Bezpieczeństwo danych osobowych
Analiza praktyki stosowania RODO pokazuje, że najczęstszym powodem nakładania kar przez Prezesa UODO jest brak dostatecznego sposobu zabezpieczenia danych osobowych w zakresie poufności, integralności lub dostępności. Co roku niemal 13 000 naruszeń ochrony danych zgłasza się Prezesowi UODO. Potwierdza to tendencję, którą obserwujemy we wszystkich krajach UE, gdzie bezpieczeństwo danych jest kluczowym wyzwaniem dla praktyki i regulatorów.W naszej dotychczasowej działalności doradzaliśmy w kilkuset projektach w zakresie doboru środków organizacyjnych, prawnych i technicznych zabezpieczenia danych osobowych. Większość członków naszego zespołu to audytorzy wiodący ISO 27001, co pozwala spojrzeć na bezpieczeństwo nie tylko okiem prawnika, ale też standardów ochrony informacji. W razie potrzeby współpracujemy z czołowymi doradcami technicznymi, cybersecurity oraz firmami konsultingowymi.
W ramach usług dotyczących bezpieczeństwa informacji proponujemy najczęściej:
- Inwentaryzację i analizę stanu bezpieczeństwa danych osobowych w organizacji
- Audyty dojrzałości systemów bezpieczeństwa informacji
- Opracowanie klasyfikacji informacji i stworzenie standardu ochrony danych osobowych
- Analizę kontekstu prawnego i umownego, w tym identyfikację wymagań prawnych i umownych oraz rekomendacje co do ich stosowania
- Dobór metody i przeprowadzenie analizy ryzyka bezpieczeństwa danych osobowych
- Wsparcie we wdrożeniu środków bezpieczeństwa danych osobowych
- Przygotowanie polityk i procedur związanych z bezpieczeństwem danych osobowych
- Szkolenia dla personelu z bezpieczeństwa informacji – regularne i ad hoc
- Doradztwo w razie incydentów i naruszeń ochrony danych, w tym komunikację kryzysową z Prezesem UODO oraz podmiotami danych, jak również opracowywanie planów naprawczych
W sprawach dotyczących bezpieczeństwa danych osobowych zapraszamy do kontaktu na adres rodo@grclegal.pl