Zorganizowanie procesu wdrożenia wytycznych Rozporządzenia Parlamentu Europejskiego i Rady Unii Europejskiej 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych (w skrócie GDPR – General Data Protection Regulation)
Usługa zakłada realizację szeregu czynności takich jak wykonanie audytu inicjalnego aktualnych procesów przetwarzania danych osobowych, identyfikację systemów informatycznych przetwarzających dane osobowe oraz określenie poziomu świadomości pracowników w zakresie wymagań prawnych związanych z danymi osobowymi z naciskiem na obszary marketingu, sprzedaży B2C oraz obsługi klienta detalicznego.
Wytyczne rozporządzenia EU 2016/679 wymagają od przedsiębiorców podjęcia wielu działań zarówno w obszarze organizacyjnym (procesem), prawnym (umowy, zgody na przetwarzanie danych) jak i technicznym (systemy informatyczne).
Nowe rozporządzenie wprowadza zmiany w wielu aspektach związanych z danymi osobowymi, m.in. pseudonimizacja danych osobowych, sposoby i zasady legalnego pozyskiwania danych osobowych (w tym od małoletnich), prawa do bycia zapomnianym, przenoszalności danych, zasady dopuszczalnego profilowania danych, obowiązki w zakresie uwzględniania ochrony danych w fazie projektowania – „privacy by design” oraz eksploatacji – „privacy by default” systemów IT, obowiązki w przypadku stwierdzenia naruszenia ochrony danych osobowych, obowiązki informacyjne, rola Inspektora Ochrony Danych Osobowych, zasady transferu danych osobowych do państw trzeciech oraz sankcje karne i administracyjne (finansowe) w związku z naruszeniami
Odpowiedź na wyciek danych osobowych
XADEMI-ERT (Emergency Response Team) to zespół kryzysowy, który zapewnia kompleksową obsługę incydentu wycieku danych. Skontaktuj się z naszą infolinią w celu uzyskania natychmiastowej pomocy. Nie musisz uczyć się na swoich błędach, skorzystaj z doświadczenia ekspertów.
Dostarczamy Klientom posiadającym stosowne umowy wsparcie XADEMI-ERT w modelu 24/7
W zakresie usługi zapewniamy:
Identyfikację zakresu wycieku danych
Przygotowanie planu reagowania na zaistniały kryzys
Profesjonalne zabezpieczenie danych do dalszej analizy. Zabezpieczenie takie zapewni, że organy ścigania (Policja, prokuratura) oraz wymiaru sprawiedliwości (sądy powszechne, sądy arbitrażowe) będą uznawały tak zabezpieczone dane jako dowód w sprawie.
Przygotowanie dokumentacji dla Policji, prokuratury oraz innych służb
Opracowanie zgłosznia do GIODO, wsparcie kontroli z GIODO
Zarządzenie komunikacją PR dla Klienta
Dla firm z sektora telco oraz firm wpisanych na listę MON wsparcie we współpracy z Ministerstwem Cyfryzacji, Rządowym Centrum Bezpieczeństwa oraz Urzędem Komunikacji Elektronicznej
Audyt zgodności z wymaganiami prawnymi w zakresie ochrony danych osobowych
Audyt obejmuje weryfikację zgodności stanu faktycznego z wymaganiami formalnymi w zakresie danych osobowych obowiązującymi w Polsce:
Ustawa o ochronie danych osobowych (Dz. U. 2016 r. poz. 922)
Rozporządzenia Parlamentu Europejskiego i Rady Unii Europejskiej 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych
Rozporządzenie Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz.U. Nr 100 poz.1024).
Rozporządzenie Ministra Administracji i Cyfryzacji z dnia 11 maja 2015 r. w sprawie trybu i sposobu realizacji zadań w celu zapewnienia przestrzegania przepisów o ochronie danych osobowych przez administratora bezpieczeństwa informacji (Dz. U. z 2015, poz. 745)
Rozporządzenie Ministra Administracji i Cyfryzacji z 11 maja 2015 r. w sprawie sposobu prowadzenia przez administratora bezpieczeństwa informacji rejestru zbiorów danych (Dz. U. z 2015, poz. 719)
Rozporządzenie Ministra Administracji i Cyfryzacji z dnia 10 grudnia 2014 r. w sprawie wzorów zgłoszeń powołania i odwołania administratora bezpieczeństwa informacji (Dz. U. 2014, poz. 1934)
Rozporządzenie Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych. (Dz. U. 2004 r. Nr 100 poz. 1024)
Szkolenie z zakresu Ochrony Danych Osobowych
Rozporządzenie Parlamentu Europejskiego i Rady Unii Europejskiej 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych wejdzie w życie 25 maja 2018 r. Rozporządzenie przynosi duże zmiany dla firm w zakresie zasad ochrony danych osobowych, których złamanie będzie skutkowało wielomilionowymi karami. Kary finansowe wymierzane przez organ nadzorczy (GIODO) mogą osiągnąć 4% rocznego obrotu przedsiębiorcy z poprzedniego roku obrotowego lub 20.000.000€, w zależności, która z wartości jest większa.
Xademi SECURITY zapewnia szkolenia w zakresie nowego rozporządzenia unijnego, kierowane zarówno do osób zarządzających (Zarząd, Dyrekcja, ABI), pracowników obsługujących klientów, jak i osób zajmujących się rozwojem i utrzymaniu systemów IT.
Realizacja dla klientów funkcji Administratora Bezpieczeństwa Informacji (według nowej nomenklatury: Inspektora Ochrony Danych)
Nowe rozporządzenie wprowadza zmiany w wielu aspektach związanych z danymi osobowymi, m.in. pseudonimizacja danych osobowych, sposoby i zasady legalnego pozyskiwania danych osobowych (w tym od małoletnich), prawa do bycia zapomnianym, przenoszalności danych, zasady dopuszczalnego profilowania danych, obowiązki w zakresie uwzględniania ochrony danych w fazie projektowania („privacy by design”) oraz eksploatacji („privacy by default”) systemów IT, obowiązki w przypadku stwierdzenia naruszenia ochrony danych osobowych, obowiązki informacyjne, rola Inspektora Ochrony Danych Osobowych, zasady transferu danych osobowych do państw trzeciech oraz sankcje karne i administracyjne (finansowe) w związku z naruszeniami