22 . 08 . 2018
Bezpieczeństwo RODO - dlaczego warto wybrać Data Room FORDATA?
22 . 08 . 2018
O RODO pisaliśmy już wielokrotnie. Nie bez przyczyny, korzystając z Virtual Data Room, powierzają Państwo dostawcy systemu dane osobowe do przetwarzania. Najczęściej są to dane osobowe użytkowników, zaproszonych do Data Room, a także dane potencjalnie zawarte w dokumentach ładowanych do systemu. Niesie to dla Państwa firmy potencjalne ryzyka, bo kary za niedostateczne zabezpieczenie tych danych grożą Państwu jako Administratorowi. Dobra wiadomość jest taka, że można je skutecznie zniwelować wybierając właściwą firmę do współpracy. O tym jakie ryzyka związane są z korzystaniem z zewnętrznych systemów IT w kontekście RODO pisaliśmy TUTAJ. Dziś chciałabym przybliżyć jak FORDATA spełnia wymogi unijnego rozporządzenia oraz co jeszcze możemy zagwarantować będąc polską firmą.
Dlaczego warto wybrać FORDATA jako dostawcę Virtual Data Room?
Przepisy RODO stawiają przed firmami wymogi zarówno w zakresie tego jak powinny być zabezpieczone systemy informatyczne, w których przetwarzane są dane osobowe, jak i tego jak formalnie firma powinna podejść do przetwarzania DO. Jak pisałam wcześniej w artykule „Co warto sprawdzić przed wyborem Virtual Data Room w kontekście RODO” , w mojej ocenie trudniejsze jest spełnienie wymogów formalnych. Wydaje się, że wymogi techniczne dla dostawców systemów IT nie powinny stanowić większego wyzwania i co do zasady każdy powinien je spełniać.
1. Od ponad 7 lat zarządzamy bezpieczeństwem informacji, zgodnie z normą ISO 27 001:2013
Jest to międzynarodowa norma standardyzująca procesy zarządzania bezpieczeństwem informacji w przedsiębiorstwie, o której więcej pisaliśmy TUTAJ. ISO niejako narzuca firmie, aby o bezpieczeństwie informacji, w tym danych osobowych, myśleć w sposób holistyczny. Nie tylko w kontekście zabezpieczeń systemu IT, ale przede wszystkim w kontekście procedur obchodzenia się z informacjami. Zarówno tymi, których właścicielem jest firma, jak i tymi, które powierzane są jej przez inne podmioty (np. klientów).
Celem wprowadzenia procedur jest odpowiednia standaryzacja pracy, wyznaczenie zasad postępowania w konkretnych sytuacjach, identyfikacja ryzyk i zagrożeń. I tak np. w FORDATA posiadamy procedury jak obchodzimy się z danymi przekazanymi nam przez klientów do załadowania do Data Room, kto ma do nich dostęp, a kto nie, w jaki sposób następuje ładowanie, weryfikacja poprawności danych itp., czy też jakie kroki podejmujemy po zakończeniu współpracy (trwałe zniszczenie lub zwrot nośników, zniszczenie danych na serwerach, komputerach, poczcie elektronicznej itp.) Są to ściśle monitorowane procesy, które mają na celu wyeliminowanie możliwości popełnienia błędu ludzkiego, a co za tym idzie minimalizację ryzyk dla Państwa.
2. Z każdym klientem podpisujemy Umowę powierzenia przetwarzania danych osobowych (WYMÓG RODO)
Posiadamy oczywiście swój indywidualny wzór, ale jesteśmy też elastyczni, aby podpisać Umowę na wzorze dostarczonym przez klienta. Doceniają to szczególnie nasi klienci z branży finansowej, windykacyjnej, a także duże grupy kapitałowe, które posiadają swoje wewnętrzne wzory takich dokumentów i sztywne wytyczne w zakresie ich podpisania.
