• Polski
  • English
  • Deutsch

    • Nasza siedziba znajduje się w Łodzi. Nasze akta rejestrowe prowadzi Sąd Rejonowy dla Łodzi-Śródmieścia w Łodzi, XX Wydział Gospodarczy KRS, numer KRS 465886, NIP 725-20-68-627. Jak możesz się z nami skontaktować? listownie: ul. Żwirki 17, 90-539 Łódź e-mailem na adres: info@lubasziwspolnicy.pl Jakie masz prawa? 1. dostępu do Twoich danych, 2. ich poprawiania, 3. żądania ich usunięcia, 4. ograniczenia przetwarzania, 5. wniesienia sprzeciwu co do przetwarzania Twoich danych osobowych. Co zrobić gdy uważasz, że przetwarzamy Twoje dane niezgodnie z wymogami prawnymi? Możesz wnieść skargę do organu nadzorczego. W Polsce jest to Prezes Urzędu Ochrony Danych Osobowych. Po co nam Twoje dane, czyli w jakim celu je przetwarzamy? 1. odpowiedzi na Twoją wiadomość lub rozwiązania poruszonej przez Ciebie sprawy, 2. marketingowym polegającym na promocji naszych towarów i usług oraz nas samych. Przy czym, ten cel realizujemy, jeżeli w wiadomości do nas poprosiłeś nas o informacje na temat naszych usług. Czy musisz podawać nam swoje dane? Jest to dobrowolne, lecz bez podania Twoich danych kontaktowych nie będziemy mogli odpowiedzieć na Twoją wiadomość i możemy nie móc rozwiązać poruszonej przez Ciebie sprawy. Na jakiej podstawie prawnej przetwarzamy Twoje dane? Art. 6 ust. 1 lit. f RODO, czyli tego rozporządzenia. Co jes naszym prawnie uzasadnionym interesem? Udzielenie odpowiedzi na Twoje pytanie lub rozwiązanie poruszonej przez Ciebie sprawy oraz prowadzenie naszego marketingu. Komu przekażemy Twoje dane? 1. podmiotom zajmującym się hostingiem (przechowywaniem) strony oraz danych osobowych dla nas, 2. dostawcom narzędzi służących do analityki działania strony. Jak długo będziemy przetwarzać Twoje dane? 1. przez czas potrzebny na udzielenie odpowiedzi na Twoje pytanie lub rozwiązanie poruszonej przez Ciebie sprawy, 2. prowadzenia działań marketingowych przez nas albo do czasu wyrażenia przez Ciebie sprzeciwu wobec dalszego przetwarzania danych w celach marketingowych. Czy po przekazaniu nam danych możesz sprzeciwić się ich przetwarzaniu? Tak. Możesz to zrobić w dwóch sytuacjach, gdy przetwarzamy Twoje dane: 1. na potrzeby marketingu bezpośredniego; takiego sprzeciwu nie musisz uzasadniać, 2. na podstawie innych naszych prawnie uzasadnionych interesów; taki sprzeciw wymaga uzasadnienia Twoją szczególną sytuacją.

    Nasza siedziba znajduje się w Łodzi. Nasze akta rejestrowe prowadzi Sąd Rejonowy dla Łodzi-Śródmieścia w Łodzi, XX Wydział Gospodarczy KRS, numer KRS 465886, NIP 725-20-68-627. Jak możesz się z nami skontaktować? listownie: ul. Żwirki 17, 90-539 Łódź e-mailem na adres: info@lubasziwspolnicy.pl Jakie masz prawa? 1. dostępu do Twoich danych, 2. ich poprawiania, 3. żądania ich usunięcia, 4. ograniczenia przetwarzania, 5. wniesienia sprzeciwu co do przetwarzania Twoich danych osobowych. Co zrobić gdy uważasz, że przetwarzamy Twoje dane niezgodnie z wymogami prawnymi? Możesz wnieść skargę do organu nadzorczego. W Polsce jest to Prezes Urzędu Ochrony Danych Osobowych. Po co nam Twoje dane, czyli w jakim celu je przetwarzamy? W celu marketingowym, polegającym na wysyłaniu do Ciebie newsletterów, analizowaniu czy zapoznajesz się z ich treściami, i które z nich najchętniej czytasz. Na tej podstawie możemy dopasowywać treści newslettera do Twoich zainteresowań. Czy musisz podawać nam swoje dane? Jest to dobrowolne. Bez ich podania nie będziesz jednak mógł otrzymywać newslettera. Na jakiej podstawie prawnej przetwarzamy Twoje dane? 1. Art. 6 ust. 1 lit. f RODO, czyli tego rozporządzenia. Naszym prawnie uzasadnionym interesem jest analizowanie czy zapoznajesz się z naszymi newsletterami, i które z informacji w nich zawartych czytasz najchętniej. 2. Art. 10 ustawy o świadczeniu usług drogą elektroniczną oraz art. 172 ustawy Prawo telekomunikacyjne. Co jest naszym prawnie uzasadnionym interesem? Doskonalenie naszego newslettera poprzez analizowanie czy zapoznajesz się z jego treścią i którymi wiadomościami najbardziej się interesujesz oraz dopasowywanie treści naszego newslettera do Twoich zainteresowań. Komu przekażemy Twoje dane? 1. Dostawcom narzędzi do: a. analityki ruchu na stronie, b. wysyłki newsletterów. 2. Podmiotom zajmującym się hostingiem (przechowywaniem) strony oraz danych osobowych. Jak długo będziemy przetwarzać Twoje dane? Przez czas prowadzenia działań marketingowych przez nas albo do czasu wyrażenia przez Ciebie sprzeciwu wobec dalszego przetwarzania danych w celach marketingowych, albo odwołania zgody na wysyłanie wiadomości na Twój adres e-mail. Odwołanie przez Ciebie zgody nie wpływa na zgodność z prawem przetwarzania przed wycofaniem zgody. Czy po przekazaniu nam danych możesz sprzeciwić się ich przetwarzaniu? Tak. Możesz to zrobić w dwóch sytuacjach, gdy przetwarzamy Twoje dane: 1. na potrzeby marketingu bezpośredniego; takiego sprzeciwu nie musisz uzasadniać, 2. na podstawie innych naszych prawnie uzasadnionych interesów; taki sprzeciw wymaga uzasadnienia Twoją szczególną sytuacją.

