12 July 2019

Bezpieczeństwo danych i analiza ryzyka – katalog LegalTech Polska

Dr RODO

FirmaODO 24 SP Z O.O.
Nazwa produktu Aplikacja Dr RODO
Opis produktu Dr RODO to aplikacja dedykowana osobom, które są zobowiązane do dostosowania, nadzorowania i weryfikacji poprawności działania systemu ochrony danych osobowych.

Użytkownik otrzymuje zestaw narzędzi przygotowanych przez praktyków z branży formalno-prawnej oraz teleinformatycznej.
Podstawowe zastosowania Aplikacja Dr RODO pozwala na:
- inwentaryzację procesów, zasobów oraz dokumentacji;
- samodzielnie wykonanie audytu, zakończonego wygenerowaniem raportu zgodności z RODO,
- samodzielne wykonanie oceny skutków przetwarzania (DPIA) oraz oszacowanie ryzyka, zakończonych wygenerowaniem raportu z analizy ryzyka i DPIA.
Wyróżniająca się cecha produktu iAplikacja jest łatwo skalowalna - w dużych organizacjach umożliwia współpracę nad audytem lub analizą ryzyka kilku lub kilkudziesięciu zaangażowanych osób, z wykorzystaniem możliwości przesłania formularzy zawierających zestaw pytań ze szczegółowymi wyjaśnieniami.

W mniejszych organizacjach - obszerne wyjaśnienia i przykłady uzupełnienia poszczególnych pól umożliwiają przeprowadzenie audytu i analizy ryzyka własnymi siłami.
Grupa docelowa użytkownikówInspektorzy ochrony danych, pracownicy działu prawnego, kadr lub compliance dużych organizacji, a także średni, mali i mikroprzedsiębiorcy, którzy sami zarządzają ochroną danych w ramach swojej działalności.
Kraj odbiorców produktu Polska
Model płatności - model SaaS opłata abonamentowa - 3, 12 lub 24 miesiące (wersja demo na życzenie),
- model on premise - uzgadniane indywidualnie.
Sposób korzystania SaaS lub instalacja u Klienta
SiedzibaWarszawa
Rok założenia2018
Strona internetowahttps://odo24.pl/dr-rodo; https://drrodo.pl;
Emaildrrodo@odo24.pl
Social media:

GDPR Risk Tracker

FirmaGDPR Risk Tracker Sp. z o.o.
Nazwa produktu GDPR Risk Tracker
Opis produktuGDPR Risk Tracker to aplikacja dostępna przez przeglądarkę internetową (https://www.gdprrisktracker.pl/), za pomocą której administratorzy danych i inspektorzy ochrony danych mogą wykonać pełną analizę ryzyka oraz ocenę skutków dla ochrony danych osadzoną w wymogach RODO.
Podstawowe zastosowaniaAnaliza ryzyka procesów biznesowych dla ochrony danych osobowych;
Ocena skutków dla przetwarzania danych (DPIA).
Wyróżniająca się cecha produktuOsadzenie analizy ryzyka w kontekście bezpieczeństwa danych z punktu widzenia podmiotów danych i ich praw. Wdrożenie autorskiej metodyki analizy ryzyka dopasowanej do wymogów RODO.
Grupa docelowa użytkowników:Administratorzy danych, podmioty przetwarzające dane osobowe, inspektorzy ochrony danych, specjaliści ds. ochrony i bezpieczeństwa informacji
Kraj odbiorców produktuPolska
Model płatnościOpłata abonamentowa miesięczna, półroczna lub roczna. Wysokość abonamentu zależna od liczby użytkowników aplikacji
Sposób korzystaniaSaaS
Stosowane standardy bezpieczeństwaISO 29134
Siedziba:Łódź
Rok założenia:2019
Strona internetowahttps://new.gdprrisktracker.pl/registration
Email:bok@gdprrisktracker.pl
Social media:https://www.facebook.com/GDPRRiskTracker

