Spis treści
Cyberbezpieczeństwo, naruszenie prywatności
W dobie, gdy znaczna część naszej aktywności naturalnie przenosiła się do sieci, potrzeba bezpieczeństwa danych stała się ważna dla każdego człowieka. Poczucie pewności w zakresie ochrony informacji i eliminacja zagrożenia dla ich ujawnienia stają się nadrzędnym celem i wyznawaniem dla każdego z nas ale w szczególności dla przedsiębiorców.
Co robimy?
- wdrażamy RODO w organizacjach, w tym przygotowujemy pakiety niezbędnych dokumentów i polityk wewnętrznych,
- wykonujemy audyty RODO i compliance w firmie,
- przeprowadzamy szkolenia z zakresu ochrony danych osobowych,
- przygotowujemy dla Klientów umowy o poufności (NDA) z partnerami biznesowymi, pracownikami, managerami,
- przygotowujemy i weryfikujemy regulaminy świadczenia usług drogą elektroniczną, regulaminy sklepów internetowych, polityki prywatności i polityki cookies,
- przygotowujemy opinie prawne na gruncie prawa nowych technologii, prawa telekomunikacyjnego, RODO,
- reprezentujemy Klientów w postępowaniach administracyjnych przed Prezesem Urzędu Ochrony Danych Osobowych,
- pomagamy w zawieraniu umów z dostawcami rozwiązań IT, w tym w określeniu KPI i SLA
- oferujemy usługę asystowania firmom w toku inspekcji PUODO lub UOKiK lub innych organów (zapowiedzianej lub niezapowiedzianej – tzw. dawn – raid),
- przeprowadzamy szkolenia dla firm dotyczące prewencyjnego przygotowania pracowników na wypadek niezapowiedzianej inspekcji PUODO lub UOKiK
Dlaczego warto skorzystać z naszych usług?
- przepisy o ochronie danych osobowych dotyczą co do zasady każdego przedsiębiorcy; jeśli jeszcze nie wdrożyłeś RODO w swojej organizacji, warto w drodze audytu sprawdzić, czy w Twojej firmie nie ma luk prawnych lub luk bezpieczeństwa, które mogą narazić się na surowe kary pieniężne,
- jeśli stosujesz outsourcing określonych procesów w firmie, powinieneś przeprowadzić audyt bezpieczeństwa dostawcy usług,
- organy takie jak PUODO mogą przeprowadzić tzw. dawn – raid, tzn. niezapowiedzianą inspekcję w celu poszukiwania na miejscu dowodów potencjalnego naruszenia przepisów, o których organ uzyskał informację. Właściwe postępowanie firmy i jej pracowników w toku dawn-raid może zaważyć na wyniku postępowania; w toku inspekcji masz prawo korzystać z asysty prawnika,
- w toku postępowania prowadzonego przez organ administracji taki jak PUODO, fakt regularnego szkolenia personelu na temat ryzyk związanych z bezpieczeństwem, sposobów adresowania zagrożeń, przestrzegania przepisów, może stanowić okoliczność świadczącą na Twoją korzyść,
- dobrze skonstruowana umowa o poufności (NDA) z pracownikiem lub partnerem biznesowym pomoże ochronić poufne know-how Twojej firmy i w ten sposób nie tylko uniknąć cyber – zagrożeń ale także zachować przewagę konkurencyjną
Czym jest cyberbezpieczeństwo?
Ogólnie rzecz ujmując, cybersbezpieczeństwo to zespół działań, technicznych, organizacyjnych jak i prawnych, mających na celu zabezpieczenie firmy przed atakami hakerskimi, wirusami komputerowymi, wyciekiem informacji poufnych, naruszeniem ochrony danych. Wobec tego pojęcie bezpieczeństwa nie jest zupełnie odmienne od pojęcia cyberbezpieczeństwa.
Na gruncie prawnym obszar cyberbezpieczeństwa należy do dziedziny prawa IT. Zapewnieniu cyberbezpieczenstwa w firmie służy stosowanie m.in. przepisów RODO, prawa telekomunikacyjnego, prawa pracy, a także podejmowanie przez przedsiębiorcę takich działań, jak regularne szkolenie personelu, posiadanie odpowiednich polityk wewnętrznych, w tym dotyczących zarządzania infrastrukturą IT lub pracy zdalnej, zawieranie umów o poufności z dostawcami, klientami lub podmiotami biorącymi udział w konkursach ofert.
Natomiast ustawa o krajowym systemie cyberbezpieczeństwa definiuje bezpieczeństwo w cyber przestrzeni jako odporność systemów informacyjnych na działania naruszające poufność, integralność, dostępność i autentyczność przetwarzanych danych lub związanych z nimi usług oferowanych przez te systemy.
Jak akty prawne regulują ochronę w cyber przestrzeni?
Zarówno w kraju jak i na szczeblu unijny istnieje wiele aktów prawnych regulujących nasze bezpieczeństwo w cyber przestrzeni ze względu na rosnące zagrożenia dla poczucia pewności bezpieczeństwa w szczególności naszych danych w sieci.
