ABI-wsparcie, czyli przegląd programów i aplikacji dla Administratorów Bezpieczeństwa Informacji

Konrad Gałaj-Emiliańczyk 18-04-2017, 17:50

Pełnienie funkcji ABI wymaga zarówno dobrej organizacji czasu jak i odpowiednich narzędzi pracy. Obecnie na rynku dostępne są aplikację, które mają na celu odciążyć ABI oraz administratora danych w obowiązkach związanych z przestrzeganiem przez organizację przepisów prawa ochrony danych osobowych. Czym się różnią? W czym mogą pomóc? Podpowiadamy w przeglądzie eksperckim firmy ODO 24.

Przegląd aplikacji warto poprzedzić rozróżnieniem samych jej odbiorców. Większość dostępnych aplikacji, tak naprawę, jest dedykowana nie dla ABI, zgodnie z obecnym stanem prawnym, a dla administratora danych. Dostawcy aplikacji często błędnie zakładają, że do obowiązków ABI należą takie czynności jak nadawanie upoważnień do przetwarzania danych osobowych lub prowadzenie dokumentacji ochrony danych osobowych. Nieporozumienie wynika z faktu, że do stycznia 2015 r. wymienione czynności najczęściej były przydzielane ABI, jednak obecny stan prawny wymaga większego zaangażowania całej organizacji we wdrożenie oraz utrzymywanie systemu ochrony danych osobowych na bezpiecznym poziomie.

W zestawieniu brano pod uwagę funkcjonalność aplikacji, czyli sposób korzystania z narzędzia w praktyce, intuicyjność oraz dostępność informacji. Dodatkowymi czynnikami wpływającymi na ich ocenę była możliwość instalacji danej aplikacji lokalnie lub zdalny dostęp oraz możliwość generowania dokumentów lub zestawień z poziomu samej aplikacji.

 

ABI EKSPERT+

ABI EXPERT+

Ta najdłużej funkcjonująca na rynku aplikacja jest dostępna online, bez możliwości pobrania i zainstalowania na lokalnym komputerze lub serwerze. Nawigacja prowadzona w formie ikon, co trochę może utrudniać pracę niedoświadczonemu ABI (nie jest jasne, który przycisk do czego służy, ani od czego powinien zacząć pracę w aplikacji). Zakładki podzielone są na obszary zaczynając od rejestru zbiorów danych osobowych, nośników elektronicznych i oprogramowania, podmioty zewnętrzne (procesorów danych), ewidencję osób upoważnionych.

Bardzo przydatną funkcją jest możliwość wygenerowania rejestru zbiorów danych osobowych prowadzonego przez ABI oraz jego udostępnienie w formie odnośnika do strony internetowej. Aplikacja jest bardzo elastyczna, użytkownik ma możliwość edytowania treści generowanych dokumentów takich jak upoważnienia do przetwarzania danych osobowych oraz ich ewidencjonowania. Oprogramowanie posiada także możliwość przeprowadzania testów – edytowanych w samej aplikacji - wobec osób przetwarzających dane osobowe przed nadaniem im upoważnienia.

Niedosytem może być brak szkoleń w formie e-learningu w samej aplikacji. Poszczególne zakładki są dość funkcjonalne jednak można odnieść wrażenie, że sama aplikacja była tworzona z uwzględnieniem poprzedniego stanu prawnego. Oczywiście posiada ona funkcje wymagane nowelizacją z 2015 r. Jednak zastanawiająca jest funkcjonalność takich zakładek jak rejestr udostępnionych danych osobowych, gdyż nie ma żadnego prawnego obowiązku jego prowadzenia. Podobnie z zakładkami dotyczącymi kopii zapasowych oraz serwisów oprogramowania.

Ocena: Aplikacja jest godna polecenia ze względu na swoją elastyczność, jednak ze względu na funkcjonalności pasuje bardziej do sektora publicznego niż prywatnego. Korzystając z aplikacji można odnieść wrażenie pewnego chaosu i braku intuicyjności poszczególnych elementów. Aplikacja z pewnością będzie dobrym wyborem dla doświadczonych ABI, a gorszym wyborem dla początkujących ABI, którzy na co dzień zajmują się innymi rzeczami niż pełnienie funkcji ABI.

 

ABI Administrator

ABI ADMINISTRATOR

Kolejna aplikacja powstała w 2016 r., bazuje na Wordpress CMS, co jest ciekawym pomysłem, z uwagi na funkcjonalność Wordpressa jako narzędzia do tworzenia stron internetowych. Można jej przyznać wysokie noty za charakter wizualny. Podobnie jak w przypadku większości aplikacji dostępne są zakładki Dokumenty, Zbiory, Programy i zasoby, Osoby, Miejsca, Incydenty i Sprawdzenia.

