Dane osobowe klientów stają się głównym źródłem możliwości znalezienia nowych możliwości biznesowych dla każdej firmy. Zapisy RODO które zaczną obowiązywać w maju 2018 r. i implikuje istotne zmiany w zakresie przetwarzania danych osobowych. Jeśli Twoja firma wykorzystuje poufne dane prywatne, możesz stracić dużą elastyczność w obsłudze danych klientów i zapewnić pełną przejrzystość w zakresie wykorzystania i przetwarzania danych.

25 maja 2018 wchodzą w życie wymagania nowego Rozporządzenia o Ochronie Danych Osobowych (RODO). Rozporządzenie dotyczy wszystkich organizacji przetwarzających dane osobowe (DO). Skupia się na uszczelnieniu ochrony i procedurach uruchamianych w przypadku utraty poufności danych. Zaostrzeniu uległy również kary za wyciek, wynoszące obecnie do 20 000 000 euro, lub 4% światowego obrotu.

Przedsiębiorcy, którzy w ramach swojej działalności przetwarzają dane osobowe – w szczególności podmioty z branży ubezpieczeniowej (multiagencje, brokerzy ubezpieczeń), medycznej (szpitale, przychodnie, gabinety medyczne), finansowej (banki, operatorzy płatności internetowych), a także m.in. dostawcy chmury obliczeniowej, platform e-commerce, e-gaming, IoT, właściciele e-sklepów, przedsiębiorstwa energetyczne oraz transportowe – będą miały obowiązek wdrożenia i stosowania środków mających zapewnić bezpieczeństwo usług świadczonych przez Internet oraz prywatnych sieci i systemów informatycznych.

Jednocześnie, od 25 maja 2018 roku podmioty te będą zobligowane do zgłaszania incydentów, w tym ataków hakerskich, mających niekorzystny wpływ na bezpieczeństwo przetwarzanych przez nich danych, właściwym organom, a także klientom, jeśli atak zagrozi ich danym osobowym bądź prywatności. Na tych, którzy nie zadbają należycie o bezpieczeństwo informacji o swoich klientach, będą nakładane bardzo surowe kary finansowe.

Przygotowanie przedsiębiorstw do RODO

Według przeprowadzonej wśród przedsiębiorców badania oceniającego przygotowanie do obowiązywania RODO, gotowych w pełni jest zaledwie 5% organizacji przetwarzających dane osobowe.

Computerworld, luty 2018

Pamiętaj, że od 25 maja 2018 r. przestaną obowiązywać obecne wymogi techniczne i organizacyjne dotyczące zabezpieczenia danych.

Nadal będziesz jednak odpowiedzialny za zapewnienie odpowiedniego bezpieczeństwa danych.

Zastanów się, jakie środki techniczne i organizacyjne zastosujesz.

Upewnij się, że zostaną wdrożone przed 25 maja 2018 r., czyli przed wejściem w życie Rozporządzenia o Ochronie Danych Osobowych (RODO).

Upewnij się, że twoja organizacja będzie prawidłowo reagować na naruszenia ochrony danych

Pamiętaj, że od 25 maja 2018 r. będziesz miał obowiązek zgłaszania naruszeń ochrony danych organowi nadzorczemu i informowania o tym osób, których dane zostały naruszone. Dostosuj wewnętrzne procedury, żeby przewidywały odpowiednie działanie w razie stwierdzenia naruszeń, z uwzględnieniem 72-godzinnego terminu na zgłoszenie naruszenia organowi nadzoru. Upewnij się, że umowy o powierzenie przetwarzania danych zapewniają współdziałanie ze strony przetwarzającego umożliwiające dokonania zgłoszenia w terminie.

Podsumowanie

Na przestrzeni najbliższych miesięcy, korzyści wynikające z efektywnego zarządzania ryzykiem cybernetycznym staną się coraz bardziej zauważalne. Obecnie szacuje się, że wydatki na bezpieczeństwo stanowią 10 – 15% budżetu IT, przy czym wartość ta stale rośnie.

W przypadku średnich i dużych organizacji działających w sektorach o dużej konkurencyjności, efektywne wdrożenie i niższe koszty utrzymania (rozwiązań obligatoryjnych dla wszystkich graczy) będą istotnym czynnikiem wpływającym na ich pozycję.

Wdrożenie RODO jest dobrą okazją dla firm poszukujących oszczędności na usystematyzowania działań w obszarze IT.

Usługi w zakresie wdrożenia RODO

Zobacz, w jaki sposób możemy Ci pomóc


WZÓR DOKUMENTACJI DO SAMODZIELNEGO WDROŻENIA RODO


Usługa zawiera wzór dokumentacji RODO opracowanej wstępnie na podstawie brief-u wraz z instrukcją wdrożenia oraz szkoleniem dla osób odpowiedzialnych za organizację ochrony danych osobowych (do 3 osób).

Wdrożenie RODO podmiot dokonuje całkowicie w oparciu o własne zasoby.


Cena – od 1.500 zł + VAT

PRZEPROWADZENIE AUDYTU RODO ORAZ DORADZTWO PRZY OPRACOWANIU DOKUMENTACJI OCHRONY I POSTEPOWANAI W ZAKRESIE PRZETWARZANIA DANYCH OSOBOWYCH


Wdrożenie RODO podmiot dokonuje w oparciu o własne zasoby, oprócz przeprowadzenia audytu z naszej strony zapewniamy dokonanie oceny przyjętych rozwiązań pod kątem zgodności z RODO.

Na życzenie klientów oferujemy wsparcie administratora danych w analizie , jak również przejmujemy pełnienie funkcji ABI lub IODO, skutecznie nadzorując działanie systemu ochrony danych osobowych.


Zapytaj o wycenę usługi

KOMPLEKSOWE WDROŻENIE SYSTEMU ZARZĄDZANIA OCHRONĄ DANYCH OSOBOWYCH


Usługa zawiera m.in. zarządzanie projektem, audyt RODO, opracowanie dokumentacji ochrony i procedur postępowania w zakresie przetwarzania danych osobowych oraz szkoleń, jak również doradztwa w zakresie IT oraz nadzoru nad wdrożeniem technicznych i organizacyjnych środków ochrony, w ścisłej współpracy z obszarami biznesowymi w których przetwarzane są dane osobowe.


Zapytaj o wycenę usługi

PEŁNIENIE FUNKCJI ABI/IODO


Jeśli:

  • jesteś zobowiązany do powołania Inspektora Ochrony Danych Osobowych,
  • bezpieczeństwo informacji i ciągłość działania jest istotnym elementem prowadzenia biznesu,
  • wykorzystujesz rozwiązania technologii informacyjnych stanowiących istotny element twojej działalności biznesowej,
  • chcesz zapewnić rozliczalność i monitorowanie procesów bezpieczeństwa informacji lub ochrony danych osobowych,
  • posiadasz rozbudowaną strukturę organizacyjną, stosujesz pryncypia architektury korporacyjnej,
  • przywiązujesz wagę do działania w oparciu o system zarządzania (polityki, procedury, rozliczalność procesów, ewaluacja systemu zarządzania),

TA USŁUGA MOŻE BYĆ DLA CIEBIE


Zapytaj o wycenę usługi

Aby skalkulować ofertę, skontaktuj się z nami

Marcin Kazimierczak

CEO/właściciel

+48 691 185 369

m.kazimierczak@make-soft.pl

Skontaktuj się z nami w celu uzyskania szczegółowej oferty. Zadzwoń lub napisz