Mikołaj Otmianowski

legal advisor

Lubię RODO, bo RODO to ocean możliwości.
[Więcej >>>]

Zadaj pytanie

Doradco, jakie Ty korzyści osiągniesz korzystając z naszej aplikacji?

Mikołaj Otmianowski27 października 20192 komentarze

Witam,

Do zapoznania się z wpisem zachęcam szczególnie doradców, w tym prawników i inspektorów ochrony danych osobowych, którzy obsługują klientów w zakresie ODO i chcieliby im dostarczyć analizę ryzyka RODO, tak by mogli spać spokojnie.

Tak by spać spokojnie mógł zarówno klient i doradca.

Sen to ważna sprawa, a jak najważniejszy punkt wdrożenia RODO, czyli zastosowanie odpowiednich środków technicznych i organizacyjnych “leży”, to jak taki sen może być spokojny. Co więcej teraz po karze nałożonej przez UODO na Morele.net, która to ukazuje kierunki działania i myślenia Prezesa.

Dlatego dzisiejszy wpis kieruje do Was – doradcy – abyście mieli wiedzę jakie usługi i jakie możliwości są już dostępne na rynku.

Analiza ryzyka

Obecnie ustawodawca wprowadza coraz więcej przepisów opartych o analizę ryzyka pozostawiając organizacjom decyzje co do zakresu wdrożenia i dostosowania się do przepisów, nie dając przy tym żadnych konkretnych minimalnych wymagań, których zero-jedynkowe spełnienie mogło by być uznane za bycie “zgodnym”. Po prostu teraz każdy sobie rzepkę skrobie i dokonuje oceny we własnym zakresie.

My zainteresowaliśmy się RODO i AML. W bliskiej perspektywie mamy analizę ryzyka pod kątem bezpieczeństwa informacji, czyli ISO 27001 oraz analizę ryzyka pod kątem zarządzania ciągłością działania, czyli ISO 22301. A istnieje też ustawa o cyberbezpieczeństwie, która też wymaga stosowanych analiz ryzyka.

Jak obecnie pozyskuje klientów na RODO?

Ja nie pytam czy RODO wdrożyli, bo właściwie 100 % odpowiada, że tak i to dawno.

Ja mówię, że wiem, że RODO wdrożyli, ale pytam o analizę ryzyka. Ja pytam “czy dostosowaliście środki organizacyjne i techniczne, aby przetwarzać dane zgodnie z RODO”? A kilerem zwykle jest pytanie nr 3 “czy macie to udokumentowane?”

Wtedy raczej jest cisza albo kiwanie głową, że papiery są. Ale co do zasady nikt z tego nic nie rozumie.

A przecież kwestią zasadniczą wynikającą z art. 24 RODO, jest wykazanie wdrożenia w swojej organizacji odpowiednich środków technicznych i organizacyjnych, aby przetwarzanie odbywało się zgodnie z RODO i aby móc to wykazać.

Właśnie dlatego powstał ten wpis, wiem że to prawie reklama naszej aplikacji i usługi, ale ostatnio byłem na spotkaniu pokazywałem aplikacje i compliance manager klienta powiedział “Mikołaj musisz się bardziej reklamować, bo w ogóle nie wiedziałam, że taka aplikacja jest. A to super rozwiązanie.”

Dlatego jeśli zastanawiasz się nad tym tematem do dobrze trafiłeś. A teraz odpowiedz sobie na pytania….

Czy chciałbyś….

…zrozumieć jak można przeprowadzić szacowanie ryzyka i ocenę skutków dla ochrony danych?

… zostać liderem rynku i przeprowadzać analizę ryzyka dla swoich klientów?

… spać spokojnie wiedząc, że twoi klienci są obsłużeni w najwyższym standardzie?

Jeśli na którekolwiek z pytań odpowiedziałeś twierdząco, to chętnie pomożemy Tobie realizować usługę na najwyższym poziomie.

Naszą misją jest zmienianie świata poprzez dostarczanie doradcom świetnej aplikacji do analizy ryzyk tak by mogli przeprowadzać analizy ryzyka dla swoich klientów z korzyścią dla ochrony danych osobowych.

Wiem wiem, jeśli czytałeś mój poprzedni wpis o moim wystąpieniu na KIRP, to tam moja “misja” brzmiała nieco inaczej, ale każdego dnia nad nią pracuję.

