Ochrona informacji, RODO i cyberbezpieczeństwo

Konsulting prawny w zakresie ochrony danych osobowych oraz bezpieczeństwa informacji, w tym danych przetwarzanych w systemach informatycznych, danych medycznych, danych objętych tajemnicą telekomunikacyjną, tajemnicą bankową, danych pomiarowych przetwarzanych w tzw. inteligentnych sieciach energetycznych.

Posiadamy wieloletnie doświadczenie w doradztwie w kwestiach związanych bezpieczeństwem i ochroną informacji, przetwarzaniem danych osobowych oraz bezpieczeństwem procesów biznesowych obsługiwanych za pomocą systemów informatycznych (cyberbezpieczeństwo), zarówno w małych, jak i dużych organizacjach.

Usługi przez nas świadczone w tym zakresie mają na celu zapewnienie zgodności stosowanych zasad, procedur i dokumentacji z treścią przepisów dotyczących ochrony informacji oraz danych osobowych, w tym w szczególności przepisów Ogólnego Rozporządzenia o Ochronie Danych (RODO), jak również bezpieczeństwa systemów informatycznych – cybersecurity  (Ustawa o krajowym systemie cyberbezpieczeństwa), w tym także ich bieżącą aktualizację w celu utrzymania zgodności z tymi przepisami w związku z działaniami biznesowymi, realizowanymi lub planowanymi przez  organizację Klienta.

Zasadniczym celem naszych działań jest ograniczenie i stały monitoring ryzyka regulacyjnego związanego z potencjalnym naruszeniem regulacji prawa UE (w tym RODO oraz przepisów Ustawy o krajowym systemie cyberbezpieczeństwa), krajowych regulacji prawnych, praktyki organów nadzoru (w tym Prezesa UODO), rekomendacji regulatorów (np. KNF) lub innych podmiotów nadzorujących działalności regulowane (sektor bankowy, sektor ubezpieczeniowy), regulacji wewnętrznych (korporacyjnych) obowiązujących w ramach holdingów lub grup kapitałowych, a także przyjętych w poszczególnych branżach opisów dobrych praktyk i kodeksów postępowań (np. rekomendacje IAB).

W naszych działaniach zwracamy również szczególną uwagę na aktualną praktykę stosowania przepisów dotyczących danych osobowych w przypadkach indywidualnych (decyzje, wyroki) oraz analizujemy na bieżąco wypowiedzi organów doradczych, takich jak Europejska Rada Ochrony Danych, grupa robocza ds. Ochrony Danych Osobowych przy Ministerstwie Cyfryzacji, Europejska Agencja ds. Bezpieczeństwa Sieci i Informacji (ENISA).

Realizując projekt doradczy, skupiamy się w pierwszej kolejności na dobrym zrozumieniu zakresu i biznesowego celu planowanych lub realizowanych przedsięwzięć, w dalszej kolejności identyfikacji ryzyk oraz poszukiwaniu rozwiązań, które ograniczają lub całkowicie eliminują te ryzyka.  W poszczególnych przypadkach jesteśmy w stanie zaproponować rozwiązania alternatywne, obniżające poziom ryzyka regulacyjnego i jego wpływ na działalność Klienta, przy jednoczesnym zapewnieniu realizacji zasadniczych celów biznesowych danego przedsięwzięcia. Nie działamy schematycznie – formuła i zakres świadczonego wsparcia są jednak każdorazowo dostosowane do konkretnych potrzeb i specyfiki Klienta.

Posiadamy również doświadczenie w tworzeniu oraz opiniowaniu modeli zarządzania danymi i informacją prawnie chronioną (także rozwiązań internetowych, cloud computing), z uwzględnieniem szczególnych wymagań sektorowych, w tym dotyczących między innymi działalności bankowej, ubezpieczeniowej, czy telekomunikacyjnej (outsourcing).

Doradzamy przy budowie lub ocenie istniejących modeli biznesowych przepływu danych w przedsiębiorstwach, w tym w ramach innowacyjnych projektów informatycznych, reklamy internetowej (advertising technology), jak i projektów e-administracji, w grupach kapitałowych oraz centrach usług wspólnych (w sektorach prywatnym i publicznym).

We współpracy z parterami merytorycznymi wspieramy również projektowanie i weryfikację zabezpieczeń danych (np. pod kątem rekomendacji m.in. CERT czy OWASP, odpowiednich norm ISO/IEC).

Opiniujemy dokumentację, polityki i praktyki stosowane przez naszych Klientów, przyjęte rozwiązania związane z zapewnieniem ciągłości świadczenia usług biznesowych świadczonych przy pomocy rozwiązań informatycznych, w tym w zakresie zarządzania Business Continuity (BCM), w tym prowadzimy audyty prawne zgodności przetwarzania danych (w tym danych osobowych) w organizacji Klienta, w tym również audyty procedur i planów dotyczących bezpieczeństwa informatycznego (cyberbezpieczeństwa), ciągłości działania (BCP) oraz disaster recovery.

