Dane osobowe klientów stają się głównym źródłem możliwości znalezienia nowych możliwości biznesowych dla każdej firmy. Zapisy RODO które zaczną obowiązywać w maju 2018 r. i implikuje istotne zmiany w zakresie przetwarzania danych osobowych. Jeśli Twoja firma wykorzystuje poufne dane prywatne, możesz stracić dużą elastyczność w obsłudze danych klientów i zapewnić pełną przejrzystość w zakresie wykorzystania i przetwarzania danych.

25 maja 2018 wchodzą w życie wymagania nowego Rozporządzenia o Ochronie Danych Osobowych (RODO). Rozporządzenie dotyczy wszystkich organizacji przetwarzających dane osobowe (DO). Skupia się na uszczelnieniu ochrony i procedurach uruchamianych w przypadku utraty poufności danych. Zaostrzeniu uległy również kary za wyciek, wynoszące obecnie do 20 000 000 euro, lub 4% światowego obrotu.

Przedsiębiorcy, którzy w ramach swojej działalności przetwarzają dane osobowe – w szczególności podmioty z branży ubezpieczeniowej (multiagencje, brokerzy ubezpieczeń), medycznej (szpitale, przychodnie, gabinety medyczne), finansowej (banki, operatorzy płatności internetowych), a także m.in. dostawcy chmury obliczeniowej, platform e-commerce, e-gaming, IoT, właściciele e-sklepów, przedsiębiorstwa energetyczne oraz transportowe – będą miały obowiązek wdrożenia i stosowania środków mających zapewnić bezpieczeństwo usług świadczonych przez Internet oraz prywatnych sieci i systemów informatycznych.

Jednocześnie, od 25 maja 2018 roku podmioty te będą zobligowane do zgłaszania incydentów, w tym ataków hakerskich, mających niekorzystny wpływ na bezpieczeństwo przetwarzanych przez nich danych, właściwym organom, a także klientom, jeśli atak zagrozi ich danym osobowym bądź prywatności. Na tych, którzy nie zadbają należycie o bezpieczeństwo informacji o swoich klientach, będą nakładane bardzo surowe kary finansowe.

Przygotowanie przedsiębiorstw do RODO

Według przeprowadzonej wśród przedsiębiorców badania oceniającego przygotowanie do obowiązywania RODO, gotowych w pełni jest zaledwie 5% organizacji przetwarzających dane osobowe.

Computerworld, luty 2018

Pamiętaj, że od 25 maja 2018 r. przestaną obowiązywać obecne wymogi techniczne i organizacyjne dotyczące zabezpieczenia danych.

Nadal będziesz jednak odpowiedzialny za zapewnienie odpowiedniego bezpieczeństwa danych.

Zastanów się, jakie środki techniczne i organizacyjne zastosujesz.

Upewnij się, że zostaną wdrożone przed 25 maja 2018 r., czyli przed wejściem w życie Rozporządzenia o Ochronie Danych Osobowych (RODO).

Upewnij się, że twoja organizacja będzie prawidłowo reagować na naruszenia ochrony danych

Pamiętaj, że od 25 maja 2018 r. będziesz miał obowiązek zgłaszania naruszeń ochrony danych organowi nadzorczemu i informowania o tym osób, których dane zostały naruszone. Dostosuj wewnętrzne procedury, żeby przewidywały odpowiednie działanie w razie stwierdzenia naruszeń, z uwzględnieniem 72-godzinnego terminu na zgłoszenie naruszenia organowi nadzoru. Upewnij się, że umowy o powierzenie przetwarzania danych zapewniają współdziałanie ze strony przetwarzającego umożliwiające dokonania zgłoszenia w terminie.

Podsumowanie

Na przestrzeni najbliższych miesięcy, korzyści wynikające z efektywnego zarządzania ryzykiem cybernetycznym staną się coraz bardziej zauważalne. Obecnie szacuje się, że wydatki na bezpieczeństwo stanowią 10 – 15% budżetu IT, przy czym wartość ta stale rośnie.