Jak możemy Tobie pomóc?

Po pierwsze, zapraszamy do kontaktu z nami. Porozmawiamy i zobaczymy jaka opcja jest dla Ciebie najlepsza.

Po drugie, zapraszamy na nasze bardzo praktyczne szkolenie, które staramy się organizować w Warszawie w każdy ostatni czwartek miesiąca. Aktualna oferta jest tutaj. Przy czym jak zbierze się grupa chętnych to zrobimy szkolenie w innym terminie, a także innym miejscu.

Po trzecie, możemy wspólnie obsłużyć Twojego klienta np. ty od strony prawnej, my IT  albo odwrotnie albo jeszcze inaczej.

W tym momencie pewnie od razu pojawi się wątpliwość w twojej głowie: “Przedstawię ich mojemu klientowi, a oni go przejmą. Nie ma mowy.”

Otóż to zagrożenie istnieje wyłącznie w Twojej głowie.

Nie zrobimy tego, bo to nie fair.

Nie zrobimy tego, bo to byłoby wbrew ustaleniom z tobą.

Nie zrobimy tego, bo to byłby jednorazowy strzał i już nikt więcej by nam w ten sam sposób nie zaufał.

Nie zrobimy tego, bo naszym celem jest dostarczanie licencji na fantastyczne oprogramowanie, a to że robimy te analizy to głównie po to, żeby praktycznie doskonalić oprogramowanie i Was wspierać!

Po czwarte, możemy udzielić licencji twojemu klientowi, a ty (lub wspólnie) go obsłużymy w aplikacji.

Po piąte, możemy udzielić licencji Tobie, a ty będziesz obsługiwał swoich klientów w aplikacji i dostarczał im gotowe raporty. To rozwiązanie jest dla ciebie korzystne, bo klient będzie od Ciebie uzależniony. Raport jemu dostarczony nie będzie miał powiązań logicznych (makr), więc zmiana czegokolwiek wymaga dużej uwagi. Ty w naszej aplikacji zaktualizujesz rejestry jednym ruchem.

Po szóste, praktykujemy różne formy współpracy, a możemy zapewnić wsparcie zarówno w zakresie doradztwa IT, prawnego oraz biznesowego.

Co obecnie mamy gotowe?

Obecnie oferujemy aplikacje opartą o środowisko MS Excel z macrami umożliwia automatyzację przygotowania analizy ryzyka i rejestrów pod kątem RODO:

  1. rejestru czynności,
  2. rejestru kategorii,
  3. kompleksowej analizy ryzyka RODO (szacowanie ryzyka, plany postępowania, DPIA),
  4. upoważnień i rejestru.

Dwie ważne sprawy:

  1. cała aplikacja opiera się na słownikach, co ujednolica analizę ryzyka w organizacji,
  2. aplikacja ma wbudowane macra, więc polityka klienta musi zezwalać na instalowanie pliku Excel z macrami.

Co planujemy?

Aplikację, w której będzie możliwa:

  1. analiza ryzyka wg normy ISO27001
  2. analiza ryzyka wg normy  ISO22301
  3. analiza ryzyka zgodna z ustawą o krajowym systemie cyberbezpieczeństwa
  4. analiza ryzyka pod kątem AML

Na razie pracujemy nad naszym “Excelem”. Niemniej bądź pewny, że opracowujemy mockupy naszej aplikacji by ją przepisać na aplikację – aplikację. To nieco dłuższy projekt, ale toczy się równolegle.

Teraz najważniejsze: korzyści dla Ciebie

  1. Szansa na zaoferowanie dodatkowej usługi swoim klientom.
  2. Pozyskanie bezcennej wiedzy, wiedzy która będzie niezbędna do poruszania się na rynku doradztwa w najbliższych latach – “risk based approach”, czyli podejście oparte na ryzyku.
  3. Możliwość dostarczenia twojemu klientowi dokładnej analizy lub aplikacji, która realnie będzie go wspierać w przygotowaniu i aktualizacji rejestrów i analiz ryzyka. Korzyści dla klienta opisałem w tym wpisie.
  4. Otrzymasz sensowną metodykę przygotowania rejestrów pod kątem RODO, w tym szacowania ryzyka i oceny skutków (DPIA), a także podstawową bazę wiedzy.
  5. Dostaniesz narzędzie usprawniające proces obsługi klienta, a twoja baza wiedzy będzie rosła w jednej aplikacji.
  6. Aplikacja jest on-premises, czyli nie musisz dzielić się zebranymi informacjami z chmurą i to ty decydujesz komu dajesz dostęp do twojej bazy wiedzy, twojego know-how i twoich doświadczeń.