3. Prowadzimy Rejestr czynności przetwarzania Procesora Danych Osobowych powierzonych nam przez klientów (WYMÓG RODO)
Obejmuje on listę wszystkich klientów, którzy podpowierzyli nam przetwarzanie Danych Osobowych po 25.05.2018 (co w przypadku FORDATA sprowadza się do listy wszystkich umów podpisanych z klientami lub wciąż obowiązujących po 25 maja). Zgodnie z wymogami Rozporządzenia, rejestr zawiera m.in. wskazanie Administratora DO, Zbiorów danych osobowych i Kategorii osób, których dane dotyczą, celu przetwarzania, a także listę podmiotów, którym podpowierzono DO oraz wykaz stosowanych względem DO przez FORDATA środków bezpieczeństwa.
4. Prowadzimy regularnie Analizę Ryzyka Naruszenia Bezpieczeństwa DO (WYMÓG RODO)
Analiza ta ma na celu identyfikację i tym samym eliminację ryzyk związanychz z przetwarzaniem danych osobowych w naszej firmie.Robiąc pierwsze podejście do Analizy mieliśmy o tyle ułatwione zadanie, że oparliśmy się o podejście przyjęte w analizie ryzyka utraty bezpieczeństwa informacji, która w FORDATA funkcjonuje od lat w związku z ISO.
5. Regularnie podnosimy świadomość Zespołu, w zakresie RODO i bezpieczeństwa danych osobowych (spotkania MISA – Monthly Information Security Announcements meetings).
Ponadto każdy pracownik posiada upoważnienie do przetwarzania danych osobowych i jest przeszkolony w zakresie postępowania ze zgłoszeniami dot. danych osobowych oraz obsługi incydentów dot. naruszenia ochrony danych osobowych.
Zabezpieczenia systemu IT i wymogi techniczne
Tak jak wskazałam wcześniej, wydaje się, że każda profesjonalny system IT powinnien posiadać zabezpieczenia, których wymaga RODO. Lista zabezpieczeń jest raczej standardowa i od dawna stosowana w branży IT. Choć przyznam, że osobiście zdarzyło mi się korzystać ostatnio z poleconego systemu, w którym przetwarzane są DO (był to akurat CRM), który nie posiadał mechanizmu autowylogowania (a jest to wymóg RODO).
Jakie zabezpieczenia, których wymaga RODO posiada nasz Data Room?
- Szyfrujemy dane i komunikację algorytmem 256 bit (certyfikat EV SSL) – jest to ten sam standard szyfrowania, który stosowany jest w bankowości elektronicznej
- Utrzymujemy dane (w tym Dane Osobowe) w renomowanych centrach hostingowych, zlokalizowanych w Polsce;
- Data Room posiada mechanizmy pozwalające na prowadzenie dziennika zdarzeń na dokumentach zawierających dane osobowe (raporty)
- Autoryzacja dostępu do systemu następuje poprzez login, hasło i sms
- System wymusza okresową zmianę hasła
- System posiada mechanizm autowylogowania, po określonym czasie nieaktywności użytkownika
Co jeszcze możemy Państwu zagwaratować będąc polską firmą?
FORDATA gwarantuje przetwarzanie Danych Osobowych tylko na terenie Polski. Powyższy warunek, w następstwie wejścia w życie RODO, stał się atutem FORDATA VDR. Zaobserwowaliśmy, że wielu klientów (głównie z branży finansowej) oczekuje od nas, abyśmy jako Procesor zobowiązali się do przetwarzania powierzonych nam danych osobowych tylko na terenie RP. Choć warunek ten nie jest wymogiem RODO (zgodnie z rozporządzeniem istnieje tylko ograniczenie, że dane winny być przetwarzane na terenie EOG), to zgodnie z naszą wiedzą, jako jedyny dostawca Virtual Data Room możemy spełnić powyższy wymóg.
W jaki sposób?
