biuro@lgl-iplaw.pl

+(48) 513 454 676

Wybierz język:
MENU

Prywatność i cyberbezpieczeństwo

W dobie, gdy znaczna część naszej aktywności naturalnie przenosiła się do sieci, potrzeba bezpieczeństwa danych stała się ważna dla każdego człowieka. Poczucie pewności w zakresie ochrony informacji i eliminacja zagrożenia dla ich ujawnienia stają się nadrzędnym celem i wyznawaniem dla każdego z nas ale w szczególności dla przedsiębiorców.

Co robimy?

  • wdrażamy RODO w organizacjach, w tym przygotowujemy pakiety niezbędnych dokumentów i polityk wewnętrznych
  • wykonujemy audyty RODO i compliance w firmie
  • przeprowadzamy szkolenia z zakresu ochrony danych osobowych
  • przygotowujemy dla Klientów umowy o poufności (NDA) z partnerami biznesowymi,  pracownikami, managerami
  • przygotowujemy i weryfikujemy regulaminy świadczenia usług drogą elektroniczną, regulaminy sklepów internetowych, polityki prywatności i polityki cookies
  • przygotowujemy opinie prawne na gruncie prawa nowych technologii, prawa telekomunikacyjnego, RODO
  • reprezentujemy Klientów w postępowaniach administracyjnych przed Prezesem Urzędu Ochrony Danych Osobowych
  • pomagamy w zawieraniu umów z dostawcami rozwiązań IT, w tym w określeniu KPI i SLA
  • oferujemy usługę asystowania firmom w toku inspekcji PUODO lub UOKiK lub innych organów (zapowiedzianej lub niezapowiedzianej –  tzw. dawn – raid)
  • przeprowadzamy szkolenia dla firm dotyczące prewencyjnego przygotowania pracowników na wypadek niezapowiedzianej inspekcji PUODO lub UOKiK

Dlaczego warto skorzystać z naszych usług?

  • przepisy o ochronie danych osobowych dotyczą co do zasady każdego przedsiębiorcy; jeśli jeszcze nie wdrożyłeś RODO w swojej organizacji, warto w drodze audytu sprawdzić, czy w Twojej firmie nie ma luk prawnych lub luk bezpieczeństwa, które mogą narazić się na surowe kary pieniężne;
  • jeśli stosujesz outsourcing określonych procesów w firmie, powinieneś przeprowadzić audyt bezpieczeństwa dostawcy usług;
  • organy takie jak PUODO mogą przeprowadzić tzw. dawn – raid, tzn. niezapowiedzianą inspekcję w celu poszukiwania na miejscu dowodów potencjalnego naruszenia przepisów, o których organ uzyskał informację. Właściwe postępowanie firmy i jej pracowników w toku dawn-raid może zaważyć na wyniku postępowania; w toku inspekcji masz prawo korzystać z asysty prawnika;
  • w toku postępowania prowadzonego przez organ administracji taki jak PUODO, fakt regularnego szkolenia personelu na temat ryzyk związanych z bezpieczeństwem, sposobów adresowania zagrożeń, przestrzegania przepisów, może stanowić okoliczność świadczącą na Twoją korzyść;
  • dobrze skonstruowana umowa o poufności (NDA) z pracownikiem lub partnerem biznesowym pomoże ochronić poufne know-how Twojej firmy i w ten sposób nie tylko uniknąć cyber – zagrożeń ale także zachować przewagę konkurencyjną.

Czym jest cyberbezpieczeństwo?

Ogólnie rzecz ujmując, cybersbezpieczeństwo to zespół działań, technicznych, organizacyjnych jak i prawnych, mających na celu zabezpieczenie firmy przed atakami hakerskimi, wirusami komputerowymi, wyciekiem informacji poufnych, naruszeniem ochrony danych. Wobec tego pojęcie bezpieczeństwa nie jest zupełnie odmienne od pojęcia cyberbezpieczeństwa.

Na gruncie prawnym obszar cyberbezpieczeństwa należy do dziedziny prawa IT. Zapewnieniu cyberbezpieczenstwa w firmie służy stosowanie m.in. przepisów RODO, prawa telekomunikacyjnego, prawa pracy, a także podejmowanie przez przedsiębiorcę takich działań, jak regularne szkolenie personelu, posiadanie odpowiednich polityk wewnętrznych, w tym dotyczących zarządzania infrastrukturą IT lub pracy zdalnej, zawieranie umów o poufności z dostawcami, klientami lub podmiotami biorącymi udział w konkursach ofert.

