4 aplikacje dla ABI. Która najlepsza?

Przeczytaj także: Co nowelizacja ustawy o ochronie danych osobowych oznacza dla e-commerce?

Zanim przejdziemy do przeglądu aplikacji, warto dokonać rozróżnienia osób, do których są one adresowane. Większość z nich tak naprawdę została stworzona z myślą nie o ABI, a o administratorach danych - podkreśla Konrad Gałaj-Emiliańczyk, ekspert ds. ochrony danych ODO 24.

Twórcy aplikacji często mylą się, sądząc, że do obowiązków ABI należy np. nadawanie uprawnień do przetwarzania danych czy też prowadzenie dokumentacji związanej z ochroną danych osobowych. Z czego wynika to nieporozumienie? Najprawdopodobniej z tego, że od stycznia 2015 roku powyższe działania rzeczywiście były powierzane ABI. Obowiązujący obecnie porządek prawny wymaga jednak, aby we wdrożenie oraz utrzymywanie bezpieczeństwa ochrony danych osobowych angażowana była większa część organizacji.

Poniżej przedstawiamy zestawienie czterech aplikacji, które mogą ułatwiać ABI codzienne obowiązki. Pod lupę wzięto ABI EKSPERT+, ABI Administrator, ABIeye oraz ABI 3.0. Zbadano ich funkcjonalność, a więc praktyczną stronę obsługi, intuicyjność oraz dostępność informacji. Pod uwagę wzięto również możliwość instalacji danej aplikacji lokalnie lub zdalny dostęp oraz to, czy z poziomu samej aplikacji możliwe jest wygenerowania dokumentów lub zestawień. Oto wyniki analizy.

ABI EKSPERT+ najdłużej funkcjonująca na rynku aplikacja jest dostępna online, bez możliwości pobrania i zainstalowania na lokalnym komputerze lub serwerze. Nawigacja prowadzona w formie ikon, co trochę może utrudniać pracę niedoświadczonemu ABI (nie jest jasne, który przycisk do czego służy, ani od czego powinien zacząć pracę w aplikacji). Zakładki podzielone są na obszary zaczynając od rejestru zbiorów danych osobowych, nośników elektronicznych i oprogramowania, podmioty zewnętrzne (procesorów danych), ewidencję osób upoważnionych.

Bardzo przydatną funkcjonalnością jest możliwość wygenerowania rejestru zbiorów danych osobowych prowadzonego przez ABI oraz jego udostepnienie w formie odnośnika do strony internetowej. Aplikacja jest bardzo elastyczna, użytkownik ma możliwość edytowania treści generowanych dokumentów takich jak upoważnienia do przetwarzania danych osobowych oraz ich ewidencjonowania.

Oprogramowanie posiada także możliwość przeprowadzania testów – edytowanych w samej aplikacji - wobec osób przetwarzających dane osobowe przed nadaniem im upoważnienia. Niedosytem może być brak szkoleń w formie e-learningu w samej aplikacji. Poszczególne zakładki są dość funkcjonalne jednak można odnieść wrażenie, że sama aplikacja była tworzona z uwzględnieniem poprzedniego stanu prawnego. Oczywiście posiada ona funkcjonalności wymagane nowelizacją z 2015 r. Jednak zastanawiająca jest funkcjonalność takich zakładek jak rejestr udostępnionych danych osobowych, gdyż nie ma żadnego prawnego obowiązku jego prowadzenia. Podobnie z zakładkami dotyczącymi kopii zapasowych oraz serwisów oprogramowania.

W ocenie eksperta:

Aplikacja jest godna polecenia ze względu na swoją elastyczność, jednak ze względu na funkcjonalności pasuje bardziej do sektora publicznego niż prywatnego. Korzystając z aplikacji można odnieść wrażenie pewnego chaosu i braku intuicyjności poszczególnych elementów. Aplikacja z pewnością będzie dobrym wyborem dla doświadczonych ABI, a gorszym wyborem dla początkujących ABI, którzy na co dzień zajmują się innymi rzeczami niż pełnienie funkcji ABI – wskazuje Konrad Gałaj-Emiliańczyk, ekspert ds. ochrony danych ODO 24.

Kolejna aplikacja ABI Administrator, powstała w 2016 r., bazuje na Wordpress CMS, co jest ciekawym pomysłem, z uwagi na funkcjonalność Wordpress-a jako narzędzia do tworzenia stron internetowych. Można jej przyznać wysokie noty za charakter wizualny. Podobnie jak w przypadku większości aplikacji dostępne są zakładki Dokumenty, Zbiory, Programy i zasoby, Osoby, Miejsca, Incydenty i Sprawdzenia. Niestety generowane z aplikacji dokumenty pozostawiają wiele do życzenia, np. upoważnienie w formacie pdf jest obarczone brakiem przejrzystości i zagmatwaniem, dodatkowo łatwo o błąd w generowaniu dokumentu, a możliwość edycji jest ograniczona do minimum. Poważną wadą systemu jest brak modułu sprawdzenia, który powinien być dostępny od stycznia 2015 r. Korzystając z poszczególnych funkcjonalności można odnieść wrażenie, że twórcy aplikacji nie orientują się w obowiązujących przepisach prawa, gdyż zakresy poszczególnych tabel nie odzwierciedlają tych informacji, które są wymagane, na rzecz promocji informacji nie potrzebnych.