- Centra hostingowe, w których utrzymujemy dane są zlokalizowane w Polsce
- FORDATA ma siedzibę w Poznaniu
- Zespół odpowiedzialny za obsługę klientów pracuje z Poznania
- Wszyscy nasi podwykonawcy to firmy zlokalizowane w Polsce
Podobał Ci się artykuł?

Ile głów, tyle pomysłów. Właśnie dlatego każdy z nas dokłada swoją cegiełkę, by zamieszczone treści na naszym blogu były dla Ciebie atrakcyjne i niosły wartość. Odkryj źródło wiedzy i inspiracji dla Twojego biznesu z Fordata.
Chcesz wymienić się wiedzą, podyskutować, zadać pytanie?
Napisz do mnie : #FORDATAteam strona otworzy się w nowym oknie
Zaufaj Data Room FORDATA i zyskaj pełne bezpieczeństwo zgodne z RODO!
Sprawdź Fordata VDR Sprawdź Fordata VDR-
01 . DORA: Nowe przepisy dot. odporności cyfrowej i wsparcie od Fordata
Rozporządzenie DORA to kompleksowy zestaw regulacji dotyczących zarządzania ryzykiem ICT, skierowany głównie do podmiotów nadzorowanych przez Komisję Nadzoru Finansowego (KNF) oraz ich dostawców.
13.11.2024
-
02 . Fałszywe porównywarki Virtual Data Room – jak je rozpoznać?
Fałszywe porównywarki oprogramowania to problem również branży Virtual Data Room. Jakie cechy mówią, że serwis rankingowy to zwyczajny fejk? Sprawdźcie!
14.03.2024
-
03 . Bezpieczna alternatywa dla Dropboxa do Due Diligence
„Po co mam płacić za VDR, skoro mogę użyć Dropbox”– to pytanie czasem pada z ust naszych klientów. Odpowiedź…
26.01.2024
-
04 . OneDrive kontra Google Drive? Czy mogą zastąpić VDR?
Na rynku oprogramowania dostępny jest ogrom aplikacji filesharingowych, wirtualnych dysków i narzędzi do współ…
29.12.2023
-
05 . Po co VDR w procesie Due Diligence?
Procesy fuzji i przejęć stanowią stały element świata gospodarczego. Ich celem jest osiągnięcie korzyści str…
27.05.2023
-
06 . Szyfrowanie danych w chmurze - co warto wiedzieć, zanim wybierzemy dostawcę?
Wysokiej jakości szyfrowanie danych w chmurze to nieodzowny standard dzisiejszych narzędzi. Czym jest i co nam ono gwarantuje?
22.08.2022
-
07 . Cyberbezpieczeństwo - na co powinien zwrócić uwagę przedsiębiorca?
Przedsiębiorcy patrzą dziś na pracę zdalną bez obaw, choć jeszcze w styczniu wielu nie wyobrażało s…
30.09.2020
-
08 . Czy załączniki w twoim emailu są bezpieczne?
Współczesne biuro nie potrafi funkcjonować bez poczty email. Według firmy Radicati Group, statystyczny pra…
02.03.2020
-
09 . Zaczernianie tekstu w dokumentach PDF - jak robić to dobrze?
Anonimizacja anonimizacji nierówna – może się okazać, że zaczernienie tekstu w naszym dokumencie, które na pi…
27.02.2020
-
10 . Bezpieczeństwo Dropboxa – co powinna wiedzieć Twoja firma?
Dropbox ułatwia współpracę na dokumentach i ich udostępnianie, ale czy jest to sposób wystarczająco bezpieczny…
18.10.2019
-
11 . Przechowywanie danych w chmurze, a bezpieczeństwo plików
Wydaje się, że sieć już spowszedniała. Ogrom dedykowanych usług, coraz szybsze transfery i wzrastająca mobil…
31.07.2019
-
12 . Audyt Due diligence z wykorzystaniem Virtual Data Room czyli bezpieczeństwo w Twojej firmie
Każda firma wraz ze swoim rozwojem dochodzi do etapu, kiedy kontrole w postaci audytów (np. finansowych, po…
14.01.2019
-
13 . Co to jest elektroniczne repozytorium dokumentów?
