Obsługa naruszeń ochrony danych osobowych
W przypadku incydentu bezpieceństwa oferujemy pomoc w obsłudze naruszenia i wykonaniu prawidłowych czynności mających na celu zminimalizowanie konsekwencji incydentu oraz spełnienie zobowiązań określonych przepisami prawa.
- Wariant 1 – pomoc w ocenie wagi naruszenia – 1 250 zł netto,
- Wariant 2 – działania z wariantu 1 + przygotowanie zgłoszenia do Prezesa UODO – 1 700 zł netto,
- Wariant 3 – działania z wariantu 2 + przygotowanie zawiadomienia do podmiotów danych – 2 100 zł netto,
- Wariant 4 – działania z wariantu 2 lub 3 + analiza naruszenia pod kątem wdrożenia środków zaradczych – 3 500 zł netto.
W Twojej firmie lub organizacji doszło do incydentu bezpieczeństwa, w wyniku którego osoby trzecie uzyskały nieuprawniony dostęp do przetwarzanych danych? A może wskutek naruszenia ochrony danych osobowych Twoja organizacja utraciła te dane lub zostały one w sposób nieuprawniony zmienione?
Pomożemy Tobie ocenić wagę takiego naruszenia! W toku zdalnej komunikacji zadamy odpowiednie pytania, które pozwolą ocenić naruszenie zarówno w sferze prawnej, jak i IT, według uznanych metodologii. Znając wagę naruszenia, możliwe będzie wskazanie, czy Twoja firma lub organizacja ma obowiązek:
- wpisać naruszenie do wewnętrznego rejestru naruszeń i wdrożyć środki zaradcze,
- dodatkowo, dokonać zgłoszenia naruszenia do Prezesa UODO,
- dodatkowo, zawiadomić o naruszeniu poszkodowane osoby (podmioty danych).
Przygotowaliśmy dla Twojej organizacji różne warianty obsługi naruszeń ochrony danych osobowych, w zależności od rodzaju, rozmiaru i wagi incydentu. Z naszego doświadczenia wynika, że każde naruszenie danych osobowych wymaga zdecydowanego i indywidualnego podejścia. Zespół ekspertów SecHub oferuje wsparcie Twojej firmie na każdym etapie, od identyfikacji naruszenia aż po wdrożenie środków zaradczych.
W razie potrzeby, po uprzednim uzgodnieniu kosztów i terminów spotkania, możliwe jest wsparcie zespołu SecHub na miejscu.
Zastrzeżenia dotyczące zakresu
- Znajdują zastosowanie „Ogólne zastrzeżenia prawne dotyczące zakresu produktów lub usług SecHub”.
- Powyższa oferta SecHub nie obejmuje naruszeń ochrony danych lub incydentów bezpieczeństwa, jeśli liczba osób, których dotyczy naruszenie lub incydent przekracza 100.
- Powyższa oferta SecHub znajduje zastosowanie tylko wówczas, gdy administrator lub podmiot przetwarzający zdecydował się z niej skorzystać niezwłocznie po stwierdzeniu naruszenia ochrony danych, nie później jednak niż 3 godziny robocze od chwili stwierdzenia naruszenia.
Wariant 1
Jeśli Twoja firma lub organizacja stwierdziła, że doszło do naruszenia (incydentu) bezpieczeństwa, w wyniku którego osoby trzecie uzyskały nieuprawniony dostęp do przetwarzanych danych lub że dane takie zostały utracone lub w sposób nieuprawniony zmienione, pomożemy Tobie ocenić wagę takiego naruszenia.
W toku zdalnej komunikacji zadamy odpowiednie pytania, które pozwolą ocenić naruszenie zarówno w sferze prawnej, jak i IT, według uznanych metodologii.
Znając wagę naruszenia, możliwe będzie wskazanie, czy Twoja firma lub organizacja ma obowiązek:
- wpisać naruszenie do wewnętrznego rejestru naruszeń i wdrożyć środki zaradcze,
- dodatkowo, dokonać zgłoszenia naruszenia do Prezesa UODO,
- dodatkowo, zawiadomić o naruszeniu poszkodowane osoby (podmioty danych).
W razie potrzeby, po uprzednim uzgodnieniu kosztów i terminów spotkania, możliwe jest wsparcie klienta na miejscu.
Wariant 2
Jeśli poziom naruszenia ochrony danych osobowych jest wyższy niż niski, konieczne będzie jego zgłoszenie do Prezesa UODO. Celem dokonania takiego zgłoszenia niezbędne jest zebranie szeregu informacji dotyczących stwierdzonego incydentu. W oparciu o zgromadzone informacje przygotowujemy treść zgłoszenia, które Klient – według naszych instrukcji – wysyła do Prezesa UODO. Możliwe jest też nasze wsparcie w wysyłce, na zasadzie pełnomocnictwa.
Wariant 3
W przypadku poważniejszych naruszeń ochrony danych, Twoja organizacja jest zobowiązana powiadomić osoby, których dane są objęte stwierdzonym naruszeniem. Przepisy wymagają poinformowania o zdarzeniu oraz przekazania dalszych informacji. Na życzenie Klienta przygotowujemy odpowiednie projekty.
Wariant 4
Prawidłowo przeprowadzona analiza stwierdzonego naruszenia powinna doprowadzić do sformułowania listy technicznych lub organizacyjnych środków bezpieczeństwa, które pozwolą w przyszłości ograniczyć ryzyko ponownego wystąpienia naruszenia. Wspieramy naszych Klientów w takich analizach oraz doborze odpowiednich środków zaradczych. Jest to bardzo istotny element działań w procesie obsługi naruszeń ochrony danych, ponieważ, z jednej strony, organ nadzorczy może zweryfikować, czy Twoja firma lub organizacja ustaliła i wdrożyła deklarowane środki, po drugie, brak odpowiednich działań w tym zakresie i ponowny incydent w tym samym obszarze, z pewnością będą negatywnie wpływać na ocenę zachowań firmy/organizacji w fazie po incydencie.