ochrona danych osobowych

Moduł systemu iDPO przeznaczony do kompleksowej obsługi zadań inspektora ochrony danych lub innej osoby odpowiedzialnej za bezpieczeństwo danych. System pozwala na prowadzenie nw. narzędzi ewidencyjnych oraz wykonywania wydruków dokumentów:

  • rejestru czynności przetwarzania – art. 30 ust. 1 RODO;
  • rejestru wszystkich kategorii czynności przetwarzania – art. 30 ust. 2 RODO;
  • analiz ryzyka;
  • ocen skutków operacji przetwarzania dla ochrony danych;
  • oświadczeń o zachowaniu tajemnicy (składanie oświadczeń w systemie);
  • upoważnień do przetwarzania danych (nadawanie upoważnień w systemie);
  • ewidencji udostępniania danych;
  • wykazu umów powierzenia przetwarzania danych (art. 28 RODO);
  • wykazu umów poufności NDA;
  • rejestru zagrożeń / naruszeń bezpieczeństwa danych osobowych;
  • wykazu zbiorów danych osobowych / procesów przetwarzania;
  • ewidencji osób upoważnionych do przetwarzania danych;
  • wykazu budynków, pomieszczeń lub części pomieszczeń – obszar przetwarzania;
  • rejestru realizacji praw osób, których dane dotyczą;
  • wykazu dodatkowych polityk ochrony danych;

iDPO - hybrydowy system ochrony danych, zarządzania ryzykiem i obsługi naruszeń 3

punkt kontaktowy inspektora ochrony danych

Moduł systemu iDPO obsługiwany przez profesjonalny zespół naszej kancelarii przeznaczony jest do prowadzenia i obsługi punktu kontaktowego inspektora ochrony danych zapewniającego osobom, których dane dotyczą, kontakt z inspektorem ochrony danych we wszystkich sprawach związanych z przetwarzaniem ich danych osobowych oraz z wykonywaniem praw przysługujących im na mocy RODO oraz organu nadzorczego w kwestiach związanych z przetwarzaniem, w tym z uprzednimi konsultacjami, o których mowa w art. 36 RODO oraz w stosownych przypadkach prowadzenie konsultacji we wszelkich innych sprawach.
Zgłoszenia (skargi, wnioski) przyjmowane są za pośrednictwem dedykowanej infolinii (rejestracja rozmów), SMS, email, czatu (rejestracja rozmów), systemu biletowego. Dyżury IOD online za pośrednictwem platformy Microsoft Teams. Spotkania dedykowane i wizyty w siedzibie zamawiającego. Doradztwo prawne w każdym pakiecie (S, M, L). Outsourcing funkcji inspektora ochrony danych i osoby zastępującej.


iDPO - hybrydowy system ochrony danych, zarządzania ryzykiem i obsługi naruszeń 4

platforma szkoleniowa

Moduł platforma szkoleniowa zapewnia całodobowy dostęp kursantów do przygotowywanych przez nasz zespół szkoleń, webinariów i spotkań na żywo. Szkolenia dostępne są w formacie wideo, prezentacji PDF, SCORM, podcastów. Spotkania na żywo organizowane są za pośrednictwem platform YT, Microsoft Teams, Zoom.

Szkolenia obejmują zakres:

  • bezpieczeństwa informacji,
  • kontroli zarządczej,
  • archiwistyki,
  • informacji publicznej,
  • whistleblowingu,
  • cyberbezpieczeństwa.

iDPO - hybrydowy system ochrony danych, zarządzania ryzykiem i obsługi naruszeń 5

kontrola zarządcza

Moduł systemu iDPO zapewnia przygotowanie planu działalności, sprawozdania z wykonaniu planu oraz oświadczenia o stanie kontroli zarządczej zgodnie z obowiązującymi przepisami ustawy z dnia 27 sierpnia 2009 r. o finansach publicznych. Moduł zapewnia przygotowanie oraz dostęp użytkowników do nw. dokumentów:

  1. Plan działalności.
  2. Identyfikacja ryzyka.
  3. Kwestionariusze analizy ryzyka.
  4. Rejestr ryzyka.
  5. Kwartalne raporty z zarządzania ryzykiem.
  6. Macierz apetytu na ryzyko.
  7. Sprawozdanie z wykonaniu planu.
  8. Samoocena jednostki (kwestionariusze, analizy).
  9. Oświadczenie o stanie kontroli zarządczej.

iDPO - hybrydowy system ochrony danych, zarządzania ryzykiem i obsługi naruszeń 6

sygnaliści (whistleblowing)

Moduł systemu iDPO przeznaczony obsługi systemu whistleblowing (informowania o nieprawidłowościach), w tym:

  • systemu przyjmowania zgłoszeń (wewnętrznych i zewnętrznych);
  • rejestru zgłoszeń wewnętrznych;
  • obsługi i dokumentowania działań następczych;