W ocenie eksperta:

Aplikacja ABI Administrator stanowi przykład bardzo dobrego pomysłu jednak miernego wykonania. Niestety przez braki w funkcjonalności trudno jest polecić ją komukolwiek jako narzędzie wspierające funkcjonowanie systemu ochrony danych osobowych – mówi Konrad Gałaj-Emiliańczyk z ODO 24.

Aplikacja ABIeye stanowi pewne urozmaicenie spośród pozostałych narzędzi ze względu na znacznie rozszerzoną funkcjonalność. Nie jest to jedynie narzędzie wspomagające pracę ABI, ale również platforma e-learningowa, która umożliwia bez odchodzenia od biurka przeszkolenie wszystkich osób oraz nadanie im upoważnień do przetwarzania danych osobowych. Jest to jedno z niewielu narzędzi, które posiada funkcjonalność związaną z obsługą więcej niż jednego podmiotu przez jednego ABI. Dlatego sprawdzi się jako narzędzie do koordynacji nadzoru w ramach grup kapitałowych, gdzie bardzo często te same osoby są zatrudniane przez kilka podmiotów. Podobnie jak wskazane już aplikacje panel administracyjny jest opatrzony zakładkami, na które składają się: ewidencja dokumentów, ewidencja zbiorów, ewidencja osób, ewidencja miejsc, ewidencja powierzeń oraz ewidencja incydentów.

Rdzeniem programu jest zakładka dotycząca osób, która posiada najwięcej funkcjonalności. Możliwe jest nadawanie upoważnień do poszczególnych zbiorów jak i tzw. upoważnień ogólnych tj. zgodnych z zakresem obowiązków służbowych i przydzielonych dostępów do systemów informatycznych. Minusem aplikacji jest odpłatność szkoleń w formie e-learningu, jednak w żaden sposób nie ogranicza to możliwości szkolenia osób w innej formie lub z wykorzystaniem innej platformy e-learningowej. Jest to jedna z niewielu aplikacji, które są dostępne w pełnej wersji bezpłatnie, co z pewnością stanowi duży atut. Jedną z wad aplikacji jest niedopracowany mechanizm generowania ewidencji do formatu pdf, gdy jest dodane zbyt dużo rekordów to ewidencja wygląda mało przejrzyście. Przechowywanie dokumentów rozwiązano bardzo sprawnie – niezależnie od stanu prawnego wszelkie dokumenty w każdej dostępnej wersji mogą być przechowywane w aplikacji ABIeye.

W ocenie eksperta:

Głównym celem aplikacji jest zebranie wszystkich najważniejszych elementów w jednym miejscu i skuteczne zarządzanie nimi. Dodatkowym atutem aplikacji jest to, że jest ciągle rozwijana zgodnie z prośbami użytkowników. Aplikacja dedykowana jest przede wszystkim dużym podmiotom, gdzie przetwarzanie danych osobowych odbywa się w sposób rozproszony – mówi ekspert ODO 24.

ABI 3.0, w przeciwieństwie do pozostałych aplikacji, jest instalowana (dość intuicyjnie) na stacji roboczej jednak łączy się zdalnie z dostawcą w celu aktywacji. Deklarowana funkcjonalność aplikacji jest bardzo szeroka. Dostępne są wersje na lokalne serwery administratora danych jak i wersje dla wielu użytkowników. Aplikacja wykorzystuje przeglądarkę internetową do wyświetlania wszelkich treści. Aplikacja jako jedna z niewielu umożliwia pobranie szablonów dokumentacji ochrony danych osobowych oraz narzędzi pełnienia nadzoru i dostosowanie ich do stanu faktycznego konkretnego administratora danych.

W ocenie eksperta:

Oprogramowanie jest jednym z najbardziej rozbudowanych i dedykowanych narzędzi do pełnienia nadzoru, jednak jego zasadniczą wadą jest okresowo płatna licencja, umożliwiająca korzystanie z tego narzędzia. Istnieje ryzyko, że niedoświadczony ABI stworzy cały system ochrony danych osobowych na bazie tej aplikacji, a później nie będzie w stanie się z niej wycofać i zostanie zmuszony do ponoszenia opłaty licencyjnej – wskazuje Konrad Gałaj-Emiliańczyk z ODO 24.