    Lubasz i Wspólnicy » Aktualności  » Ustawa o krajowym systemie cyberbezpieczeństwa – nowe obowiązki i surowe sankcje, ale tylko dla nielicznych

    Ustawa o krajowym systemie cyberbezpieczeństwa – nowe obowiązki i surowe sankcje, ale tylko dla nielicznych

    Stworzenie sprawnego i skutecznego systemu ochrony przed naruszeniami bezpieczeństwa cybernetycznego w skali kraju - to cel ustawy o Krajowym Systemie Cyberbezpieczeństwa (dalej: ustawa), która weszła w życie 28 sierpnia 2018 r.

    Ustawa w założeniu ma zapewnić możliwość niezakłóconego świadczenia usług cyfrowych oraz innych usług kluczowych dla gospodarki. Zdaniem ustawodawcy, będzie to możliwe dzięki osiągnięciu wysokiego poziomu bezpieczeństwa w systemach informacyjnych, służących do świadczenia tych usług. Wdrażany model przewiduje również mechanizm zgłaszania i reagowania na tzw. incydenty, rozumiane jako każde zdarzenie, które ma lub potencjalnie może mieć niekorzystny wpływ na cyberbezpieczeństwo.

    Obowiązki nałożone ustawą nie mają zasięgu powszechnego, ciążąc m.in. na:

    1. dostawcach usług cyfrowych (za wyjątkiem mikro- i małych przedsiębiorców), czyli podmiotach świadczących usługi internetowej platformy handlowej, przetwarzania w chmurze lub wyszukiwarki internetowej;
    2. operatorach usług kluczowych, świadczących usługi z sektora: energetycznego, transportowego, bankowego i infrastruktury rynków finansowych, ochrony zdrowia, zaopatrzenia w wodę pitną wraz z dystrybucją oraz infrastruktury cyfrowej.

    Pełna lista usług kluczowych została zawarta w rozporządzeniu Rady Ministrów w sprawie wykazu usług kluczowych oraz progów istotności skutku zakłócającego incydentu dla świadczenia usług kluczowych z dnia 11 września 2018 r. (Dz.U. z 2018 r. poz. 1806).

    Status operatora usług kluczowych przyznawany jest w drodze decyzji administracyjnej i przysługuje on od momentu otrzymania decyzji przez jej adresata. Do momentu otrzymania ww. decyzji nie ma obowiązku stosowania się do wymogów ustawy, a dla operatorów usług kluczowych są nimi:

    • szacowanie ryzyka dla swoich usług kluczowych, zarządzanie incydentami, wyznaczenie osoby kontaktowej z właściwym CSIRT i PPK przy Ministerstwie Cyfryzacji, obsługa incydentów we własnych systemach, zgłaszanie incydentów poważnych, usuwanie wskazywanych podatności – już po upływie 3 miesięcy od daty otrzymania decyzji o uznaniu za operatora usług kluczowych;
    • wdrożenie odpowiednich i adekwatnych do oszacowanego ryzyka środków technicznych i organizacyjnych, zapewnienie wymaganej dokumentacji, gromadzenie informacji o zagrożeniach i podatnościach, stosowanie środków zapobiegawczych ograniczających wpływ incydentów na bezpieczeństwo systemu informacyjnego – po upływie 6 miesięcy od dnia otrzymania decyzji
    • przeprowadzenie pierwszego audytu, przekazanie sprawozdania z audytu podmiotom wskazanym w ustawie – po upływie 12 miesięcy od dnia otrzymania decyzji.

    Zbliżone obowiązki ciążyć będą na dostawcach usług cyfrowych, tyle, że ich status nie jest determinowany decyzją, a skalą działalności i rodzajem świadczonych usług.

    Niewykonanie obowiązków wynikających z ustawy obwarowane jest przy tym surowymi sankcjami pieniężnymi, sięgającymi kwoty 200 000,00 zł, a w wyjątkowych przypadkach, nawet 1 miliona zł.

     

    Post Views: 1 122
    Wróć do listy
    dr Dominik Lubasz

    dr Dominik Lubasz

    • Wspólnik
    • Radca prawny
    Skontaktuj się z autorem

    Artykuły powiązane

    LinkedIn zaleca zmianę haseł w związku z wyciekiem danych osobowych

    Według informacji podanych wczoraj przez LinkedIn, serwis społecznościowy specjalizujący się w kontaktach zawodowo-biznesowych, cyberprzestępcy uzyskali pełny dostęp do danych osobowych 117 milionów użytkowników tego serwisu, w szczególności adresów mailowych i …

    Więcej

    Używamy cookies i podobnych technologii. Uzyskujemy do nich dostęp w celach statystycznych i zapewnienia prawidłowego działania strony. Możesz określić w przeglądarce warunki przechowywania cookies i dostępu do nich. Więcej

    Subscribe to our newsletter

    FreshMail.pl