Styczeń 25, 2017

RODO

Z Fortecą przygotujesz się do RODO od A do Z.

-audyt
-altualizacja i uzupełnienie dokumentacji
-konfiguracja aktualnie posiadanych rozwiązań IT pod kątem zgodności z RODO
-dobór brakujących narzędzi
-szkolenie pracowników

Co wynika z RODO dla działu IT

Rozporządzenie o Ochronie Danych Osobowych, interpretacja 131 stron tekstu w prostych żołnierskich słowach:
Pełna kontrola danych osobowych, albo kara 20 mln euro lub 4% rocznego obrotu.

25 Maja 2018 to ostateczny termin dostosowania się do przepisów.
RODO  weszło w życie 27 kwietnia 2016. To nie projekt, ani coś co może się wydarzy, a może nie. To jest obowiązujące prawo.

Czy dotyczy to mnie i mojej firmy?
Każda firma przetwarza choćby dane osobowe własnych pracowników, a to wystarczy. Dodaj dane klientów, kontrahentów i już jesteś w tym po uszy.

Co realnie oznacza „kontrola przetwarzanych danych osobowych”:

  1. Wiem jakie dane osobowe mam i jak wszedłem w ich posiadanie.
  2. Wiem w jakich systemach są przetwarzane.
  3. Wiem kto ma do nich dostęp.
  4. Wiem kto jak i kiedy je modyfikuje.
  5. Wiem jak kiedy i gdzie opuszczają moją sieć.
  6. Gromadzę powyższą wiedzę w sposób ciągły.
  7. Dane są zabezpieczone kryptograficznie w ruchu i w spoczynku.
  8. Mam kopie danych i systemów dane przetwarzających , oraz narzędzia pozwalające na przywracanie jednych i drugich.
  9. Mam procedury dzięki którym kontroluję to wszystko.
  10. Regularnie poddaję kontroli moje narzędzia i procedury.

Powyższe wymagania rodzą 2 wyzwania dotyczące:

  1. Infrastruktury i narzędzi IT.
  2. Procedur i formalności w firmie.

Infrastruktura i narzędzia IT:

Wymogi RODO wypełnisz odpowiednio dobranymi i wdrożonymi czterema narzędziami:

  1. UTM/Firewall z inspekcją SSL – kontrola ruchu na styku sieci firmowej z internetem.
  2. Rozwiązanie do gromadzenia i analizy logów dotyczących dostępu i edycji danych osobowych.
  3. Szyfrowanie: baz danych, komputerów z dostępem do danych, transmisji między nimi.
  4. Backup&Recovery – rozwiązanie do tworzenia kopii zapasowych i przywracania, zarówno samych danych jak i systemów je przetwarzających.

Szczegółowo i precyzyjnie opisuje je art.32

Już dziś wiesz, że nie masz któregoś z 4 podstawowych narzędzi?

Wybierz i wdróż rozwiązania pozwalające wypełnić wymogi RODO. Lepiej zrobić to wcześniej na Twoich zasadach, niż w ostatniej chwili kosztem zaplanowanych projektów.

Procedury i formalności

Niezależnie kto i kiedy będzie w Twojej organizacji tworzył procedury mające zagwarantować realizację przepisów i tak bazować będzie na narzędziach IT, więc temat wróci do Ciebie.

To ostatni moment, żeby poprosić przełożonych o przeanalizowanie tematu i przekazanie Ci wytycznych Zostało już bardzo mało czasu na wprowadzenie zmian w sposób racjonalny. Dzięki . Dzięki temu, będziesz wiedział, że nie dostaniesz „mission impossible” a Twoi przełożeni, że to poważna sprawa.

 

Ten dokument to tylko wstęp do tematu RODO.

Ma Ci jedynie dać wgląd w temat w przystępny sposób. Pozostają kwestie obowiązku zgłoszenia w ciągu 72 godzin incydentu związanego z bezpieczeństwem danych, IODO i wielu innych.

Jeśli chcesz mieć wartościowe wsparcie w tej walce – daj nam znać.

Myślisz o …

  1. audycie w celu określenia realnego stanu aktualnego
  2. doborze rozwiązań pozwalających spełnić wymagania RODO
  3. sprawnym wdrożeniu i opanowaniu tych narzędzi
  4. pomocy w napisaniu procedur i polityk

 

Z nami zrobisz to szybko i sprawnie.

General Protection Data Regulation

Zagadnienia RODO/GDPR stają się pilną sprawą.
Nie odkładaj tego na ostatnią chwilę.

Weź udział w szkoleniu i już dziś dowiedz się co powinieneś zrobić.
Dzięki temu niezbędne zmiany możesz jeszcze zaplanować na swoich warunkach.

Dowiedz się:

  • Jakie zmiany w przetwarzaniu danych wprowadza RODO?
  • Jak przygotować na RODO swoją infrastrukturę i pracowników?
  • Jak zmieniają się obowiązki Administratora Danych?

Na te i wiele innych pytań odpowiemy podczas eKonferencji