IODA

FirmaSIMPLE7 Sp. z o.o.
Nazwa produktuIODA
Opis produktuAplikacja www pozwalająca na prowadzenie przez kancelarie, AD, IOD, multiinspektorów podstawowych rejestrów takich jak rejestr czynności przetwarzania, rejestr kategorii czynności przetwarzania, rejestr umów powierzenia, rejestr upoważnień, rejestr wydanych zaświadczeń oraz innych. System umożliwia tworzenie struktury organizacyjnej oraz nadawanie uprawnień użytkowników. Zawiera moduł zarządzania i obsługi zgłoszeń dotyczących naruszeń oraz umożliwia tworzenie szablonów dokumentów. Dostępny w dwóch wersjach pełnej płatnej oraz darmowej o ograniczonej funkcjonalności.
Podstawowe zastosowania• System dla ADO, IOD, multi-inspektorów oraz firm zajmujących się ochroną danych osobowych pozwalający na prowadzenie wielu pomiotów.
• Dostęp użytkowników do funkcjonalności systemu dostosowany do nadanych ról i uprawnień.
• Tworzenie struktury organizacyjnej pozwalające na przypisanie komórek organizacyjnych oraz użytkowników.
• Możliwy dostęp do systemu dla każdego pracownika.
• Prowadzenie Rejestru Kategorii Czynności oraz Rejestru Czynności Przetwarzania
• Formularze zgłaszania naruszeń oraz prowadzenie rejestrów naruszeń.
• Bezpośrednia komunikacja z IOD dla użytkowników systemu
• Tworzenie szablonów dokumentów
• Informacje o audytach, kontrolach i wdrożeniach w jednym miejscu
• Tworzenie raportów
Wyróżniająca się cecha produktu• Panel administratora zawierający informacje o wszystkich prowadzonych podmiotach
• Obsługa naruszeń, automatyczne prowadzenie rejestru, nadawanie priorytetów zgłoszeniom.
• Możliwość opracowywania własnych szablonów zaświadczeń, upoważnień, klauzul informacyjnych
• System umożliwia przechowywanie i udostępnianie wzorów dokumentów dla wszystkich jego użytkowników
Grupa docelowa użytkownikówPodmioty publiczne i prywatne
Kraj odbiorców produktuPolska
Model płatnościmiesięczny lub roczny abonament
Sposób korzystania (np. SaaS, instalacja u klienta)SaaS
Stosowane standardy bezpieczeństwa (np. normy ISO) Baza danych oraz serwer www chroniony hasłem.
 Szyfrowanie informacji w bazie danych przy pomocy klucza symetrycznego.
SiedzibaBydgoszcz
Rok założenia2020
Strona internetowahttps://ioda.legal/; http://www.simple7.pl
Emailkontakt@simple7.pl
Social media:https://www.linkedin.com/company/simpleseven/?viewAsMember=true

ODO 24 Kalkulator “RODO oceń naruszenie”

FirmaODO 24 SP Z O.O.
Nazwa produktu Kalkulator "RODO oceń naruszenie"
Opis produktuKalkulator "RODO oceń naruszenie" to nieodpłatne narzędzie oparte na rekomendacjach ENISA, które pomaga w ocenie naruszenia ochrony danych (incydentu RODO).
Podstawowe zastosowania W oparciu o proste pytania i wybierane z listy gotowe odpowiedzi, aplikacja oblicza szacunkowe zagrożenia związane z zaistniałym zdarzeniem.
Wyróżniająca się cecha produktu Incydent RODO zobowiązuje administratora do podjęcia działań w ciągu 72h. Kalkulator "RODO oceń naruszenie" ułatwia niezwłoczne dokonanie wstępnej oceny, czy RODO wymaga podjęcia dalszych kroków, tj. zgłoszenia incydentu do właściwego organu, lub/i zawiadomienia osób, których prawa zostały naruszone.

Aplikacja dostępna jest w modelu SaaS jako aplikacja webowa, jak i w wersji mobilnej jako aplikacja na telefony Android, co gwarantuje jej dostępność w każdej chwili, także wówczas, gdy osoba nadzorująca ochronę danych nie przebywa w biurze.
Grupa docelowa użytkownikówInspektorzy ochrony danych, pracownicy działu prawnego, kadr lub compliance dużych organizacji, a także średni, mali i mikroprzedsiębiorcy, którzy sami zarządzają ochroną danych w ramach swojej działalności.
Kraj odbiorców produktu Polska
Model płatności (opcja)- model SaaS (aplikacja webowa) - bezpłatna,
- aplikacja mobilna - bezpłatna,
- model on premise - uzgadniane indywidualnie.
Sposób korzystaniaSaaS,
aplikacja Android
lub instalacja u Klienta
SiedzibaWarszawa
Rok założenia2019
Strona internetowahttps://odo24.pl/kalkulator-wagi-naruszen-ochrony-danych-osobowych; https://play.google.com/store/apps/details?id=pl.odo24.rodo&hl=pl;
Emailbiuro@odo24.pl
Social media:

ODO 24 Test równowagi

FirmaODO 24 SP Z O.O.
Nazwa produktu"Test równowagi"
Opis produktuTest równowagi to interaktywny formularz ułatwiający weryfikację istnienia przesłanek legalnego przetwarzania danych osobowych w oparciu o prawnie uzasadniony interes administratora (art. 6 ust. 1 lit. f RODO).
Podstawowe zastosowaniaInteraktywny formularz pozwala uporządkowwać proces wykonywania testu równowagi, który jest niezbędny przed rozpoczęciem przetwarzania w oparciu o prawnie uzasadniony interes administratora (art. 6 ust. 1 lit. f RODO).

