Podejrzewasz wyciek danych? Hotline +48.514.375.128

Dane osobowe (RODO/GDPR)

Wdrażanie wytycznych Rozporządzenia EU 2016/679

  • Zorganizowanie procesu wdrożenia wytycznych Rozporządzenia Parlamentu Europejskiego i Rady Unii Europejskiej 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych (w skrócie GDPR – General Data Protection Regulation)
  • Usługa zakłada realizację szeregu czynności takich jak wykonanie audytu inicjalnego aktualnych procesów przetwarzania danych osobowych, identyfikację systemów informatycznych przetwarzających dane osobowe oraz określenie poziomu świadomości pracowników w zakresie wymagań prawnych związanych z danymi osobowymi z naciskiem na obszary marketingu, sprzedaży B2C oraz obsługi klienta detalicznego.
  • Wytyczne rozporządzenia EU 2016/679 wymagają od przedsiębiorców podjęcia wielu działań zarówno w obszarze organizacyjnym (procesem), prawnym (umowy, zgody na przetwarzanie danych) jak i technicznym (systemy informatyczne).
  • Nowe rozporządzenie wprowadza zmiany w wielu aspektach związanych z danymi osobowymi, m.in. pseudonimizacja danych osobowych, sposoby i zasady legalnego pozyskiwania danych osobowych (w tym od małoletnich), prawa do bycia zapomnianym, przenoszalności danych, zasady dopuszczalnego profilowania danych, obowiązki w zakresie uwzględniania ochrony danych w fazie projektowania – „privacy by design” oraz eksploatacji – „privacy by default” systemów IT, obowiązki w przypadku stwierdzenia naruszenia ochrony danych osobowych, obowiązki informacyjne, rola Inspektora Ochrony Danych Osobowych, zasady transferu danych osobowych do państw trzeciech oraz sankcje karne i administracyjne (finansowe) w związku z naruszeniami

Odpowiedź na wyciek danych osobowych

  • XADEMI-ERT (Emergency Response Team) to zespół kryzysowy, który zapewnia kompleksową obsługę incydentu wycieku danych. Skontaktuj się z naszą infolinią w celu uzyskania natychmiastowej pomocy. Nie musisz uczyć się na swoich błędach, skorzystaj z doświadczenia ekspertów.
  • Dostarczamy Klientom posiadającym stosowne umowy wsparcie XADEMI-ERT w modelu 24/7
  • W zakresie usługi zapewniamy:
    • Identyfikację zakresu wycieku danych
    • Przygotowanie planu reagowania na zaistniały kryzys
    • Profesjonalne zabezpieczenie danych do dalszej analizy. Zabezpieczenie takie zapewni, że organy ścigania (Policja, prokuratura) oraz wymiaru sprawiedliwości (sądy powszechne, sądy arbitrażowe) będą uznawały tak zabezpieczone dane jako dowód w sprawie.
    • Przygotowanie dokumentacji dla Policji, prokuratury oraz innych służb
    • Opracowanie zgłosznia do GIODO, wsparcie kontroli z GIODO
    • Zarządzenie komunikacją PR dla Klienta
    • Dla firm z sektora telco oraz firm wpisanych na listę MON wsparcie we współpracy z Ministerstwem Cyfryzacji, Rządowym Centrum Bezpieczeństwa oraz Urzędem Komunikacji Elektronicznej

 

 

Audyt zgodności z wymaganiami prawnymi w zakresie ochrony danych osobowych

  • Audyt obejmuje weryfikację zgodności stanu faktycznego z wymaganiami formalnymi w zakresie danych osobowych obowiązującymi w Polsce:
    • Ustawa o ochronie danych osobowych (Dz. U. 2016 r. poz. 922)
    • Rozporządzenia Parlamentu Europejskiego i Rady Unii Europejskiej 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych
    • Rozporządzenie Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz.U. Nr 100 poz.1024).
    • Rozporządzenie Ministra Administracji i Cyfryzacji z dnia 11 maja 2015 r. w sprawie trybu i sposobu realizacji zadań w celu zapewnienia przestrzegania przepisów o ochronie danych osobowych przez administratora bezpieczeństwa informacji (Dz. U. z 2015, poz. 745)
    • Rozporządzenie Ministra Administracji i Cyfryzacji z 11 maja 2015 r. w sprawie sposobu prowadzenia przez administratora bezpieczeństwa informacji rejestru zbiorów danych (Dz. U. z 2015, poz. 719)
    • Rozporządzenie Ministra Administracji i Cyfryzacji z dnia 10 grudnia 2014 r. w sprawie wzorów zgłoszeń powołania i odwołania administratora bezpieczeństwa informacji (Dz. U. 2014, poz. 1934)
    • Rozporządzenie Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych. (Dz. U. 2004 r. Nr 100 poz. 1024)
Szkolenie z zakresu Ochrony Danych Osobowych

  • Rozporządzenie Parlamentu Europejskiego i Rady Unii Europejskiej 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych wejdzie w życie 25 maja 2018 r. Rozporządzenie przynosi duże zmiany dla firm w zakresie zasad ochrony danych osobowych, których złamanie będzie skutkowało wielomilionowymi karami. Kary finansowe wymierzane przez organ nadzorczy (GIODO) mogą osiągnąć 4% rocznego obrotu przedsiębiorcy z poprzedniego roku obrotowego lub 20.000.000€, w zależności, która z wartości jest większa.
  • Xademi SECURITY zapewnia szkolenia w zakresie nowego rozporządzenia unijnego, kierowane zarówno do osób zarządzających (Zarząd, Dyrekcja, ABI), pracowników obsługujących klientów, jak i osób zajmujących się rozwojem i utrzymaniu systemów IT.
  • Realizacja dla klientów funkcji Administratora Bezpieczeństwa Informacji (według nowej nomenklatury: Inspektora Ochrony Danych)
  • Nowe rozporządzenie wprowadza zmiany w wielu aspektach związanych z danymi osobowymi, m.in. pseudonimizacja danych osobowych, sposoby i zasady legalnego pozyskiwania danych osobowych (w tym od małoletnich), prawa do bycia zapomnianym, przenoszalności danych, zasady dopuszczalnego profilowania danych, obowiązki w zakresie uwzględniania ochrony danych w fazie projektowania („privacy by design”) oraz eksploatacji („privacy by default”) systemów IT, obowiązki w przypadku stwierdzenia naruszenia ochrony danych osobowych, obowiązki informacyjne, rola Inspektora Ochrony Danych Osobowych, zasady transferu danych osobowych do państw trzeciech oraz sankcje karne i administracyjne (finansowe) w związku z naruszeniami

Powiedz nam w czym możemy pomóc.