Ochrona informacji i dane osobowe

Konsulting prawny w zakresie ochrony danych osobowych oraz bezpieczeństwa informacji, w tym danych przetwarzanych w systemach informatycznych, danych medycznych, danych objętych tajemnicą telekomunikacyjną, tajemnicą bankową, danych pomiarowych przetwarzanych w tzw. inteligentnych sieciach energetycznych.

Posiadamy doświadczenie w zakresie weryfikacji legalności gromadzenia, przetwarzania i udostępniania danych oraz informacji prawnie chronionych, w tym danych osobowych, z uwzględnieniem regulacji polskich i prawa Unii Europejskiej. W naszej pracy uwzględniamy dobre praktyki i rekomendacje organów nadzoru (GIODO, KNF) oraz instytucji dokonujących oficjalnej wykładni obowiązujących przepisów (Grupa Robocza art. 29).

Mamy doświadczenie w tworzeniu modeli zarządzania danymi i informacją prawnie chronioną (także rozwiązań internetowych, cloud computing). Doradzamy przy budowie prawnego modelu udostępniania danych w projektach informatycznych, jak również – we współpracy z parterami merytorycznymi – wspieramy projektowanie i weryfikację zabezpieczeń danych (np. pod kątem rekomendacji CERT czy OWASP). Opiniujemy dokumentację, polityki i praktyki stosowane przez naszych Klientów.

Posiadamy doświadczenie w przygotowaniu dokumentacji prawnej dotyczącej gromadzenia, przetwarzania i udostępniania danych oraz informacji prawnie chronionych, w tym wymaganej prawem dokumentacji dotyczącej przetwarzania danych osobowych, projektów umów o powierzenie przetwarzania danych osobowych, a także umów o zachowanie poufności (NDA) oraz umów dotyczących korzystania z know-how.

Wykonujemy kompleksowe audyty prawne zgodności przetwarzania danych (w tym danych osobowych) gromadzonych w systemach informatycznych z przepisami prawa, audyty prawne stosowanych procedur i polityk BCP oraz disaster recovery. Przygotowujemy opinie prawne oraz rekomendacje w zakresie modeli udostępniania i przewarzania danych w przedsiębiorstwach oraz grupach kapitałowych. Zapewniamy wsparcie w ramach postępowań przed GIODO, a także w postępowaniach sądowych dotyczących ochrony danych i informacji.



Nasi specjaliści:
Michał Barta dr Wojciech Kaliński Marta Czeladzka, LL.M Magdalena Magda Damian Łapka dr Ewa Laskowska, LL.M

ZESPÓŁ

ARTYKUŁY

DYREKTYWA NIS – NOWE OBOWIĄZKI PRZEDSIĘBIORCÓW W ŚWIETLE PRZEPISÓW O CYBERBEZPIECZEŃSTWIE
Dyrektywa o cyberbezpieczeństwie, a w ślad za nią implementujące ją przepisy krajowe (będące obecnie w Polsce w fazie konsultacji) przewidują nałożenie na przedsiębiorców nowych obowiązków – przedsiębiorcy będą bowiem musieli spełnić unijne standardy dotyczące odporności ich systemów teleinformatycznych na ataki hakerów. Przepisy o cyberbezpieczeństwie staną się uzupełnieniem wchodzącego w życie w dniu 25 maja 2018 r. unijnego rozporządzenia o ochronie danych osobowych (RODO).
czytaj dalej >
Projekt ustawy o zbiorowym zarządzaniu prawami autorskimi i prawami pokrewnymi (II)
W ramach działań zmierzających do implementacji Dyrektywy 2014/26/UE MKiDN przedstawiło propozycje nowych regulacji prawnych dotyczących m.in. obowiązkowego pośrednictwa OZZ, rozszerzonych licencji zbiorowych, zagranicznych OZZ, niezależnych podmiotów zarządzających prawami autorskimi lub prawami pokrewnymi.
czytaj dalej >
Zobacz więcej artykułów

NASZE DANE