Przygotowany zestaw pytań, na które należy udzielić odpowiedzi, odnosi się m.in. do:
- istnienia prawnie uzasadnionego interesu administratora,
- niezbędności przetwarzania do osiągnięcia założonych celów,
- nadrzędności interesów administratora nad prawami i wolnościami osoby, której dane dotyczą.

Efektem działania formularza jest wygenerowanie pliku PDF, który dokumentuje analizę przeprowadzoną przez administratora, w celu sprostania wymogom wynikającym z zasady rozliczalności (art. 5 ust. 2 RODO).
Wyróżniająca się cecha produktuPytania przygotowane przez ekspertów w dziedzinie ochrony danych osobowych ułatwiają przeprowadzenie testu równowagi.

Możliwość wygenerowania pliku PDF, który zawiera odpowiedzi udzielone przez użytkownika, umożliwia spełnienie wymogu rozliczalności.
Grupa docelowa użytkownikówInspektorzy ochrony danych, pracownicy działu prawnego, kadr lub compliance dużych organizacji, a także średni, mali i mikroprzedsiębiorcy, którzy sami zarządzają ochroną danych w ramach swojej działalności.
Kraj odbiorców produktuPolska
Model płatności (opcja)Aplikacja jest bezpłatna.
Sposób korzystania (np. SaaS, instalacja u klienta)SaaS
SiedzibaWarszawa
Rok założenia2022
Strona internetowahttps://odo24.pl/kalkulator-test-rownowagi
Emailbiuro@odo24.pl

ODO 24 Transfer Impact Assessment

FirmaODO 24 SP Z O.O.
Nazwa produktu"Transfer Impact Assessment"
Opis produktuTransfer Impact Assessment to interaktywny formularz, który ułatwia dokonanie oceny planowanego transferu danych osobowych poza EOG, pod kątem prawa i praktyki w państwie trzecim (w skrócie: TIA) w celu zagwarantowania bezpieczeństwa przekazywanych danych.
Podstawowe zastosowaniaInteraktywny formularz pozwala uporządkować proces realizacji TIA, który polega na udzieleniu odpowiedzi na pytania odnoszące się do kontekstu transferu, prawa i praktyki ochrony danych w państwie trzecim oraz ryzyka transferu dla praw i wolności osób, których dane dotyczą.

Wynikiem działania formularza jest wygenerowany plik PDF, który dokumentuje analizę przeprowadzoną przez administratora , w celu sprostania wymogom wynikającym z zasady rozliczalności (art. 5 ust. 2 RODO).
Wyróżniająca się cecha produktuPytania przygotowane przez ekspertów w dziedzinie ochrony danych osobowych ułatwiają przeprowadzenie TIA.

Możliwość wygenerowania pliku PDF, który zawiera odpowiedzi udzielone przez użytkownika, umożliwia spełnienie wymogu rozliczalności.
Grupa docelowa użytkownikówInspektorzy ochrony danych, pracownicy działu prawnego, kadr lub compliance dużych organizacji, a także średni, mali i mikroprzedsiębiorcy, którzy sami zarządzają ochroną danych w ramach swojej działalności.
Kraj odbiorców produktuPolska
Model płatnościAplikacja jest bezpłatna.
Sposób korzystania (np. SaaS, instalacja u klienta)SaaS
SiedzibaWarszawa
Rok założenia2022
Strona internetowahttps://odo24.pl/kalkulator-tia
Emailbiuro@odo24.pl

RED INTO GREEN

FirmaDAPR sp. z o.o.
Nazwa produktuRED INTO GREEN
Opis produktuAplikacja REDINTOGREEN to narzędzie wspierające pracę osób odpowiedzialnych za realizację obowiązków związanych z RODO i Cyberbezpieczeństwem (DORA, NIS2, ISO27000, ISO22300).

Aplikacja umożliwia wszystkim uczestnikom procesów (Zarząd, Rada Nadzorcza, IOD, CCO, CIO, CISO) wykazanie w sposób udokumentowany realizacji obowiązków z należytą starannością.

