Przejdź do treści

Obsługa naruszeń ochrony danych osobowych

W przypadku incydentu bezpieceństwa oferujemy pomoc w obsłudze naruszenia i wykonaniu prawidłowych czynności mających na celu zminimalizowanie konsekwencji incydentu oraz spełnienie zobowiązań określonych przepisami prawa.

  • Wariant 1 – pomoc w ocenie wagi naruszenia – 1 250 zł netto,
  • Wariant 2 – działania z wariantu 1 + przygotowanie zgłoszenia do Prezesa UODO – 1 700 zł netto,
  • Wariant 3 – działania z wariantu 2 + przygotowanie zawiadomienia do podmiotów danych – 2 100 zł netto,
  • Wariant 4 – działania z wariantu 2 lub 3 + analiza naruszenia pod kątem wdrożenia środków zaradczych – 3 500 zł netto.

W Twojej firmie lub organizacji doszło do incydentu bezpieczeństwa, w wyniku którego osoby trzecie uzyskały nieuprawniony dostęp do przetwarzanych danych? A może wskutek naruszenia ochrony danych osobowych Twoja organizacja utraciła te dane lub zostały one w sposób nieuprawniony zmienione?

Pomożemy Tobie ocenić wagę takiego naruszenia! W toku zdalnej komunikacji zadamy odpowiednie pytania, które pozwolą ocenić naruszenie zarówno w sferze prawnej, jak i IT, według uznanych metodologii. Znając wagę naruszenia, możliwe będzie wskazanie, czy Twoja firma lub organizacja ma obowiązek:

  • wpisać naruszenie do wewnętrznego rejestru naruszeń i wdrożyć środki zaradcze,
  • dodatkowo, dokonać zgłoszenia naruszenia do Prezesa UODO,
  • dodatkowo, zawiadomić o naruszeniu poszkodowane osoby (podmioty danych).

Przygotowaliśmy dla Twojej organizacji różne warianty obsługi naruszeń ochrony danych osobowych, w zależności od rodzaju, rozmiaru i wagi incydentu. Z naszego doświadczenia wynika, że każde naruszenie danych osobowych wymaga zdecydowanego i indywidualnego podejścia. Zespół ekspertów SecHub oferuje wsparcie Twojej firmie na każdym etapie, od identyfikacji naruszenia aż po wdrożenie środków zaradczych.

W razie potrzeby, po uprzednim uzgodnieniu kosztów i terminów spotkania, możliwe jest wsparcie zespołu SecHub na miejscu.

SKONTAKTUJ SIĘ Z NAMI
Zastrzeżenia dotyczące zakresu
  1. Znajdują zastosowanie „Ogólne zastrzeżenia prawne dotyczące zakresu produktów lub usług SecHub”
  2. Powyższa oferta SecHub nie obejmuje naruszeń ochrony danych lub incydentów bezpieczeństwa, jeśli liczba osób, których dotyczy naruszenie lub incydent przekracza 100.
  3. Powyższa oferta SecHub znajduje zastosowanie tylko wówczas, gdy administrator lub podmiot przetwarzający zdecydował się z niej skorzystać niezwłocznie po stwierdzeniu naruszenia ochrony danych, nie później jednak niż 3 godziny robocze od chwili stwierdzenia naruszenia.

Wariant 1

Jeśli Twoja firma lub organizacja stwierdziła, że doszło do naruszenia (incydentu) bezpieczeństwa, w wyniku którego osoby trzecie uzyskały nieuprawniony dostęp do przetwarzanych danych lub że dane takie zostały utracone lub w sposób nieuprawniony zmienione, pomożemy Tobie ocenić wagę takiego naruszenia. 

W toku zdalnej komunikacji zadamy odpowiednie pytania, które pozwolą ocenić naruszenie zarówno w sferze prawnej, jak i IT, według uznanych metodologii. 

Znając wagę naruszenia, możliwe będzie wskazanie, czy Twoja firma lub organizacja ma obowiązek:

  • wpisać naruszenie do wewnętrznego rejestru naruszeń i wdrożyć środki zaradcze, 
  • dodatkowo, dokonać zgłoszenia naruszenia do Prezesa UODO, 
  • dodatkowo, zawiadomić o naruszeniu poszkodowane osoby (podmioty danych).  

W razie potrzeby, po uprzednim uzgodnieniu kosztów i terminów spotkania, możliwe jest wsparcie klienta na miejscu.      

Wariant 2

Jeśli poziom naruszenia ochrony danych osobowych jest wyższy niż niski, konieczne będzie jego zgłoszenie do Prezesa UODO. Celem dokonania takiego zgłoszenia niezbędne jest zebranie szeregu informacji dotyczących stwierdzonego incydentu. W oparciu o zgromadzone informacje przygotowujemy treść zgłoszenia, które Klient – według naszych instrukcji – wysyła do Prezesa UODO. Możliwe jest też nasze wsparcie w wysyłce, na zasadzie pełnomocnictwa.  

Wariant 3

W przypadku poważniejszych naruszeń ochrony danych, Twoja organizacja jest zobowiązana powiadomić osoby, których dane są objęte stwierdzonym naruszeniem. Przepisy wymagają poinformowania o zdarzeniu oraz przekazania dalszych informacji. Na życzenie Klienta przygotowujemy odpowiednie projekty.   

Wariant 4

Prawidłowo przeprowadzona analiza stwierdzonego naruszenia powinna doprowadzić do sformułowania listy technicznych lub organizacyjnych środków bezpieczeństwa, które pozwolą w przyszłości ograniczyć ryzyko ponownego wystąpienia naruszenia. Wspieramy naszych Klientów w takich analizach oraz doborze odpowiednich środków zaradczych. Jest to bardzo istotny element działań w procesie obsługi naruszeń ochrony danych, ponieważ, z jednej strony, organ nadzorczy może zweryfikować, czy Twoja firma lub organizacja ustaliła i wdrożyła deklarowane środki, po drugie, brak odpowiednich działań w tym zakresie i ponowny incydent w tym samym obszarze, z pewnością będą negatywnie wpływać na ocenę zachowań firmy/organizacji w fazie po incydencie.