Natomiast ustawa o krajowym systemie cyberbezpieczeństwa definiuje bezpieczeństwo w cyber przestrzeni jako odporność systemów informacyjnych na działania naruszające poufność, integralność, dostępność i autentyczność przetwarzanych danych lub związanych z nimi usług oferowanych przez te systemy.

Jak akty prawne regulują ochronę w cyber przestrzeni?

Zarówno w kraju jak i na szczeblu unijny istnieje wiele aktów prawnych regulujących nasze bezpieczeństwo w cyber przestrzeni ze względu na rosnące zagrożenia dla poczucia pewności bezpieczeństwa w szczególności naszych danych w sieci.

Między innymi bezpieczeństwo danych w świeci regulowane jest przez:

1. Ustawę z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa,

2.RODO

3. Rozporządzenie w sprawie operacyjnej odporności cyfrowej sektora finansowego – Digital Operational Resilience Act (DORA), a także

4. wytyczne i rekomendacje KNF

Krajowy system cyberbezpieczeństwa

Krajowy system cyberbezpieczeństwa ma na celu zapewnienie cyberbezpieczeństwa na poziomie krajowym, w tym niezakłóconego świadczenia usług kluczowych i usług cyfrowych, przez osiągnięcie odpowiedniego poziomu bezpieczeństwa systemów informacyjnych służących do świadczenia tych usług oraz zapewnienie obsługi incydentów.

Czym są incydenty i jak możemy je podzielić?

Incydent to zdarzenie, które ma lub może mieć niekorzystny wpływ na cyberbezpieczeństwo.

Możemy wyróżnić:

  • incydent krytyczny – incydent skutkujący znaczną szkodą dla bezpieczeństwa lub porządku publicznego, interesów międzynarodowych, interesów gospodarczych, działania instytucji publicznych, praw i wolności obywatelskich lub życia i zdrowia ludzi;
  • incydent poważny – incydent, który powoduje lub może spowodować poważne obniżenie jakości lub przerwanie ciągłości świadczenia usługi kluczowej;
  • incydent istotny – incydent, który ma istotny wpływ na świadczenie usługi cyfrowej;

Czym jest prawo do prywatności?

Prawo do ochrony prywatności zostało już przyznane w art. 47 Konsytuacji RP, który daje gwarancję i zapewnienie prawa do prywatności i stanowi naczelne źródło ochrony tego prawa.

Każdy ma prawo do ochrony prawnej życia prywatnego, rodzinnego, czci i dobrego imienia oraz do decydowania o swoim życiu osobistym.

Stefa prywatności w rozumieniu tego przepisu obejmuje życie prywatne, rodzinne, cześć i dobre imię.

Życie prywatne to sfera życia człowieka, która dotyczy jego działalności publicznej. Dotyczy to również strefy życia osobistego, czyli strefy, która pozostaje poza zakresem życia rodzinnego.

W orzecznictwie wskazuje się, że do sfery życia prywatnego należą m.in. informacje o stanie zdrowia, sytuacji majątkowej oaz działalności zawodowej najbliższych członków rodziny.

Prawo do prywatności stanowi także dobro osobiste człowieka, które jest chronione na gruncie przepisów kodeksu cywilnego.

Czym jest naruszenie prywatności?

Naruszenie prawa do prywatności może występować w różnych formach takich jak:

1. ingerencja w życie prywatne, rodzinne, domowe,

2. naruszenie integralności psychofizycznej człowieka,

3.naruszenie wolności przekonań lub obyczajów człowieka,

4.przywłaszczenie cudzego nazwiska, pseudonimu lub osiągnięcia,

5.naruszanie korespondencji

6. rozpowszechnianie cudzego wizerunku bez zgody osoby, której wizerunek został utrwalony,

7. ujawnienie informacji uzyskanych od zainteresowanego, w sytuacji gdy naruszyciel był zobowiązany do zachowania ich w poufności.