Między innymi bezpieczeństwo danych w świeci regulowane jest przez:
1. Ustawę z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa,
2. RODO
3. Rozporządzenie w sprawie operacyjnej odporności cyfrowej sektora finansowego – Digital Operational Resilience Act (DORA), a także
4. wytyczne i rekomendacje KNF
Krajowy system cyberbezpieczeństwa
Krajowy system cyberbezpieczeństwa ma na celu zapewnienie cyberbezpieczeństwa na poziomie krajowym, w tym niezakłóconego świadczenia usług kluczowych i usług cyfrowych, przez osiągnięcie odpowiedniego poziomu bezpieczeństwa systemów informacyjnych służących do świadczenia tych usług oraz zapewnienie obsługi incydentów.
Czym są incydenty i jak możemy je podzielić?
Incydent to zdarzenie, które ma lub może mieć niekorzystny wpływ na cyberbezpieczeństwo.
Możemy wyróżnić:
- incydent krytyczny – incydent skutkujący znaczną szkodą dla bezpieczeństwa lub porządku publicznego, interesów międzynarodowych, interesów gospodarczych, działania instytucji publicznych, praw i wolności obywatelskich lub życia i zdrowia ludzi,
- incydent poważny – incydent, który powoduje lub może spowodować poważne obniżenie jakości lub przerwanie ciągłości świadczenia usługi kluczowej,
- incydent istotny – incydent, który ma istotny wpływ na świadczenie usługi cyfrowej
Czym jest prawo do prywatności?
Prawo do ochrony prywatności zostało już przyznane w art. 47 Konsytuacji RP, który daje gwarancję i zapewnienie prawa do prywatności i stanowi naczelne źródło ochrony tego prawa.
Każdy ma prawo do ochrony prawnej życia prywatnego, rodzinnego, czci i dobrego imienia oraz do decydowania o swoim życiu osobistym.
Stefa prywatności w rozumieniu tego przepisu obejmuje życie prywatne, rodzinne, cześć i dobre imię.
Życie prywatne to sfera życia człowieka, która dotyczy jego działalności publicznej. Dotyczy to również strefy życia osobistego, czyli strefy, która pozostaje poza zakresem życia rodzinnego.
W orzecznictwie wskazuje się, że do sfery życia prywatnego należą m.in. informacje o stanie zdrowia, sytuacji majątkowej oaz działalności zawodowej najbliższych członków rodziny.
Prawo do prywatności stanowi także dobro osobiste człowieka, które jest chronione na gruncie przepisów kodeksu cywilnego.
Czym jest naruszenie prywatności?
Naruszenie prawa do prywatności może występować w różnych formach takich jak:
1. ingerencja w życie prywatne, rodzinne, domowe,
2. naruszenie integralności psychofizycznej człowieka,
3.naruszenie wolności przekonań lub obyczajów człowieka,
4.przywłaszczenie cudzego nazwiska, pseudonimu lub osiągnięcia,
5.naruszanie korespondencji,
6. rozpowszechnianie cudzego wizerunku bez zgody osoby, której wizerunek został utrwalony,
7. ujawnienie informacji uzyskanych od zainteresowanego, w sytuacji gdy naruszyciel był zobowiązany do zachowania ich w poufności,
Wobec tego naruszenie a nawet zagrożenie naruszenia prywatności człowieka może występować w różnych formach i być związane z różna działalnością człowieka.
Prawo do ochrony danych osobowych
Konstytucja RP poza prawem do prywatności stanowi też źródło ochrony danych osobowych obywateli. Zgodnie z jej art. 51 nikt nie może być obowiązany inaczej niż na podstawie ustawy do ujawniania informacji dotyczących jego osoby.
Dodatkowo Konstytucja RP zapewnia także bezpieczeństwo danych osobowych względem ich wykorzystania przez władze publiczne. Władze publiczne nie mogą pozyskiwać, gromadzić i udostępniać innych informacji o obywatelach niż niezbędne w demokratycznym państwie prawnym.
Każdy ma prawo dostępu do dotyczących go urzędowych dokumentów i zbiorów danych. Ograniczenie tego prawa może określić ustawa. Każdy ma także prawo do żądania sprostowania oraz usunięcia informacji nieprawdziwych, niepełnych lub zebranych w sposób sprzeczny z ustawą.
Czym jest RODO?
RODO to skrót od Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych.
Na czym polega RODO w praktyce?
Ochrona osób fizycznych w związku z przetwarzaniem danych osobowych jest jednym z praw podstawowych.
Zasady i przepisy dotyczące ochrony osób fizycznych w związku z przetwarzaniem ich danych osobowych nie mogą – niezależnie od obywatelstwa czy miejsca zamieszkania takich osób – naruszać ich podstawowych praw i wolności, w szczególności prawa do ochrony danych osobowych. RODO ma na celu przyczyniać się do tworzenia przestrzeni wolności, bezpieczeństwa i sprawiedliwości oraz unii gospodarczej, do postępu społeczno-gospodarczego, do wzmacniania i konwergencji gospodarek na rynku wewnętrznym, a także do pomyślności ludzi.