W przypadku średnich i dużych organizacji działających w sektorach o dużej konkurencyjności, efektywne wdrożenie i niższe koszty utrzymania (rozwiązań obligatoryjnych dla wszystkich graczy) będą istotnym czynnikiem wpływającym na ich pozycję.

Wdrożenie RODO jest dobrą okazją dla firm poszukujących oszczędności na usystematyzowania działań w obszarze IT.

Usługi w zakresie wdrożenia RODO

Zobacz, w jaki sposób możemy Ci pomóc


PRZEPROWADZENIE AUDYTU RODO ORAZ DORADZTWO PRZY OPRACOWANIU DOKUMENTACJI OCHRONY I POSTĘPOWANIA W ZAKRESIE PRZETWARZANIA DANYCH OSOBOWYCH

Wdrożenie RODO podmiot dokonuje w oparciu o własne zasoby, oprócz przeprowadzenia audytu z naszej strony zapewniamy dokonanie oceny przyjętych rozwiązań pod kątem zgodności z RODO.

Na życzenie klientów oferujemy wsparcie administratora danych w analizie , jak również przejmujemy pełnienie funkcji ABI lub IODO, skutecznie nadzorując działanie systemu ochrony danych osobowych.

Zapytaj o wycenę usługi


KOMPLEKSOWE WDROŻENIE SYSTEMU ZARZĄDZANIA OCHRONĄ DANYCH OSOBOWYCH

Usługa zawiera m.in. zarządzanie projektem, audyt RODO, opracowanie dokumentacji ochrony i procedur postępowania w zakresie przetwarzania danych osobowych oraz szkoleń, jak również doradztwa w zakresie IT oraz nadzoru nad wdrożeniem technicznych i organizacyjnych środków ochrony, w ścisłej współpracy z obszarami biznesowymi w których przetwarzane są dane osobowe.

Zapytaj o wycenę usługi


PEŁNIENIE FUNKCJI IOD/ABI

Jeśli:

  • jesteś zobowiązany do powołania Inspektora Ochrony Danych Osobowych,
  • bezpieczeństwo informacji i ciągłość działania jest istotnym elementem prowadzenia biznesu,
  • wykorzystujesz rozwiązania technologii informacyjnych stanowiących istotny element twojej działalności biznesowej,
  • chcesz zapewnić rozliczalność i monitorowanie procesów bezpieczeństwa informacji lub ochrony danych osobowych,
  • posiadasz rozbudowaną strukturę organizacyjną, stosujesz pryncypia architektury korporacyjnej,
  • przywiązujesz wagę do działania w oparciu o system zarządzania (polityki, procedury, rozliczalność procesów, ewaluacja systemu zarządzania),

TA USŁUGA MOŻE BYĆ DLA CIEBIE

Zapytaj o wycenę usługi


PEŁNIENIE FUNKCJI SPECJALISTY OCHRONY DANYCH

Usługa zapewnia powdrożeniony nadzór nad procesami ochrony danych osobowych w firmie. Obejmuje w szczególności konsultacje związane z ochroną danych, utrzymywanie i aktualizacja dokumentacji systemu zarządzania, przeprowadzanie okresowej analizy ryzyka w przetwarzaniu danych osobowych. Nasz specjalista wspiera Administratora Danych w zapewnieniu zgodności oraz kontroluje przestrzeganie przyjętych zasad.

Zapytaj o wycenę usługi


INCIDENT RESPONSE MANAGER

Usługa zapewnia nadzór nad obsługą incydentów naruszenia ochrony danych osobowych oraz wsparciu Administratora Danych w przypadku naruszenia środków ochrony danych osobowych.

Zapytaj o wycenę usługi

Aby skalkulować ofertę, skontaktuj się z nami

Marcin Kazimierczak

CEO/właściciel

+48 691 185 369

m.kazimierczak@make-soft.pl

Skontaktuj się w celu uzyskania szczegółowej oferty. Zadzwoń lub napisz