Elektroniczne repozytorium dokumentów, przez niektórych zwane też e-archiwum lub scentralizowanym repozytori…
04.12.2018
-
14 . Własność intelektualna w Life Science, a ochrona poufnych informacji
Life Science jest pojęciem szerokim i w biznesie obejmuje przedsiębiorstwa, których główna działalność…
16.11.2018
-
15 . Zasady Polityki Bezpieczeństwa w FORDATA VDR
Badania przeprowadzone przez amerykańskich ekspertów z zakresu bezpieczeństwa danych i systemów komputerowych wskazują iż ponad 80% zagroż…
21.09.2018
-
16 . RODO – co warto sprawdzić przed wyborem Virtual Data Room?
RODO: Rozporządzenie Ogólne o Ochronie Danych Osobowych, które weszło w życie we wszystkich państwach członkowskich UE dn…
12.07.2018
-
17 . Polityka i Organizacja InfoSec, czyli jak wdrożyliśmy normę ISO 27 001 w FORDATA
Jak nasza firma skutecznie wdrożyła politykę i organizację InfoSec zgodnie z normą ISO 27001? Odkryj tajniki naszego sukcesu w zarządzaniu bezpieczeństwem informacji.
30.11.2017
-
18 . Dlaczego nie powinieneś korzystać z systemów używających Flash?
Adobe Flash Player, pomimo wielu zasług w kwestii multimediów w Internecie, zasłużył sobie również na opinię technologii przestarza…
17.11.2017
-
19 . Co to jest Virtual Data Room czyli wszystko co powinieneś wiedzieć
Co to jest Virtual Data Room? Jak korzystać z systemu, który pozwala na efektywniejsze przeprowadzenie transakcji fuzji i przejęć?
25.10.2017
-
20 . ISO 27001:2013 audyt recertyfikacji bieżącej rejestracji
Celem audytu było przeprowadzenie audytu re-certyfikacji bieżącej rejestracji. W ramach audytu zweryfikowano, czy wszystkie elementy zakresu certyfikacji oraz wszystkie obszary normy są skutecznie
20.07.2017
-
21 . Przekazujesz dane osobowe do chmury?
Zobowiązanie RODO powinniśmy mieć zawsze z tyłu głowy. Jak zadbać o jego przestrzeganie i wybrać odpowiedniego dostawcę chmury?
24.02.2017
-
22 . Gwarancja bezpieczeństwa dla klientów ISO 27001:2013
FORDATA, od momentu podjęcia swojej działalności, dąży do zagwarantowania jak najwyższej ochrony danych powierzanych przez klientów.
13.01.2017
-
23 . Standard GPG, czyli o bezpiecznym szyfrowaniu
Rozwój technologii niesie ze sobą coraz większe zagrożenia związane z bezpieczeństwem informacji. Ochrona poufnych danych przed tzw. wyciekiem dotyczy już każdej firmy, która ceni bezpieczeństwo informacji.
13.07.2016
-
24 . BYOD jako nowe wyzwanie dla działów bezpieczeństwa firm
Wykorzystywanie prywatnych urządzeń podczas wykonywania obowiązków zawodowych powoli staje się regułą, która nie dziwi. W jakim kierunku zmierzać będzie trend BYOD?
15.02.2016
-
25 . Jak pomagamy w Due Diligence? Lista dokumentów.
Transakcje M&A to procesy, w których czas ma ogromne znaczenie. Każde, nawet najmniejsze wsparcie…
10.03.2014
-
26 . Przygotowanie spółki do debiutu giełdowego
Wiele spośród dobrze prosperujących firm decyduje się pozyskać środki finansowe na dalszy rozwój na giełdzie papierów wartościowych. Gdzie szukać zainteresowanych?
07.10.2013