Wyciek danych - Usługi RODO dla firm

Kiedy mamy do czynienia z naruszeniem ochrony danych osobowych?

W każdej sytuacji, gdy doszło do ujawnienia lub utraty danych.

Naruszenie może być spowodowane przez działania nieumyślne (błędna wysyłka korespondencji, zagubienie dokumentów czy laptopa itp.), ale także przez świadome działania jak włamania do systemów teleinformatycznych czy coraz częstsze przypadku„wyniesienia” danych osobowych przez pracowników czy współpracowników.

Każda taka sytuacja oznacza nałożenie na firmę jako administratora danych osobowych szeregu obowiązków wynikających wprost z art. 33-34 RODO.

Skutki naruszenia danych osobowych

Naruszenie ochrony danych może mieć poważne skutki dla firmy, zarówno w krótko, jak i długofalowe.

Dlatego ważne jest, aby organizacje podejmowały odpowiednie środki ostrożności i inwestowały w bezpieczeństwo danych, aby uniknąć naruszenia danych i jego negatywnych skutków.

kary finansowe
koszty związane z przywróceniem danych
sankcje regulacyjne
utrata zaufania do firmy

Nowe wytyczne dot. stosowania RODO, zmieniające się otoczenie biznesowe, a także nowi pracownicy – to czynniki, które mogą wpłynąć na bezpieczeństwo danych w Twojej firmie.

Skutki wizerunkowe naruszenia danych

Naruszenie danych w firmie może mieć również poważne skutki wizerunkowe. W zależności od rozmiaru i rodzaju firmy oraz rodzaju danych,które zostały naruszone, skutki te mogą być poważne i długotrwałe.

pogorszenie reputacji firmy
utrata zaufania klientów
trudności z pozyskaniem nowych klientów
konsekwencje finansowe dla firmy

Dlatego działanie firmy w przypadku wycieku danych musi być natychmiastowe, kompleksowe i prowadzone na wielu polach.

> 59 000

Przypadków wycieków danych zaraportowano od czasu wprowadzenia RODO

Dlaczego RK RODO?

RK RODO to marka kancelarii RK Legal dedykowana do obsługi zagadnień związanych z ochroną danych w przedsiębiorstwach. Wspieramy firmy we wdrażaniu procedur bezpieczeństwa zgodnych z nowymi regulacjami, pełnimy funkcję inspektora danych osobowych, prowadzimy regularne audyty bezpieczeństwa i pomagamy w sytuacjach nagłych.

doświadczony zespół
mix kompetencji
skuteczność
partnerskie relacje
wysoka responsywność

Nasi specjaliści są do Twojej dyspozycji w każdej sytuacji, w której masz wątpliwości czy Twoja organizacja prawidłowo administruje danymi. Pomagamy zarówno pod kątem prawnym, jak i IT w trakcie kontroli, w sytuacji utraty danych czy ataku hakerskiego.

Wyciek danych w 5 krokach - o co musisz zadbać?

Ocena naruszenia i zawiadomienie Prezesa UODO orazosób, których dane zostały ujawnione

Następnie uruchamiamy procedurę określoną w art. 33-34 RODO – oceniamy naruszenie.

Tutaj również liczy się szybkość – zgodnie z przepisami firma ma 72 godziny na przeprowadzenie postępowania wyjaśniającego i ocenę ryzyka naruszenia praw lub wolności osób fizycznych.
W zależności od wyniku tej oceny, w tym terminie powinna złożyć zawiadomienie o naruszeniu do Prezesa Urzędu Ochrony Danych Osobowych oraz zawiadomić osoby fizyczne o naruszeniu.
Treść tych zawiadomień jest ściśle regulowana przez przepisy, a brak uwzględnienia wymaganych informacji może oznaczać kolejne naruszenie przepisów, a czasami wręcz konieczność ponownego zawiadomienia klientów
o naruszeniu.

Zidentyfikowanie naruszenia ochrony danych osobowych i minimalizacja jego skutków:

W pierwszej kolejności firma zobowiązana jest do podjęcia działań minimalizujących skutki naruszenia – zablokowania systemu objętego naruszeniem, odzyskania dokumentacji, czy zwrot korespondencji.

Tutaj działania muszą być przemyślane, dostosowane to okoliczności, ale także szybkie – im dłużej nie mamy kontroli nad danymi, tym większe szkody może to wyrządzić.

Zarządzanie komunikacją z klientem – jak wytłumaczyć żenie jesteśmy wrogiem?

Zarządzanie komunikacją z klientem jest bardzo ważnym elementem podczas każdej sytuacji kryzysowej w firmie. To od jej skuteczności zależy w dużej mierze sposób dalszego przebiegu kryzysu oraz długość jego trwania.

