Ochrona danych osobowych to temat, który nadal budzi sporo kontrowersji. Wiele firm traktuje RODO wyłącznie jako obowiązek, sprowadza je do uzupełnienia listy dokumentów wymaganych przez UODO, nie zdając sobie sprawy z wartości jaką analiza ryzyka wnosi w kwestie bezpieczeństwa firmy.
Na szczęście jest coraz więcej podmiotów, które poza zobowiązaniem do przestrzegania przepisów RODO, chcą chronić się przed zagrożeniami związanymi z cyberprzestępczością oraz utrzymaniem ciągłości działania. Do tego potrzebni są eksperci działający na styku prawa i IT. Mówi się „lepiej zapobiegać niż leczyć”. Eksperci DAPR zapobiegają analizując kombinacje zagrożenia i szukając najlepszych możliwych rozwiązań! I właśnie tutaj pojawia się Red Into Green, oby cały na zielono.
Wedle legislacji unijnych, firmy powinny stale poprawiać jakość analizy ryzyka w obszarach NIS, AML i RODO. Obecne rozwiązania rynkowe nie oferują przeprowadzenia jej w ujednolicony sposób. Często pomijana w raportach analiza ryzyka jest odnotowywana podczas corocznych audytów, które w konsekwencji nakazują poprawę w przyszłości. Podczas pandemii, właściciele spółek jeszcze bardziej docenili możliwość bezpiecznego gromadzenia cennych danych i systemowego ich zabezpieczenia. To już nie tylko smutny obowiązek do odhaczenia na liście To Do, ale realna potrzeba biznesowa wymagająca wysokiej jakości raportu z audytu uwzględniającego założenia metodyczne i zabezpieczenie przedsiębiorstwa.
Dane opublikowane przez NASK obrazują skalę zjawiska. CERT Polska w 2020 r. odnotował 34 555 zgłoszeń. 20 976 z nich uznano za zgłoszenia dotyczące incydentów cyberbezpieczeństwa. To 60 potwierdzonych zgłoszeń dziennie, codziennie! Na tej podstawie zarejestrowano 10 420 unikalnych tego typu zdarzeń.
Rosnąca liczba incydentów związanych z atakiem na bezpieczeństwo danych wyraźnie wskazuje potrzeby rynkowe oraz kierunek rozwoju Red Into Green.
Jak arkusz w Excelu zamienił się w Red Into Green?
Na początku zespół DAPR oferował swoim klientom wsparcie w zakresie RODO przy pomocy stworzonego według autorskiej metodyki arkusza w Excelu. Niezbędne elementy już działały jak należy, zespół pozyskiwał pierwszych klientów i obsługiwał dotychczasowych, ale aby udostępnić produkt na szerszą skalę, narodziła się potrzeba zautomatyzowania procesu, jednocześnie utrzymując na wysokim poziomie jego szczegółowość oraz zakres możliwości.
Red Into Green to narzędzie, które w ramach prowadzonego audytu umożliwia wykonanie szczegółowej analizy ryzyka RODO i DPIA. Oczywiście posiada inne funkcjonalności, ale wyróżnikiem jest analiza ryzyka bo od niej RODO się zaczyna. Każdy komputer, sieć Wi-Fi, zainstalowany program a nawet pracownik lub dostawca, który uczestniczy w procesie jest oceniany przez pryzmat zagrożenia i prawdopodobieństwa jego realizacji. Cały proces odbywa się wedle standardów wynikających z RODO oraz ISO, a całość jest zgodna z wytycznymi UODO, DPA, CNIL i ICO. Dzięki temu możliwa jest precyzyjna ocena sytuacji zastanej i podjęcie właściwych środków naprawczych. Ponadto system generuje raporty, które w przejrzysty sposób określają obszary w organizacji, które wymagają interwencji pod kątem bezpieczeństwa.
Standardowa lista procesów i zagrożeń może być dostosowywana do spersonalizowanych potrzeb użytkownika, na które chciałby skierować szczególną uwagę. A to wszystko wedle ustrukturyzowanych i jednolitych procesów, które oferuje rozwiązanie DAPR.
Jak się poznaliśmy?
Nasza znajomość z Przemkiem i Mikołajem zaczęła się już w 2020 roku. Wtedy zaczęliśmy pierwsze rozmowy na temat projektu i możliwości jakie możemy przed sobą otworzyć. Oni, jako obiecujący projekt z merytorycznym i technicznym zapleczem, my, jako fundusz venture capital. Kompetencje zespołu i projekt na tak zaawansowanym poziomie przekonał nas do siebie niemal błyskawicznie. Mimo to, w pewnym momencie przerwaliśmy negocjacje ze względu na decyzję founderów, którzy zdecydowali wówczas jednak działać samodzielne. Rozeszliśmy się w partnerskiej atmosferze i pożyczyliśmy sobie powodzenia.
Po kilku miesiącach wróciliśmy do tematu, chłopaki z DAPR zgłosili się do nas ponownie i teraz możemy powiedzieć, że był to najszybszy proces inwestycyjny jaki popełniliśmy. Od razu odświeżyliśmy nasze wcześniejsze analizy, i wróciliśmy do negocjacji. Po niecałych dwóch miesiącach DAPR stał się jedną z naszych spółek portfelowych. Podeszliśmy do siebie po partnersku, a Przemek i Mikołaj okazali duże zaufanie całemu funduszowi. Od początku graliśmy w otwarte karty i całość złożyła się na sprawny i przyjemny proces rozmów i zbierania niezbędnej dokumentacji.
Zespół
Przemek Przydatek i Mikołaj Otmianowski to founderzy z ogromnym doświadczeniem w zakresie analiz ryzyka i RODO. Podczas codziennych obowiązków dostrzegli problem i potrzebę na rynku, i wypełnili swoim produktem, który kompleksowo analizuje niezbędne elementy dla strategii firmy. Obecnie DAPR posiada liczny i kompetentny zespół, który stale rozwija Red Into Green oraz pozostałe projekty spółki.
Wielu członków Stowarzyszenia Inspektorów Ochrony Danych (SABI) uważa, że metodyka, wedle której działa Red Into Green jest najlepsza na rynku. Kancelaria Traple Konarski Podrecki i Wspólnicy, stale rekomenduje to rozwiązanie swoim klientom biznesowym. Zespół DAPR nie zwalnia tempa, a my trzymamy kciuki za rozwój projektu Red Into Green, za który sami wstawiamy się wszystkimi rękami i nogami zespołu Shape.VC!
Jeśli pracujesz nad projektem technicznym i chcesz dowiedzieć się nieco więcej na temat tego jak działamy oraz jak możemy pomóc, prześlij do nas pitch deck na hello@shape.vc , i poznajmy się :)
Shape.VC
Shape.VC to fundusz inwestycyjny typu Bridge Alfa. Inwestujemy ok. milion złotych głównie w oprogramowanie B2B z wyraźnym komponentem B+R, które chcą się skalować globalnie. Poszukujemy zespołów, które mają przed sobą dużą szansę rynkową lub solidną strategię wejścia na rynek. Inwestujemy w gotowe projekty i zespoły, które chcą się zaangażować na 100% w rozwój spółki. Nie koncentrujemy się na określonym profilu branżowym. Lubimy inwestować zarówno z lokalnymi, jak i międzynarodowymi inwestorami.