Niestety generowane z aplikacji dokumenty pozostawiają wiele do życzenia, np. upoważnienie w formacie pdf jest obarczone brakiem przejrzystości i zagmatwaniem, dodatkowo łatwo o błąd w generowaniu dokumentu, a możliwość edycji jest ograniczona do minimum. Poważną wadą systemu jest brak modułu sprawdzenia, który powinien być dostępny od stycznia 2015 r. Korzystając z poszczególnych funkcji można odnieść wrażenie, że twórcy aplikacji nie orientują się w obowiązujących przepisach prawa, gdyż zakresy poszczególnych tabel nie odzwierciedlają tych informacji, które są wymagane, na rzecz promocji informacji nie potrzebnych.

Ocena: Aplikacja ABI Administrator stanowi przykład bardzo dobrego pomysłu jednak miernego wykonania. Niestety przez braki w funkcjonalności trudno jest polecić ją komukolwiek jako narzędzie wspierające funkcjonowanie systemu ochrony danych osobowych.

 

ABIeye

ABIeye

Aplikacja ta stanowi pewne urozmaicenie spośród pozostałych narzędzi ze względu na znacznie rozszerzoną funkcjonalność. Nie jest to jedynie narzędzie wspomagające pracę ABI, ale również platforma e-learningowa, która umożliwia bez odchodzenia od biurka przeszkolenie wszystkich osób oraz nadanie im upoważnień do przetwarzania danych osobowych. Jest to jedno z niewielu narzędzi, które posiada funkcję związaną z obsługą więcej niż jednego podmiotu przez jednego ABI. Dlatego sprawdzi się jako narzędzie do koordynacji nadzoru w ramach grup kapitałowych, gdzie bardzo często te same osoby są zatrudniane przez kilka podmiotów.

Podobnie jak wskazane już aplikacje panel administracyjny jest opatrzony zakładkami, na które składają się: ewidencja dokumentów, ewidencja zbiorów, ewidencja osób, ewidencja miejsc, ewidencja powierzeń oraz ewidencja incydentów. Rdzeniem programu jest zakładka dotycząca osób, która posiada najwięcej funkcji. Możliwe jest nadawanie upoważnień do poszczególnych zbiorów jak i tzw. upoważnień ogólnych tj. zgodnych z zakresem obowiązków służbowych i przydzielonych dostępów do systemów informatycznych.

Minusem aplikacji jest odpłatność szkoleń w formie e-learningu, jednak w żaden sposób nie ogranicza to możliwości szkolenia osób w innej formie lub z wykorzystaniem innej platformy e-learningowej. Jest to jedna z niewielu aplikacji, które są dostępne w pełnej wersji bezpłatnie, co z pewnością stanowi duży atut. Jedną z wad aplikacji jest niedopracowany mechanizm generowania ewidencji do formatu pdf, gdy jest dodane zbyt dużo rekordów to ewidencja wygląda mało przejrzyście. Przechowywanie dokumentów rozwiązano bardzo sprawnie – niezależnie od stanu prawnego wszelkie dokumenty w każdej dostępnej wersji mogą być przechowywane w aplikacji ABIeye.

Ocena: Głównym celem aplikacji jest zebranie wszystkich najważniejszych elementów w jednym miejscu i skuteczne zarządzanie nimi. Dodatkowym atutem aplikacji jest to, że jest ciągle rozwijana zgodnie z prośbami użytkowników. Aplikacja dedykowana jest przede wszystkim dużym podmiotom, gdzie przetwarzanie danych osobowych odbywa się w sposób rozproszony.

 

ABI 3.0

ABI 3.0

W przeciwieństwie do pozostałych aplikacji, jest instalowana (dość intuicyjnie) na stacji roboczej, jednak łączy się zdalnie z dostawcą w celu aktywacji. Deklarowana funkcjonalność aplikacji jest bardzo szeroka. Dostępne są wersje na lokalne serwery administratora danych jak i wersje dla wielu użytkowników.

Aplikacja wykorzystuje przeglądarkę internetową do wyświetlania wszelkich treści. Aplikacja jako jedna z niewielu umożliwia pobranie szablonów dokumentacji ochrony danych osobowych oraz narzędzi pełnienia nadzoru i dostosowanie ich do stanu faktycznego konkretnego administratora danych.

Ocena: Oprogramowanie jest jednym z najbardziej rozbudowanych i dedykowanych narzędzi do pełnienia nadzoru, jednak jego zasadniczą wadą jest okresowo płatna licencja, umożliwiająca korzystanie z tego narzędzia. Istnieje ryzyko, że niedoświadczony ABI stworzy cały system ochrony danych osobowych na bazie tej aplikacji, a później nie będzie w stanie się z niej wycofać i zostanie zmuszony do ponoszenia opłaty licencyjnej.

 

Autor: Konrad Gałaj-Emiliańczyk, ODO 24


Komentarze
comments powered by Disqus
To warto przeczytać







fot. Geralt









fot. Geralt


  
znajdź w serwisie

RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy  
« Listopad 2017»
PoWtŚrCzwPtSbNd
 12345
6789101112
13141516171819
20212223242526
27282930 
Jak czytać DI?
Newsletter

Podaj teraz tylko e-mail!



RSS
Copyright © 1998-2017 by Dziennik Internautów Sp. z o.o. (GRUPA INFOR PL) Wszelkie prawa zastrzeżone.