RODO

25 maja 2018 roku, w związku z Rozporządzeniem Parlamentu Europejskiego i Rady Unii Europejskiej 2016/679 z dnia 27 kwietnia 2016 roku, weszło w życie „Ogólne Rozporządzenie o Ochronie Danych” - w skrócie RODO, zwane też GDPR /General Data Protection Regulation/.

Rozporządzenie wprowadzi w życie szereg nowych wymagań w stosunku do obowiązującej Ustawy o Ochronie Danych Osobowych i ujednolici zasady ochrony danych osobowych w Unii Europejskiej.
Do ich przestrzegania zobowiązane są wszystkie podmioty, które przetwarzają dane osób fizycznych na terytorium Unii Europejskiej.

Nowe wymagania obejmują m.in.

 •  Obowiązek informowania przez przedsiębiorstwa o zaistniałych naruszeniach:
  •  Organu nadzorującego
  • Osób, których dane przetwarzano w niewłaściwy sposób
 • Rozszerzone prawo do bycia zapomnianym
 • Prawo wglądu do informacji przetwarzanych, dla osób których dane są przetwarzane
 • Uwzględnienie ochrony danych w trakcie projektowania nowych rozwiązań technologicznych.

Czy wiesz:

 • Jakie dane osobowe przetwarza Twoje przedsiębiorstwo i gdzie się one znajdują?
 • Komu wolno przetwarzać dane osobowe i kto faktycznie to robi?
 • Czy istnieje metoda nadzorowania zasobów, w których pojawiają się dane osobowe?
 • Czy jesteś w stanie wykryć nieautoryzowany dostęp do danych osobowych lub naruszenie ich poufności?
 • Czy potrafisz szybko i wiarygodnie powiadomić o naruszeniu zasad przetwarzania danych osobowych?
 • Czy możesz zapewnić zaprzestanie przetwarzania i składowania danych osób, które tego zażądają?
 • Czy jesteś w stanie udostępnić do wglądu przetwarzane dane osobie wnioskującej o wgląd do nich?

Brak pozytywnej odpowiedzi na którekolwiek z powyższych pytań wskazuje na znaczące prawdopodobieństwo naruszenia zasad RODO.

Za naruszenie i nieprzestrzeganie zasad RODO ustalono wysokie kary finansowe sięgające do 20 000 000 EUR lub 4% całkowitego światowego obrotu przedsiębiorstwa. Pod uwagę bierze się tą kwotę, która jest wyższa w przypadku danego podmiotu.

Oprócz aspektów finansowych należy mieć na uwadze ryzyko związane z utratą wizerunku wiarygodnego partnera wobec swoich klientów.

Wprowadzenie RODO jest procesem, na który składają się: analiza prawna, analiza IT, wdrożenie narzędzi.
Proces należy rozpocząć od audytu, zarówno procedur jak i posiadanych technologii, wspomagających dotychczas obowiązujące zarządzanie danymi osobowymi. Jego wyniki wskażą obszary, kierunki jak i zakres działań, wymagające dostosowania do nowych regulacji.

Kluczowe działania w zakresie proceduralnym:

 • Wyznaczenie Inspektora Ochrony Danych Osobowych
 • Aktualizacja regulacji wewnętrznych
 • Szkolenia dla pracowników
 • Przygotowanie narzędzi do monitorowania procesów i przetwarzania danych oraz do alarmowania o wykrytych nieprawidłowościach
 • Testy podatności systemów informatycznych

Kluczowe działania w zakresie technologicznym:

1. Ochrona przechowywanych danych:

 • Szyfrowanie i pseudonimizacja danych

2. Nadzór nad przetwarzaniem danych:

 • Zarządzanie tożsamością i uprawnieniami
 • Systemy DLP i monitorowanie baz danych (DAM)

3. Wykrywanie incydentów bezpieczeństwa:

 • SIEM (analiza logów)
 • IPS/IDS, Webgateway (analiza ruchu sieciowego)
 • Nadzór wykorzystania usług w chmurze
 • Oprogramowanie antymalware

Na podstawie naszego długoletniego doświadczenia i posiadanej wiedzy stworzyliśmy autorski i innowacyjny produkt CYFROWA TOŻSAMOŚĆ, dzięki któremu przeprowadzimy Twoje przedsiębiorstwo przez ten proces. Decydując się na jego wdrożenie otrzymasz:

 • Dopasowanie działających procedur do obowiązujących regulacji prawnych
 • Możliwość wdrożenia rozwiązania bez większej ingerencji w funkcjonujące już w organizacji systemy
 • Poprawę bezpieczeństwa organizacji w zakresie przetwarzania danych osobowych
 • Zwiększenie poziomu ochrony osób, których dane są przetwarzane.

CYFROWA TOŻSAMOŚĆ jest produktem, który w kompleksowy sposób zapewni Ci zgodność istniejących procedur z obowiązującymi regulacjami prawnymi.
Składa się z następujących modułów:

 • Portal Konsumenta - obsługa procesu wydawania i anulowania zgód
 • Zgody - zarządzanie scentralizowanym rejestrem zgód na przetwarzanie danych osobowych
 • Upoważnienia - zarządzanie scentralizowanym procesem udostępniania danych osobowych, opartym o wydane upoważnienia
 • Bezpieczne Dane - zarządzanie indeksowaniem i przeszukiwaniem zbiorów danych
 • Bezpieczna Komunikacja - zarządzanie bezpieczeństwem mailingu
 • Audyt – kontrola i raportowanie.