Ochrona informacji i danych osobowych

Konsulting prawny w zakresie ochrony danych osobowych oraz bezpieczeństwa informacji, w tym danych przetwarzanych w systemach informatycznych, danych medycznych, danych objętych tajemnicą telekomunikacyjną, tajemnicą bankową, danych pomiarowych przetwarzanych w tzw. inteligentnych sieciach energetycznych.

Posiadamy wieloletnie doświadczenie w doradztwie w kwestiach związanych z bezpieczeństwem i ochroną informacji, przetwarzaniem danych osobowych oraz bezpieczeństwem procesów biznesowych obsługiwanych za pomocą systemów informatycznych (cyberbezpieczeństwo), zarówno w małych, jak i dużych organizacjach.

Usługi przez nas świadczone w tym zakresie mają na celu zapewnienie zgodności stosowanych zasad, procedur i dokumentacji z treścią przepisów dotyczących ochrony informacji oraz danych osobowych, w tym w szczególności przepisów Ogólnego Rozporządzenia o Ochronie Danych (RODO), jak również bezpieczeństwa systemów informatycznych – cybersecurity  (Ustawa o krajowym systemie cyberbezpieczeństwa), w tym także ich bieżącą aktualizację w celu utrzymania zgodności z tymi przepisami w związku z działaniami biznesowymi, realizowanymi lub planowanymi przez  organizację Klienta.

Zasadniczym celem naszych działań jest ograniczenie i stały monitoring ryzyka regulacyjnego związanego z potencjalnym naruszeniem regulacji prawa UE (w tym RODO oraz przepisów Ustawy o krajowym systemie cyberbezpieczeństwa), krajowych regulacji prawnych, praktyki organów nadzoru (w tym Prezesa UODO), rekomendacji regulatorów (np. KNF) lub innych podmiotów nadzorujących działalności regulowane (sektor bankowy, sektor ubezpieczeniowy), regulacji wewnętrznych (korporacyjnych) obowiązujących w ramach holdingów lub grup kapitałowych, a także przyjętych w poszczególnych branżach opisów dobrych praktyk i kodeksów postępowań (np. rekomendacje IAB).
W naszych działaniach zwracamy również szczególną uwagę na aktualną praktykę stosowania przepisów dotyczących danych osobowych w przypadkach indywidualnych (decyzje, wyroki) oraz analizujemy na bieżąco wypowiedzi organów doradczych, takich jak Europejska Rada Ochrony Danych, grupa robocza ds. Ochrony Danych Osobowych przy Ministerstwie Cyfryzacji, Europejska Agencja ds. Bezpieczeństwa Sieci i Informacji (ENISA).

Realizując projekt doradczy, skupiamy się w pierwszej kolejności na dobrym zrozumieniu zakresu i biznesowego celu planowanych lub realizowanych przedsięwzięć, w dalszej kolejności identyfikacji ryzyk oraz poszukiwaniu rozwiązań, które ograniczają lub całkowicie eliminują te ryzyka.

W poszczególnych przypadkach jesteśmy w stanie zaproponować rozwiązania alternatywne, obniżające poziom ryzyka regulacyjnego i jego wpływ na działalność Klienta, przy jednoczesnym zapewnieniu realizacji zasadniczych celów biznesowych danego przedsięwzięcia. Nie działamy schematycznie – formuła i zakres świadczonego wsparcia są jednak każdorazowo dostosowane do konkretnych potrzeb i specyfiki Klienta.

Posiadamy również doświadczenie w tworzeniu oraz opiniowaniu modeli zarządzania danymi i informacją prawnie chronioną (także rozwiązań internetowych, cloud computing), z uwzględnieniem szczególnych wymagań sektorowych, w tym dotyczących między innymi działalności bankowej, ubezpieczeniowej, czy telekomunikacyjnej (outsourcing).

Doradzamy przy budowie lub ocenie istniejących modeli biznesowych przepływu danych w przedsiębiorstwach, w tym w ramach innowacyjnych projektów informatycznych, reklamy internetowej (advertising technology), jak i projektów e-administracji, w grupach kapitałowych oraz centrach usług wspólnych (w sektorach prywatnym i publicznym).

We współpracy z parterami merytorycznymi wspieramy również projektowanie i weryfikację zabezpieczeń danych (np. pod kątem rekomendacji m.in. CERT czy OWASP, odpowiednich norm ISO/IEC).

Opiniujemy dokumentację, polityki i praktyki stosowane przez naszych Klientów, przyjęte rozwiązania związane z zapewnieniem ciągłości świadczenia usług biznesowych świadczonych przy pomocy rozwiązań informatycznych, w tym w zakresie zarządzania Business Continuity (BCM), w tym prowadzimy audyty prawne zgodności przetwarzania danych (w tym danych osobowych) w organizacji Klienta, w tym również audyty procedur i planów dotyczących bezpieczeństwa informatycznego (cyberbezpieczeństwa), ciągłości działania (BCP) oraz disaster recovery.

Wspieramy naszych Klientów w wypracowywaniu wewnętrznych procedur i polityk z zakresu ochrony danych osobowych, bezpieczeństwa informacji oraz bezpieczeństwa usług informatycznych, zarówno pod kątem wymagań wynikających z przepisów RODO, jak i przepisów Ustawy o krajowym systemie cyberbezpieczeństwa. Oprócz zapewnienia wsparcia w spełnieniu istniejących wymogów formalnych, koncentrujemy się na implementacji praktycznych, dostosowanych do charakteru działalności biznesowej Klienta rozwiązań problemów prawnych.

Posiadamy doświadczenie w przygotowaniu dokumentacji dotyczącej gromadzenia, przetwarzania i udostępniania danych oraz informacji prawnie chronionych, w tym wymaganej prawem dokumentacji dotyczącej przetwarzania danych osobowych (m.in. klauzule informacyjne, projekt i klauzule zgody na przetwarzanie danych osobowych, regulaminy), projektów umów o powierzenie przetwarzania danych osobowych, a także umów o zachowanie poufności (NDA) oraz umów dotyczących korzystania z know-how.

Zapewniamy także wsparcie w ramach przygotowania organizacji Klienta do postępowań kontrolnych organów nadzoru, w tym Prezesa Urzędu Ochrony Danych Osobowych (PUODO), a także zabezpieczania interesów Klienta w trakcie takiej kontroli. Ponadto zapewniamy reprezentację w postępowaniach sądowych dotyczących ochrony danych osobowych i bezpieczeństwa informacji.

Organizujemy i prowadzimy szkolenia dotyczące obszarów naszej specjalizacji, w tym dedykowane warsztaty. Formuła warsztatów jest każdorazowo dopasowywana do oczekiwań i potrzeb Klienta, jak i osób uczestniczących w szkoleniu. Prowadzone przez nas warsztaty nakierowane są na przekazanie uczestnikom w sposób przystępny praktycznej wiedzy i umiejętności. Dużym atutem naszych szkoleń jest zatem ich praktyczny, interaktywny charakter oraz dopasowanie do indywidualnych potrzeb Klienta.

• Audyt RODO
• Wdrożenie RODO