Najważniejszą funkcją REDINTOGREEN jest możliwość szacowania ryzyka automatycznie zgodnie z zasadą risk based approach w trzech domenach: RODO, bezpieczeństwo informacji oraz ciągłość działania. A dodatkowo przygotowanie planów postępowania z ryzykiem łącznie dla wszystkich zidentyfikowanych ryzyk.

Produkt zapewnia metodykę pracy oraz bazę wiedzy umożliwiającą uzasadnienie realizacji obowiązków w dany sposób.

Dzięki wdrożeniu RED INTO GREEN kierujący organizacją będzie mógł wykazać, że zapewnił zespołowi kompleksowe narzędzie umożliwiające realizację wymagań RODO i Cyberbezpieczeństwa.
Podstawowe zastosowaniaAktualna i dostępna „pod ręką” wiedza oparta na aktualnych danych: JEDNO ŹRÓDŁO PRAWDY O RYZYKU.
Aplikacja umożliwia prowadzenie rejestrów: czynności przetwarzania/procesów, kategorii, naruszeń, realizacji praw OKDD, umów powierzenia, dokumentów, ryzyk, aktywów informacyjnych, podatności, zabezpieczeń, zagrożeń, produktów i usług.
REDINTOGREEN umożliwia prowadzenie analiz: ogólnej oceny ryzyka w 3 domenach (RODO, BI, CD), prekwalifikacji do DPIA, DPIA, oceny naruszeń, oceny procesora, oceny uzasadnionego interesu ADO.
Aplikacja umożliwia przechowanie dowodów realizacji zadań (raportów, notatek, umów).
Aplikacja umożliwia generowanie raportów oraz ma funkcję exportu danych do Excela.
Aplikacja pomaga wykazać zgodność z RODO i Cyberbezpieczeństwem w razie:
1. Kontroli urzędu
2. Audytu wewnętrznego lub zewnętrznego
3. Due diliganece w procesie sprzedaży
4. Zakupu polisy RODO/CYBER
5. Pozyskania finansowania
Łącząc te funkcje umożliwia wykazania tzw. rozliczalności i należytej staranności.
Wyróżniająca się cecha produktuJedyna na rynku aplikacja automatyzująca i synchronizująca przeprowadzenie szacowania ryzyka w domenie RODO, Bezpieczeństwo informacji i ciągłość działania.
Zaimplementowana metodyka pracy, w tym szacowania ryzyka.
Doskonały moduł analityczny umożliwiający sprawne zarządzanie ryzykiem.
Doskonała ergonomia i automatyzacja pracy dzięki połączeniu danych wprowadzonych do aplikacji.
Naprawdę bogate słowniki.
Wzór 37 czynności przetwarzania/procesów na start.
Szybkie budowanie rejestrów bazując na wzorach.
Nielimitowana liczba użytkowników w ryczałcie, gwarantuje szybszą pracę zespołową i dystrybucję zadań.
Dostęp do bazy wiedzy (400 stron tłumaczeniowych)
Comiesięczne szkolenie z obsługi aplikacji, prowadzone przez doświadczonych inspektorów w formie webinarów dostępnych dla wszystkich pracowników klientów.
Nielimitowany support techniczny, który gwarantuje pomoc w przygotowaniu wymaganej dokumentacji.
Doświadczenie wdrożenia w dużych organizacjach.
Opcja zakupu doradztwa w projekcie.
Grupa docelowa użytkowników:Średnie i duże organizacje, szczególnie instytucje finansowe oraz medyczne
Kraj odbiorców produktuPolska, UE (sprzedaż w Szwecji, Francji, Portugalii, Rumunii).
Referencyjni klienciBlik, Pekao Leasing, PFR SA, UCMMiT, Enel-med, Okręgowa Izba Lekarska w Warszawie, Carrefour Polska.
Model płatnościmiesięczny lub roczny abonament
Stosowane standardy bezpieczeństwa (np. normy ISO)Pentesty własne i klientów, wykorzystany standard OWASP, chmura GCP
Sposób korzystaniaSaaS/On-premises
Siedziba:Warszawa
Rok założenia:2017
Inwestorzy zewnętrzni Shape.VC, FundingBOX
Strona internetowahttp://www.redintogreen.com
Email:m.otmianowski@dapr.pl
Social mediahttps://www.facebook.com/DAPRdataprotection/, https://www.linkedin.com/company/33293782/, https://www.youtube.com/@data_data-protection