Ochrona danych osobowych i cyberbezpieczeństwo
Dane stanowią współcześnie jeden z najważniejszych zasobów przedsiębiorstw. Odpowiednio wykorzystywane pozwalają na ulepszanie usług, maksymalizację cen i właściwe kształtowanie relacji z Klientami, kontrahentami i innymi uczestnikami rynku. Dla osiągnięcia optymalnych rozwiązań konieczne jest zbieranie danych z różnych źródeł, w tym od podmiotów trzecich i ich właściwe przetwarzanie oraz ochrona przed nieuprawnionym dostępem.
Wszystkie te czynności wymagają przestrzegania rozbudowanych regulacji prawnych. Co więcej, ze względu na wartość i znaczenie danych wymagania te są nieustannie rozwijane, wykraczając poza ochronę samych danych osobowych. W ostatnich latach coraz szerszy katalog podmiotów, m.in. ubezpieczycieli i firm inwestycyjnych, podlega prawnym regulacjom dotyczącym cyberbezpieczeństwa. W obu tych dziedzinach naruszenie przepisów jest zagrożone wysokimi, nawet wielomilionowymi karami administracyjnymi.
Zespół ochrony danych osobowych we współpracy z ekspertami z zakresu systemów IT oraz cyberbezpieczeństwa wspiera przedsiębiorców w wykorzystywaniu danych w sposób zgodny z przepisami prawa oraz bezpieczny z operacyjnego punktu widzenia.
W szczególności doradzamy i wspieramy naszych Klientów w zakresie następujących obszarów:
Analizujemy procesy biznesowe z perspektywy zgodności z regulacjami dotyczącymi ochrony danych (w szczególności osobowych) oraz dokonujemy oceny zgodności obecnie wykorzystywanych dokumentów z przepisami prawa i ich aktualną interpretacją, w tym także z uwzględnieniem regulacji sektorowych oraz dotyczących transferu danych poza EOG (Europejski Obszar Gospodarczy). Przygotowujemy dokumentację przeprowadzonej analizy w celu zapewnienia realizacji zasady rozliczalności.
Przygotowujemy wszelkie dokumenty wymagane w danym podmiocie (kompletne lub gotowe do samodzielnego uzupełnienia), w szczególności rejestr czynności przetwarzania i inne odpowiednie rejestry, politykę ochrony danych osobowych i inne polityki lub procedury, które będą w danym przypadku konieczne lub przydatne, wzór umowy powierzenia przetwarzania danych, klauzule informacyjne, wzory zgód na przetwarzanie danych, czy też wzory klauzul umownych dotyczących operacji przetwarzania danych osobowych związanych z ich wykonywaniem. Zakres przygotowywanej dla Klienta dokumentacji zawsze dopasowujemy do wymagań regulacyjnych dotyczących indywidualnego Klienta i jego potrzeb, dbając o zabezpieczenie jego interesów, ale także przejrzystość i czytelność.
Pliki cookies mogą stanowić dane osobowe. Szczegółowy zakres obowiązków wynikający z ich wykorzystywania wynika zarówno z prawa krajowego, jak i orzecznictwa TSUE (Trybunałem Sprawiedliwości Unii Europejskiej). Rozumiemy kontekst zbierania i wykorzystywania danych na temat zachowań użytkowników w Internecie i współpracujemy z podmiotami rozwijającymi technologie z tego zakresu na cele reklamowe. Dzięki temu jesteśmy w stanie kompleksowo i prawidłowo przygotować od strony prawnej proces biznesowy wykorzystujący pliki cookies (w tym w modelu TCF 2.0), jak i optymalnie aktualizować dokumentację tego procesu wraz z kolejnymi zmianami regulacyjnymi.
Prowadzimy szkolenia dotyczące ochrony danych dostosowane do branży i potrzeb naszych Klientów. Prowadzimy szkolenia ogólne, wstępne, okresowe, z uwzględnieniem specyfiki poszczególnych działów (np. HR, marketing, IT, e-commerce). Szkolenia prowadzimy zarówno w formie fizycznej, jak i zdalnej, w oparciu o stosowane przez nas wzory dokumentacji.
Dla zapewnienia skutecznego wdrożenia regulacji i stosowania przepisów o ochronie danych osobowych często potrzebne jest powołanie Inspektora Danych Osobowych. Wspieramy IOD w pełnieniu tej funkcji, w tym także w kontekście cyberbezpieczeństwa danych osobowych, w szczególności poprzez merytoryczne konsultacje oraz prowadzenie wewnętrznych szkoleń.
Cyberbezpieczeństwo staje się coraz bardziej istotnym aspektem działalności, zarówno dla podmiotów z branży regulowanych (m.in. fintech, firm telekomunikacyjnych, firm inwestycyjnych), jak i podmiotów dostarczających i korzystających z nowych technologii. Dokonujemy oceny konieczności stosowania przepisów prawa unijnego (m.in. rozporządzenie DORA, dyrektywa NIS2, Krajowy System Cyberbezpieczeństwa etc.) oraz w razie potrzeby przygotowujemy odpowiednią dokumentację oraz prowadzimy wewnętrzne szkolenia. Ponadto, współpracujemy z ekspertami z zakresu ochrony informacji i cyberbezpieczeństwa, którzy są w stanie doradzić lub przygotować odpowiednie procesy i zabezpieczenia.
W przypadku podejrzenia lub stwierdzonego wystąpienia incydentu naruszenia danych osobowych bądź bezpieczeństwa innych danych wspieramy naszych Klientów w rozwiązaniu tej sytuacji i podjęciu działań zmniejszających jej skutki oraz ryzyko pojawienia się podobnego incydentu w przyszłości. Reprezentujemy także Klientów w postępowaniach przed organem nadzorczym oraz sądami w związku z ochroną danych osobowych i w przypadku incydentów cyberbezpieczeństwa.