Wymagania, zgodność, strategia

Dane osobowe RODO

Zgodnie z przyjętym przez Unię Europejską rozporządzeniem o nazwie Ogólne Rozporządzenie o Ochronie Danych Osobowych (ang. GDPR – General Data Protection Regulation) od maja 2018 zaczną funkcjonować nowe przepisy dotyczące ochrony danych osobowych. Rozporządzenie to zastępuje w całości polską ustawę o ochronie danych osobowych.

• RODO to zmiana podejścia: nie narzuca sztywnych zasad w zakresie ochrony danych osobowych, lecz definiuje cel, jakim jest ochrona danych.
• zastosowane systemy ochrony powinny zapewniać poziom bezpieczeństwa adekwatny do wymagań oraz ryzyka „risk based approach”, a także dawać gwarancję, że ochrona przetwarzanych danych jest utrzymywana na jak najwyższym poziomie.

IMMUSEC wspiera każdą organizację w zapewnieniu zgodności z RODO, przechodząc z nią następujące etapy:

• inwentaryzacja danych:, jakie zbiory posiada klient, ocena ich istotności i wrażliwości, gdzie je przechowuje, kto ma do nich dostęp, po co i w jaki sposób przetwarza
• analiza ryzyka: analiza ryzyka związanego ze sposobem przetwarzania danych od strony technicznej oraz prawnej
• ocena stanu obecnego: ocena stosowanych zabezpieczeń, wskazanie luk w systemach IT, ocena zabezpieczeń formalnych w umowach z podwykonawcami, ocena klauzul z klientami
• zalecenie jak adekwatnie do potrzeb dostosować system przetwarzania danych od strony technicznej oraz prawnej