Wobec tego naruszenie a nawet zagrożenie naruszenia prywatności człowieka może występować w różnych formach i być związane z różna działalnością człowieka.

Prawo do ochrony danych osobowych

Konstytucja RP poza prawem do prywatności stanowi też źródło ochrony danych osobowych obywateli. Zgodnie z jej art. 51 nikt nie może być obowiązany inaczej niż na podstawie ustawy do ujawniania informacji dotyczących jego osoby.

Dodatkowo Konstytucja RP zapewnia także bezpieczeństwo danych osobowych względem ich wykorzystania przez władze publiczne. Władze publiczne nie mogą pozyskiwać, gromadzić i udostępniać innych informacji o obywatelach niż niezbędne w demokratycznym państwie prawnym.

Każdy ma prawo dostępu do dotyczących go urzędowych dokumentów i zbiorów danych. Ograniczenie tego prawa może określić ustawa. Każdy ma także prawo do żądania sprostowania oraz usunięcia informacji nieprawdziwych, niepełnych lub zebranych w sposób sprzeczny z ustawą.

Czym jest RODO?

RODO to skrót od Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych.

Na czym polega RODO w praktyce?

Ochrona osób fizycznych w związku z przetwarzaniem danych osobowych jest jednym z praw podstawowych.

Zasady i przepisy dotyczące ochrony osób fizycznych w związku z przetwarzaniem ich danych osobowych nie mogą – niezależnie od obywatelstwa czy miejsca zamieszkania takich osób – naruszać ich podstawowych praw i wolności, w szczególności prawa do ochrony danych osobowych. RODO ma na celu przyczyniać się do tworzenia przestrzeni wolności, bezpieczeństwa i sprawiedliwości oraz unii gospodarczej, do postępu społeczno-gospodarczego, do wzmacniania i konwergencji gospodarek na rynku wewnętrznym, a także do pomyślności ludzi.

Sprawdź co możemy zrobić dla Ciebie.

Skontaktuj się z nami: biuro@lgl-iplaw.pl; (+48) 513 454 676

Zapraszamy także do skorzystania z systemu umawiania spotkań on line. W tym celu, w kalendarzu rezerwacji, prosimy o wybranie odpowiedniej usługi: spotkania w kancelarii prawnej, spotkania związanego z mediacją bądź spotkania w celu przygotowania oferty rzeczników patentowych.

Kalendarz rezerwacji

Kancelaria mediacyjna
M. Gradek Lewandowska

REGON: 140262830
NIP: 5271680943

e-mail: biuro@lgl-iplaw.pl
+48 513 454 676

BIURO WARSZAWSKIE:
ul. Mokotowska 41 lok. 2 B
00-551 Warszawa

BIURO LUBELSKIE:
Lubelski Park
Naukowo – Technologiczny S. A.
ul. Dobrzańskiego 3
20 – 262 Lublin

 

sklepspotkanie onlinenewsletter
Visit our FacebookVisit our LinkedIn

Pomagamy budować silne marki, chronić wzory i rozwiązania techniczne zarówno w Polsce jak i za granicą, według różnych procedur. Doradzamy jak korzystać z praw autorskich i pokrewnych, chronić utwory, artystyczne wykonania, fonogramy, wideogramy czy prawa wydawców, realizować projekty informatyczne i oparte o nowe technologie. Prowadzimy spory i negocjacje, także w zakresie nieuczciwej konkurencji i naruszenia dóbr osobistych. Reprezentujemy inwestorów i sprzedających podczas transakcji i w procesie komercjalizacji, prowadzimy sukcesje firm rodzinnych.

LGL to trzy wzajemnie uzupełniające się obszary własności intelektualnej: wsparcie prawników w zakresie stosowania prawa własności intelektualnej, pomoc mediatorów w rozwiazywaniu sporów związanych z własnością intelektualną i doradztwo rzeczników patentowych w zakresie ochrony innowacyjnych rozwiązań dla biznesu opartego o wiedzę, kreację i technologie. Zajmujemy się wszystkimi aspektami własności intelektualnej z różnych dziedzin i branż. Wspieramy kompleksowo przedsiębiorców i twórców w ochronie i korzystaniu z potencjału własności intelektualnej.

Copyright © LGL | Polityka Prywatności | OWU | Design: Proformat

cartmenu linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram