Ochrona danych osobowych i cyberbezpieczeństwo

Dane stanowią współcześnie jeden z najważniejszych zasobów przedsiębiorstw. Odpowiednio wykorzystywane pozwalają na ulepszanie usług, maksymalizację cen i właściwe kształtowanie relacji z Klientami, kontrahentami i innymi uczestnikami rynku. Dla osiągnięcia optymalnych rozwiązań konieczne jest zbieranie danych z różnych źródeł, w tym od podmiotów trzecich i ich właściwe przetwarzanie oraz ochrona przed nieuprawnionym dostępem.

Wszystkie te czynności wymagają przestrzegania rozbudowanych regulacji prawnych. Co więcej, ze względu na wartość i znaczenie danych wymagania te są nieustannie rozwijane, wykraczając poza ochronę samych danych osobowych. W ostatnich latach coraz szerszy katalog podmiotów, m.in. ubezpieczycieli i firm inwestycyjnych, podlega prawnym regulacjom dotyczącym cyberbezpieczeństwa. W obu tych dziedzinach naruszenie przepisów jest zagrożone wysokimi, nawet wielomilionowymi karami administracyjnymi.

Zespół ochrony danych osobowych we współpracy z ekspertami z zakresu systemów IT oraz cyberbezpieczeństwa wspiera przedsiębiorców w wykorzystywaniu danych w sposób zgodny z przepisami prawa oraz bezpieczny z operacyjnego punktu widzenia.

Prawnik kluczowy w tej specjalizacji:

Zaufali nam:

W szczególności doradzamy i wspieramy naszych Klientów w zakresie następujących obszarów:

Analizujemy procesy biznesowe z perspektywy zgodności z regulacjami dotyczącymi ochrony danych (w szczególności osobowych) oraz dokonujemy oceny zgodności obecnie wykorzystywanych dokumentów z przepisami prawa i ich aktualną interpretacją, w tym także z uwzględnieniem regulacji sektorowych oraz dotyczących transferu danych poza EOG (Europejski Obszar Gospodarczy). Przygotowujemy dokumentację przeprowadzonej analizy w celu zapewnienia realizacji zasady rozliczalności.

Przygotowujemy wszelkie dokumenty wymagane w danym podmiocie (kompletne lub gotowe do samodzielnego uzupełnienia), w szczególności rejestr czynności przetwarzania i inne odpowiednie rejestry, politykę ochrony danych osobowych i inne polityki lub procedury, które będą w danym przypadku konieczne lub przydatne, wzór umowy powierzenia przetwarzania danych, klauzule informacyjne, wzory zgód na przetwarzanie danych, czy też wzory klauzul umownych dotyczących operacji przetwarzania danych osobowych związanych z ich wykonywaniem. Zakres przygotowywanej dla Klienta dokumentacji zawsze dopasowujemy do wymagań regulacyjnych dotyczących indywidualnego Klienta i jego potrzeb, dbając o zabezpieczenie jego interesów, ale także przejrzystość i czytelność.

Pliki cookies mogą stanowić dane osobowe. Szczegółowy zakres obowiązków wynikający z ich wykorzystywania wynika zarówno z prawa krajowego, jak i orzecznictwa TSUE (Trybunałem Sprawiedliwości Unii Europejskiej). Rozumiemy kontekst zbierania i wykorzystywania danych na temat zachowań użytkowników w Internecie i współpracujemy z podmiotami rozwijającymi technologie z tego zakresu na cele reklamowe. Dzięki temu jesteśmy w stanie kompleksowo i prawidłowo przygotować od strony prawnej proces biznesowy wykorzystujący pliki cookies (w tym w modelu TCF 2.0), jak i optymalnie aktualizować dokumentację tego procesu wraz z kolejnymi zmianami regulacyjnymi.

Prowadzimy szkolenia dotyczące ochrony danych dostosowane do branży i potrzeb naszych Klientów. Prowadzimy szkolenia ogólne, wstępne, okresowe, z uwzględnieniem specyfiki poszczególnych działów (np. HR, marketing, IT, e-commerce). Szkolenia prowadzimy zarówno w formie fizycznej, jak i zdalnej, w oparciu o stosowane przez nas wzory dokumentacji.

Dla zapewnienia skutecznego wdrożenia regulacji i stosowania przepisów o ochronie danych osobowych często potrzebne jest powołanie Inspektora Danych Osobowych. Wspieramy IOD w pełnieniu tej funkcji, w tym także w kontekście cyberbezpieczeństwa danych osobowych, w szczególności poprzez merytoryczne konsultacje oraz prowadzenie wewnętrznych szkoleń.

Cyberbezpieczeństwo staje się coraz bardziej istotnym aspektem działalności, zarówno dla podmiotów z branży regulowanych (m.in. fintech, firm telekomunikacyjnych, firm inwestycyjnych), jak i podmiotów dostarczających i korzystających z nowych technologii. Dokonujemy oceny konieczności stosowania przepisów prawa unijnego (m.in. rozporządzenie DORA, dyrektywa NIS2, Krajowy System Cyberbezpieczeństwa etc.) oraz w razie potrzeby przygotowujemy odpowiednią dokumentację oraz prowadzimy wewnętrzne szkolenia. Ponadto, współpracujemy z ekspertami z zakresu ochrony informacji i cyberbezpieczeństwa, którzy są w stanie doradzić lub przygotować odpowiednie procesy i zabezpieczenia.

W przypadku podejrzenia lub stwierdzonego wystąpienia incydentu naruszenia danych osobowych bądź bezpieczeństwa innych danych wspieramy naszych Klientów w rozwiązaniu tej sytuacji i podjęciu działań zmniejszających jej skutki oraz ryzyko pojawienia się podobnego incydentu w przyszłości. Reprezentujemy także Klientów w postępowaniach przed organem nadzorczym oraz sądami w związku z ochroną danych osobowych i w przypadku incydentów cyberbezpieczeństwa.