Co najważniejsze: dostaniesz narzędzie, które daje sensowne możliwości analizowania organizacji i dostosowywania środków technicznych i organizacyjnych we właściwych miejscach. Tak logicznie, zrozumiale i wytłumaczalnie.

Pewnie zapytasz: “skąd wy to wiecie?” albo “nie da się!”

Otóż, zwykle po naszej prezentacji aplikacji nie ma zbyt wielu pytań, a ludzie mówią, że wszystko jest jasne. My jesteśmy przekonani, że jest tak dlatego, że udało nam się przygotować aplikację do analizy ryzyka RODO właśnie w taki sposób: jasny, przejrzysty i zautomatyzowany. Proste to nie jest, bo analiza ryzyka wymaga zaangażowania, czasu i wiedzy eksperckiej. Ale to nasze szczęście, bo dzięki temu mamy co robić, prawda?!

Podsumowanie i zapowiedź:

Mając w głowie korzyści wymienione powyżej zachęcam do kontaktu ze mną, nawiązania współpracy i rozwijania swojej firmy z nami! Dbamy o to aby kontakt z każdym naszym klientem był wyjątkowy. Podsumowując możemy

  1. obsłużyć twojego klienta jako twoi podwykonawcy,
  2. obsłużyć twojego klienta na zasadach wspólnego projektu,
  3. obsłużyć twojego klienta sprzedając mu aplikacje.

Gwarantujemy bezpieczeństwo Twoich relacji z Twoim klientem. Oczywiście podpiszemy wszelkie NDA + inne zobowiązania dające tobie gwarancję bezpieczeństwa.

Niebawem na naszym blogu pojawi się wpis opowiadający jak można praktycznie przejść przez proces analizy ryzyka.

Życzę dobrego dnia!

Mikołaj

Aha i jeśli chciałbyś zobaczyć jeszcze to:

Tutaj pisałem o korzyściach dla klienta z wykorzystania naszej aplikacji i metodyki – może się Tobie przydać jako informacje sprzedażowe.

Tutaj pisałem trochę o analizie ryzyka tak po prostu.

Tutaj pisałem o konsekwencjach nie wdrożenia RODO w organizacji pod kątem tworzenia organizacji “na sprzedaż” i potencjalnego due diligence

{ 2 komentarze… przeczytaj je poniżej albo dodaj swój }

Tomasz 27 października, 2019 o 19:55

Macie Excella i chcecie to sprzedawać jako aplikacje do RODO? Prosze…

Odpowiedz

Mikołaj Otmianowski 28 października, 2019 o 06:00

Cześć Tomaszu, dzięki za komentarz. Tak zrobiliśmy rejestry w Excelu, bo to najbardziej przejrzyste. Przy czym jak to mówią nasz “Excel” to właściwie “Nie Excel”, bo sporo tam zaszyliśmy funkcji znanych z aplikacji. Dla mnie najważniejsza to śledzenie zależności pomiędzy komórkami i aktualizacja.

Znamy plusy i minusy tego rozwiązania.

Chętnie pokażemy. Chciałbyś umówić się na prezentacje?

Pozdrawiam
Mikołaj

Odpowiedz

Dodaj komentarz

Wyrażając swoją opinię w powyższym formularzu wyrażasz zgodę na przetwarzanie przez DAPR sp. z o.o. Twoich danych osobowych w celach ekspozycji treści komentarza zgodnie z zasadami ochrony danych osobowych wyrażonymi w Polityce Prywatności

Administratorem danych osobowych jest DAPR sp. z o.o. z siedzibą w Warszawie.

Kontakt z Administratorem jest możliwy pod adresem m.otmianowski@dapr.pl.

Pozostałe informacje dotyczące ochrony Twoich danych osobowych w tym w szczególności prawo dostępu, aktualizacji tych danych, ograniczenia przetwarzania, przenoszenia danych oraz wniesienia sprzeciwu na dalsze ich przetwarzanie znajdują się w tutejszej Polityce Prywatności. W sprawach spornych przysługuje Tobie prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.

Poprzedni wpis:

Następny wpis: