RODO – Bezpieczeństwo Twoich danych

Co-to-jest-RODO

Co to jest RODO?

RODO to rozporządzenie Unii Europejskiej w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych.

Co-daje-RODO

Co daje RODO?

RODO zapewnia Ci większą kontrolę nad Twoimi danymi i wiedzę o tym, co się z nimi dzieje.

od-kiedy-obowiązuje-RODO

Od kiedy obowiązuje?

Nowe Rozporządzenie obowiązuje od 25. maja 2018 roku.

co-mam-zrobic---RODO

Co muszę zrobić?

Jako osoba fizyczna:
Nie musisz robić nic. To my mamy obowiązek dostosować się do nowych przepisów.

Jako przedsiębiorcą:
Sprawdź sekcję często zadawane pytania poniżej.

Dane, które są przetwarzane w Centrum Danych

Dane przetwarzane przez Centrum Danych Asseco Data Systems zależą od celu ich przetwarzania, które możemy podzielić na cel informowania o produktów i usługach, który wymaga uzyskania Twojej zgody oraz na cel przetwarzania wynikający ze świadczenia usługi zgodnie z regulaminem.

Rodzaje danych, które przetwarzamy:

  • Imię i nazwisko,
  • Adres email,
  • Adres zamieszkania,
  • Adres korespondencyjny,
  • Numer telefonu,
  • Dane zbierane poprzez pliki cookies oraz programy automatyzujące zgodnie z Polityką Prywatności.

Zmiany prawne

W związku z dostosowaniem usług Centrum Danych do nowego Rozporządzenia zmianie uległy również regulaminy poszczególnych usług oraz Polityka Prywatności i klauzula informacyjna.

  1. Polityka Prywatności
  2. Klauzula informacyjna
  3. Regulamin usługi serwery dedykowane
  4. Regulamin usługi serwery wirtualne
  5. Regulamin usługi UniBackup
  6. Regulamin usługi UniCloud

Często zadawane pytania

  • 1. Co zmienia RODO dla przedsiębiorców przetwarzających dane?

    – Twój klient ma prawo do bycia zapomnianym i musisz mu umożliwić usunięcie wszystkich jego danych.
    – Twój klient ma prawo zażądać przeniesienia swoich danych do innej firmy.
    – Nadal musisz zbierać zgody marketingowe na przetwarzanie danych Twoich klientów.
    – Musisz uwzględnić ochronę danych osobowych już w fazie projektowania rozwiązań informatycznych.
    – Rosną kary za naruszenie przepisów dot. ochrony danych osobowych – za ich złamanie zapłacisz nawet do 20 mln €.
    – Nowa zasada rozliczalności – to ty jako administrator jesteś odpowiedzialny za przestrzeganie ww. zasad i musisz być w stanie wykazać ich przestrzeganie.
    – Jesteś zobowiązany prowadzić inwentaryzację danych i obowiązują Cię wymagania związane z dokumentacją.
    – Masz obowiązek zgłaszania naruszeń.

  • 2. Co z dotychczasową bazą danych przedsiębiorców?

    Przepisy prawa nie działają wstecz, czyli korzystanie ze zgód uzyskanych w sposób legalny przed wejściem w życie RODO będzie możliwe. Usunięcie danych będzie konieczne w sytuacji wystąpienia przez zainteresowanego z takim żądaniem.

  • 3. Co muszę zrobić, jeśli jako firma przetwarzam dane osobowe?

    Niezbędne będzie opracowanie następujących dokumentów:

    – polityka bezpieczeństwa,
    – instrukcja zarządzania systemem informatycznym,
    – procedura zarządzania użytkownikami i dostępem (ewidencja osób upoważnionych),
    – rejestr operacji przetwarzania danych osobowych,
    – polityka monitorowania i reagowania na naruszenia ochrony danych,
    – rejestr incydentów,polityka zarządzania kopiami zapasowymi,
    – opisać stosowane standardy zabezpieczeń.

    Należy też zwrócić uwagę, czy dane osobowe są przetwarzane na podstawie zgody osoby, której dotyczą oraz zwrócić uwagę na specyfikę prowadzonej działalności.

  • 4. Jak wygląda kontrola związana z przetwarzaniem danych osobowych?

    Podczas kontroli na podstawie przepisów RODO należy wykazać zgodność przetwarzania danych z przepisami, a w szczególności wykazać, że: dane zostały pozyskane na podstawie zgód osób lub przepisów prawa, osoby przetwarzające dane mają do tego pisemne upoważnienie (nadaje je administrator danych), czy jest prowadzony rejestr incydentów (przypadki utraty lub zniszczenia lub bezprawnego ujawnienia danych), czy incydenty są zgłaszane do organu nadzoru w przewidzianym 72h terminie (organem nadzoru jest Prezes UODO). Przed kontrolą przychodzi pisemna informacja o zamiarze jej przeprowadzenia, a sama kontrola polega na wizycie kontrolerów z UODO, którzy sprawdzają dokumentację i sposób postępowania z danymi osobowymi (w tym stosowany poziom zabezpieczeń).

Zewnętrzne centrum danych pomoże spełnić wymagania RODO

Rozporządzenie RODO zacznie obowiązywać już za dwa miesiące. Przedsiębiorstwa ścigają się z czasem, aby wdrożyć w swoich systemach mechanizmy zapewniające odpowiedni poziom bezpieczeństwa danych. Wiele z nich decyduje się na migrację danych do środowiska chmurowego. Dlaczego taki ruch może pomóc spełnić wymagania nowych unijnych przepisów dotyczących przetwarzania danych osobowych – tłumaczy analityk Centrum Danych Asseco Data Systems.

– artykuł retail360.pl. Kwiecień 2018.

Czy warto przekazać przetwarzanie danych centrom danych?

Z punktu widzenia RODO, wystarczy jedynie podpisanie umowy z dostawcą infrastruktury a odpowiedzialność za prawidłowe zabezpieczenie danych przejdzie w zakres centrum danych. Takie rozwiązanie pozwala na optymalizację kosztów działań związanych ze spełnieniem wymogów RODO. Przedsiębiorcy unikają żmudnego procesu przygotowania organizacji do wdrożenia nowych regulacji prawnych i mogą w pełni poświęcić się rozwojowi swojej podstawowej działalności.

Zewnętrzne centra danych zapewniają bezpieczeństwo funkcjonowania usług poprzez m.in. bieżące aktualizacje systemów, szereg nowoczesnych rozwiązań i zespół ekspercki, który pozostaje w gotowości do działania przez całą dobę. Klienci nie muszą martwić się o bezpieczeństwo, własne serwery, dostawców energii, internetu czy wyposażenie techniczne pomieszczeń oraz inne aspekty z jakimi stykają się właściciele własnej infrastruktury. Zapraszamy do dialogu technicznego z inżynierami Centrum Danych Asseco.

Hostowana chmura prywatna

Usługi w chmurze prywatnej świadczone przez centra danych mają zastosowanie w przypadku każdego podmiotu operującego danymi osobowymi, finansowymi, medycznymi czy danymi krytycznymi dla biznesu. Bezpieczeństwo oraz chęć zachowania kluczowych korzyści wynikających z usług w chmurze stanowią o wyborze rozwiązania opartego o chmurę prywatną świadczoną przez zewnętrznego dostawcę. Rozwiązanie to zapewnia, że infrastruktura IT oraz oprogramowanie są dedykowane i wykorzystywane jedynie na potrzeby jednej firmy czy instytucji. Chmurę prywatną wybierają najczęściej instytucje finansowe, medyczne, rządowe, na które Komisja Nadzoru Finansowego nakłada obowiązek zachowania najwyższych standardów bezpieczeństwa.

Wybór rozwiązania powinien być efektem eksperckiej diagnozy, uwzględniającej spektrum czynników – zapraszamy do dialogu technicznego z inżynierami Centrum Danych Asseco.

RODO

Spełniamy wymagania RODO

Ochrona danych osobowych to dla nas wymóg, ale i wynik wysokiej świadomości zagrożeń, jakie związane są postępem technologicznym. Centrum Danych Asseco jako dostawca mi.in. usług chmurowych spełnia wszystkie wymogi i zalecenia RODO.

Partnerzy technologiczni

Dell
Cisco
vmware
Emc2
Certum
Microsoft
IBM

 

Szanowna Użytkowniczko/Szanowny Użytkowniku

Zgodnie z art. 13 ust. 1 i 2 ogólnego rozporządzenia o ochronie danych osobowych z dnia 27 kwietnia 2016 r (zwanego dalej „Rozporządzenie”) informuję, iż:

  • Administratorem Pani/Pana danych osobowych jest Asseco Data Systems S.A. z siedzibą w Gdyni, ul. Podolska 21, 81-321 Gdynia;
  • Kontakt do Inspektora ochrony danych w Asseco Data Systems S.A. można uzyskać pod adresem e – mail: IOD@assecods.pl, tel.+48 42 675 63 60.
  • Pani/Pana dane osobowe przetwarzane będą w celu:
    1. przygotowania odpowiedzi na zapytanie na podstawie art. 6 ust. 1 lit. b Rozporządzenia.
    2. przesyłania informacji marketingowych za pomocą środków komunikacji elektronicznej i programów automatyzujących na podstawie ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną i w zw. z art. 172 ust. 1 ustawy z dnia 16 lipca 2004 r. prawa telekomunikacyjnego (zgoda alternatywna) na podstawie art. 6 ust. 1 lit. a Rozporządzenia.
  • Pani/Pana dane osobowe będą przechowywane przez okres niezbędny do przygotowania i przedstawienia odpowiedzi na zapytanie oraz do czasu cofnięcia przez Panią/Pana wyrażonej zgody na otrzymywanie informacji marketingowych.
  • Posiada Pani/Pan prawo dostępu do treści swoich danych oraz prawo ich sprostowania, usunięcia/zapomnienia, ograniczenia przetwarzania, prawo do przenoszenia danych, prawo wniesienia sprzeciwu, prawo do cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem. Realizację wszystkich powyższych praw można zrealizować poprzez wniosek złożony na stronie https://www.daneosobowe.assecods.pl
  • Ma Pani/Pan prawo wniesienia skargi do Regulatora, gdy uzna Pani/Pan, iż przetwarzanie danych osobowych Pani/Pana dotyczących narusza przepisy Rozporządzenia.
  • Podanie przez Pana/Panią danych osobowych jest niezbędne do realizacji wniosku z zapytaniem. Jest Pan/Pani zobowiązana do ich podania, a konsekwencją niepodania danych osobowych będzie brak możliwości uzyskania odpowiedzi na wysłane zapytanie.
  • Pani/Pana dane będą przetwarzane w sposób zautomatyzowany w tym również w formie profilowania. Zautomatyzowane podejmowanie decyzji będzie odbywało się na zasadach przetwarzania danych osobowych podanych przy utworzeniu Konta i uzupełnianiu danych w nim zawartych oraz danych dotyczących aktywności w Serwisach (zgodnie z Polityką prywatności serwisu internetowego Asseco Data Systems S.A. Polityka prywatności)
    i aktywności związanej z naszą komunikacją mailową z Panią/Panem, a efektem takiego przetwarzania będzie dopasowanie informacji marketingowych dotyczących naszych produktów i usług, które mogą Panią/Pana zainteresować.
Polityka prywatności