RODO

25 maja 2018 roku, w związku z Rozporządzeniem Parlamentu Europejskiego i Rady Unii Europejskiej 2016/679 z dnia 27 kwietnia 2016 roku, wejdzie w życie „Ogólne Rozporządzenie o Ochronie Danych” - w skrócie RODO, zwane też GDPR /General Data Protection Regulation/.

Rozporządzenie wprowadzi w życie szereg nowych wymagań w stosunku do obowiązującej Ustawy o Ochronie Danych Osobowych i ujednolici zasady ochrony danych osobowych w Unii Europejskiej.
Do ich przestrzegania zobowiązane są wszystkie podmioty, które przetwarzają dane osób fizycznych na terytorium Unii Europejskiej.

Nowe wymagania obejmują m.in.

  •  Obowiązek informowania przez przedsiębiorstwa o zaistniałych naruszeniach:
    •  Organu nadzorującego
    • Osób, których dane przetwarzano w niewłaściwy sposób
  • Rozszerzone prawo do bycia zapomnianym
  • Prawo wglądu do informacji przetwarzanych, dla osób których dane są przetwarzane
  • Uwzględnienie ochrony danych w trakcie projektowania nowych rozwiązań technologicznych.

Czy wiesz:

  • Jakie dane osobowe przetwarza Twoje przedsiębiorstwo i gdzie się one znajdują?
  • Komu wolno przetwarzać dane osobowe i kto faktycznie to robi?
  • Czy istnieje metoda nadzorowania zasobów, w których pojawiają się dane osobowe?
  • Czy jesteś w stanie wykryć nieautoryzowany dostęp do danych osobowych lub naruszenie ich poufności?
  • Czy potrafisz szybko i wiarygodnie powiadomić o naruszeniu zasad przetwarzania danych osobowych?
  • Czy możesz zapewnić zaprzestanie przetwarzania i składowania danych osób, które tego zażądają?
  • Czy jesteś w stanie udostępnić do wglądu przetwarzane dane osobie wnioskującej o wgląd do nich?

Brak pozytywnej odpowiedzi na którekolwiek z powyższych pytań wskazuje na znaczące prawdopodobieństwo naruszenia zasad RODO.

Za naruszenie i nieprzestrzeganie zasad RODO ustalono wysokie kary finansowe sięgające do 20 000 000 EUR lub 4% całkowitego światowego obrotu przedsiębiorstwa. Pod uwagę bierze się tą kwotę, która jest wyższa w przypadku danego podmiotu.

Oprócz aspektów finansowych należy mieć na uwadze ryzyko związane z utratą wizerunku wiarygodnego partnera wobec swoich klientów.

Wprowadzenie RODO jest procesem, na który składają się: analiza prawna, analiza IT, wdrożenie narzędzi.
Proces należy rozpocząć od audytu, zarówno procedur jak i posiadanych technologii, wspomagających dotychczas obowiązujące zarządzanie danymi osobowymi. Jego wyniki wskażą obszary, kierunki jak i zakres działań, wymagające dostosowania do nowych regulacji.

Kluczowe działania w zakresie proceduralnym:

  • Wyznaczenie Inspektora Ochrony Danych Osobowych
  • Aktualizacja regulacji wewnętrznych
  • Szkolenia dla pracowników
  • Przygotowanie narzędzi do monitorowania procesów i przetwarzania danych oraz do alarmowania o wykrytych nieprawidłowościach
  • Testy podatności systemów informatycznych

Kluczowe działania w zakresie technologicznym:

1. Ochrona przechowywanych danych:

  • Szyfrowanie i pseudonimizacja danych

2. Nadzór nad przetwarzaniem danych:

  • Zarządzanie tożsamością i uprawnieniami
  • Systemy DLP i monitorowanie baz danych (DAM)

3. Wykrywanie incydentów bezpieczeństwa:

  • SIEM (analiza logów)
  • IPS/IDS, Webgateway (analiza ruchu sieciowego)
  • Nadzór wykorzystania usług w chmurze
  • Oprogramowanie antymalware

Na podstawie naszego długoletniego doświadczenia i posiadanej wiedzy stworzyliśmy autorski i innowacyjny produkt CYFROWA TOŻSAMOŚĆ, dzięki któremu przeprowadzimy Twoje przedsiębiorstwo przez ten proces. Decydując się na jego wdrożenie otrzymasz:

  • Dopasowanie działających procedur do obowiązujących regulacji prawnych
  • Możliwość wdrożenia rozwiązania bez większej ingerencji w funkcjonujące już w organizacji systemy
  • Poprawę bezpieczeństwa organizacji w zakresie przetwarzania danych osobowych
  • Zwiększenie poziomu ochrony osób, których dane są przetwarzane.

CYFROWA TOŻSAMOŚĆ jest produktem, który w kompleksowy sposób zapewni Ci zgodność istniejących procedur z obowiązującymi regulacjami prawnymi.
Składa się z następujących modułów:

  • Portal Konsumenta - obsługa procesu wydawania i anulowania zgód
  • Zgody - zarządzanie scentralizowanym rejestrem zgód na przetwarzanie danych osobowych
  • Upoważnienia - zarządzanie scentralizowanym procesem udostępniania danych osobowych, opartym o wydane upoważnienia
  • Bezpieczne Dane - zarządzanie indeksowaniem i przeszukiwaniem zbiorów danych
  • Bezpieczna Komunikacja - zarządzanie bezpieczeństwem mailingu
  • Audyt – kontrola i raportowanie.