Wspieramy naszych Klientów w wypracowywaniu wewnętrznych procedur i polityk z zakresu ochrony danych osobowych, bezpieczeństwa informacji oraz bezpieczeństwa usług informatycznych, zarówno pod kątem wymagań wynikających z przepisów RODO, jak i przepisów Ustawy o krajowym systemie cyberbezpieczeństwa. Oprócz zapewnienia wsparcia w spełnieniu istniejących wymogów formalnych, koncentrujemy się na implementacji praktycznych, dostosowanych do charakteru działalności biznesowej Klienta rozwiązań problemów prawnych.

Posiadamy doświadczenie w przygotowaniu dokumentacji dotyczącej gromadzenia, przetwarzania i udostępniania danych oraz informacji prawnie chronionych, w tym wymaganej prawem dokumentacji dotyczącej przetwarzania danych osobowych (m.in. klauzule informacyjne, projekt i klauzule zgody na przetwarzanie danych osobowych, regulaminy), projektów umów o powierzenie przetwarzania danych osobowych, a także umów o zachowanie poufności (NDA) oraz umów dotyczących korzystania z know-how.

Zapewniamy także  wsparcie w ramach przygotowania organizacji Klienta do postępowań kontrolnych organów nadzoru, w tym Prezesa Urzędu Ochrony Danych Osobowych (PUODO), a także zabezpieczania interesów Klienta w trakcie takiej kontroli. Ponadto zapewniamy reprezentację w postępowaniach sądowych dotyczących ochrony danych osobowych i bezpieczeństwa informacji.

Organizujemy i prowadzimy szkolenia dotyczące obszarów naszej specjalizacji, w tym dedykowane warsztaty. Formuła warsztatów jest każdorazowo dopasowywana do oczekiwań i potrzeb Klienta, jak i osób uczestniczących w szkoleniu. Prowadzone przez nas warsztaty nakierowane są na przekazanie uczestnikom w sposób przystępny praktycznej wiedzy i umiejętności. Dużym atutem naszych szkoleń jest zatem ich praktyczny, interaktywny charakter oraz dopasowanie do indywidualnych potrzeb Klienta.



Nasi specjaliści:
Michał Barta dr Wojciech Kaliński dr Bohdan Widła Piotr Łochowski Adrianna Żyrek Wiktor Sanok Bartosz Jussak Tomasz Michalczyk dr Ewa Laskowska, LL.M

ZESPÓŁ

ARTYKUŁY

Prawo Komunikacji Elektronicznej – podmioty świadczące usługi komunikacji interpersonalnej niewykorzystujące numerów
Końcem lipca 2020 r. opublikowano projekt ustawy Prawo komunikacji elektronicznej (dalej jako „Projekt PKE”)[1] oraz ustawy wprowadzającej ww. ustawę (dale jako „Projekt wprowadzający PKE”)[2]. Ustawa Prawo komunikacji elektronicznej ma stanowić implementację dyrektywy ustanawiającej Europejski Kodeks Łączności Elektronicznej (dalej jako „EKŁE”)[3], a jednocześnie zastąpić obecnie obowiązującą ustawę Prawo telekomunikacyjne (dalej jako „PT”)[4]. W związku z tym ma regulować również niektóre kwestie zawarte w dyrektywie 2002/58/WE[5] (tzw. dyrektywa e-Privacy) np. w zakresie tajemnicy komunikacji elektronicznej oraz dyrektywie 2014/53/UE[6] dot. urządzeń radiowych.
czytaj dalej >
Compliance RODO w grupach kapitałowych z uwzględnieniem aspektów lokalnych
Artykuł współautorski: Agata Marcinkowska oraz Adrianna Żyrek Artykuł stworzony w ramach projektu #ForumBK – RODO w grupach kapitałowych [English abstract at the bottom of the page] Istota „compliance” sprowadza się do zarządzania zgodnością z określonymi normami, w tym przepisami prawa, w przedsiębiorstwach lub w grupach przedsiębiorstw. W wielu przypadkach wskazane jest, aby system taki obejmował obszar przetwarzania danych osobowych, jako że zasadniczo będzie to odpowiadało na wymagania stawiane przez RODO w zakresie obowiązku wdrożenia odpowiednich środków organizacyjnych, tj. „adekwatnych do oceny ryzyka” i projektowania samych procesów w organizacji z uwzględnieniem zasad ochrony prywatności...
czytaj dalej >
Zobacz więcej artykułów

NASZE DANE