Jeśli firma ma wdrożone procedury zarządzania sytuacją kryzysową, opracowane scenariusze działań i drafty komunikatów cały proces przebiega sprawniej. Dlatego do ewentualnych kryzysów należy się przygotować jeszcze przed ich wystąpieniem. Z kolei przygotowując materiały do klientów należy pamiętać nie tylko o wymogach prawnych, ale o spójności komunikacji ze strategią wizerunkową spółki.

Reprezentowanie firmy przed Prezesem UODO, w tokupostępowań reklamacyjnych i pomoc w działaniachnaprawczych.

Firma jako administrator danych musi liczyć się z dalszymi konsekwencjami prawnymi naruszenia ochrony danych.

Każde zgłoszone do UODO naruszenie jest przedmiotem postępowania prowadzonego przez organ nadzorczy. W jego toku firmy są wzywane do złożenia dalszych wyjaśnień,dowodów, dokumentów, czy odpowiedzi na liczne pytania. Czasami przeprowadzana jest dodatkowa kontrola.

Wsparcie profesjonalnych prawników, specjalizujących się w ochronie danych osobowych,może być kluczowe dla korzystnego zakończenia tych postępowań. Podobnie rzecz ma się jeżeli chodzi o postępowania wywołane reklamacjami, czy roszczeniami odszkodowawczymi zgłaszanymi przez klientów.

Niezwykle istotną kwestią jest także odpowiednie wdrożenie działań naprawczych, takich jak dodatkowe szkolenia RODO dla pracowników, weryfikację systemów teleinformatycznych, czy zmiany w obowiązujących procedurach. Mogą być one także silnym argumentem przemawiającym za zastosowaniem przez UODO łagodniejszych środków naprawczych czy administracyjnych kar pieniężnych.

Zarządzanie kryzysem w mediach – co zrobić, gdy onaruszeniu zrobi się głośno?

W sytuacjach kryzysowych kluczowa jest szybkość działania i zaufanie pomiędzy członkami sztabu kryzysowego. Niejednokrotnie wraz z naszymi klientami przekonaliśmy się, że synergia działań prawnych i komunikacyjnych pozwala na szybkie i wielowątkowe zarządzanie sytuacją kryzysową i opanowanie jej w początkowym stadium. Jeśli jednak sprawa trafi do mediów – liczy się to, jak ją poprowadzimy.

W całym procesie komunikacji nie możemy zapominać również o pracownikach. Muszą przede wszystkim wiedzieć co się wydarzyło i jak zapobiegać podobnym sytuacjom w przyszłości. Ale powinni również wiedzieć jak zachować się w przypadku niespodziewanej wizyty mediów itp.

Pamiętajmy również, że wszystkie komunikaty muszą być spójne z dotychczasowym wizerunkiem spółki i dopasowane do konkretnych grup interesariuszy.

W RK RODO łączymy kompetencje, aby kompleksowo pomóc Ci zarządzić sytuacją kryzysową związaną z naruszeniem ochrony danych.

W naszym zespole znajdziesz:

Prawników
Specjalistów ochrony danych
Zespół IT
Ekspertów od komunikacji

RODO Emergency SET

Zestaw naszych usług, które opracowaliśmy z myślą o klientach, którzy muszą sprawnie zarządzić sytuacją kryzysową związaną z incydentem naruszenia danych.

Rekomendowane działanie RODO – przygotowawcze

Wdrożenie Rodo w organizacji – kompleksowa procedura ochrony danych

Audyt roczny Rodo – pozwoli znaleźć słabe punkty w zabezpieczeniach

Regularne szkolenia dla pracowników

Naruszenie danych – działania

Analiza sytuacji i skutków dla ochrony danych

Występowanie w roli incydent managera / koordynatora działań zaradczych

Reprezentowanie firmy w kontaktach z UODO

Zorganizowanie panelu ekspertów rekomendowanych do reakcji na zdarzenie (w tym w zakresie prawa, informatyki śledczej, PR, pośrednictwa dla opłacenia ewentualnego okupu, usług monitorowania sieci w związku z kradzieżą danych osobowych / kredytowych)

Prowadzenie infolinii dla klientów

Rekomendowane działania komunikacyjne – przygotowanie

Opracowanie procedury zarządzania sytuacją kryzysową w firmie

Szkolenie medialne dla rzecznika prasowego

Powołanie sztabu kryzysowego i przeszkolenie go

Rekomendowane działania komunikacyjne – kryzys

Opracowanie planu działań dla konkretnej sytuacji

Opracowanie draftów materiałów komunikacyjnych

Wsparcie w komunikacji wewnętrzne

Prowadzenie biura prasowego firmy – przygotowanie odpowiedzi na pytania mediów

Szkolenia medialne

Sprawdź naszą ofertę

Wdrożenie RODO w organizacji - RODO Re@dy

Zarządzanie ochroną danych w Twojej firmie

Audyty RODO

Naruszenie ochrony danych - RODO Emergency

Ocena Skutków dla ochrony danych (DPIA)

Szkolenia RODO

Bezpieczeństwo teleinformatyczne w firmie