UWAGA! Nasz serwis używa plików cookies, aby lepiej spełniać Państwa wymagania.

Kontynuując przeglądanie serwisu bez zmian ustawień przeglądarki akceptujesz zapisywanie plików cookies. Czytaj więcej…

Zrozumiałem

Nasza witryna stosuje tzw. Cookies ("ciasteczka"), informacje zapisywane przez serwery na urządzeniu końcowym Użytkownika, które serwery mogą odczytać przy każdorazowym połączeniu się z tego urządzenia końcowego. T.H. ALPLAST Sp. z o.o. Sp.k. może także używać innych technologii o funkcjach podobnych lub tożsamych z cookies. W niniejszej Polityce Prywatności T.H. ALPLAST Sp. z o.o. Sp.k., informacje dotyczące cookies mają zastosowanie także do innych podobnych technologii stosowanych w ramach witryn internetowych T.H. ALPLAST Sp. z o.o. Sp.k. Cookies zawierają zazwyczaj nazwę domeny serwisu internetowego, z którego pochodzą, czas przechowywania ich na urządzeniu końcowym oraz unikalny numer. Pliki cookies mogą być zamieszczane w urządzeniu końcowym Użytkownika, a następnie wykorzystywane przez współpracujących z T.H. ALPLAST Sp. z o.o. Sp.k. dostawców zewnętrznych narzędzi do monitorowania ruchu i aktywności w serwisie.

Technika cookies jest stosowana przez większość rozbudowanych stron WWW w celu poprawy jakości działania serwisu, a w szczególności:

  • tworzenia statystyk oglądalności poszczególnych treści,
  • personalizacji usług świadczonych z wykorzystaniem serwisu,
  • utrzymywania sesji użytkowników,
  • uwierzytelniania osób korzystających z serwisu,
  • dostarczania Użytkownikom personalizowanych treści reklamowych.

Witryna T.H. ALPLAST Sp. z o.o. Sp.k. stosuje następujące rodzaje plików cookies:

  • "niezbędne" pliki cookies, umożliwiające korzystanie z usług dostępnych w ramach serwisu, np. umożliwiające korzystanie z sesji
  • "funkcjonalne" pliki cookies, umożliwiające "zapamiętanie" wybranych przez Użytkownika ustawień i personalizację interfejsu Użytkownika, np. w zakresie wybranej wersji mobilnej/klasycznej, ostatnich fraz wpisywanych przez Użytkownika, wyglądu strony internetowej, stanu mechanizmu zakładek itp.
  • "analityczne" pliki cookies, umożliwiające monitorowanie aktywności Użytkowników w serwisie.

Pliki cookies nie służą do przetwarzania ani do przechowywania danych osobowych, nie można za ich pomocą dokonać bezpośredniej identyfikacji Użytkownika oraz nie wprowadzają zmian konfiguracyjnych w przeglądarce i telekomunikacyjnym urządzeniu końcowym.

Użytkownik ma możliwość samodzielnego określenia warunków stosowania techniki cookies i w każdej chwili może wyłączyć ich obsługę, za pomocą ustawień przeglądarki internetowej lub konfiguracji usługi. Może to powodować brak lub niewłaściwe wyświetlanie większości stron internetowych. W niektórych przypadkach możliwe jest ustawienie przeglądarki, by w każdym przypadku wyświetlane było pytanie o zgodę użytkownika na pliki cookies. Daje to Użytkownikowi możliwość kontroli nad plikami cookies, ale może spowolnić działanie przeglądarki.

CREATE ACCOUNT

*

*

*

*

*

*

FORGOT YOUR PASSWORD?

*

Jesteśmy liderem bezpiecznych rozwiązań IT

 

Wszystko, co warto wiedzieć o RODO w jednym miejscu

 

25 maja 2018 roku, w związku z Rozporządzeniem Parlamentu Europejskiego i Rady Unii Europejskiej 2016/679 z dnia 27 kwietnia 2016 roku, wejdzie w życie „Ogólne Rozporządzenie o Ochronie Danych” - w skrócie RODO, zwane też GDPR /General Data Protection Regulation/.

 

Rozporządzenie wprowadzi w życie szereg nowych wymagań w stosunku do obowiązującej Ustawy o Ochronie Danych Osobowych i ujednolici zasady ochrony danych osobowych w Unii Europejskiej. Do ich przestrzegania zobowiązane są wszystkie podmioty, które przetwarzają dane osób fizycznych na terytorium Unii Europejskiej.

Nowe wymagania obejmują m.in.

  • Obowiązek informowania przez przedsiębiorstwa o zaistniałych naruszeniach.
    • Organu nadzorującego.
    • Osób, których dane przetwarzano w niewłaściwy sposób.
  • Rozszerzone prawo do bycia zapomnianym.
  • Prawo wglądu do informacji przetwarzanych, dla osób których dane są przetwarzane.
  • Uwzględnienie ochrony danych w trakcie projektowania nowych rozwiązań technologicznych.

 

Czy wiesz?

  • Jakie dane osobowe przetwarza Twoje przedsiębiorstwo i gdzie się one znajdują?
  • Komu wolno przetwarzać dane osobowe i kto faktycznie to robi?
  • Czy istnieje metoda nadzorowania zasobów, w których pojawiają się dane osobowe?
  • Czy jesteś w stanie wykryć nieautoryzowany dostęp do danych osobowych lub naruszenie ich poufności?
  • Czy potrafisz szybko i wiarygodnie powiadomić o naruszeniu zasad przetwarzania danych osobowych?
  • Czy możesz zapewnić zaprzestanie przetwarzania i składowania danych osób, które tego zażądają?
  • Czy jesteś w stanie udostępnić do wglądu przetwarzane dane osobie wnioskującej o wgląd do nich?
 

Brak pozytywnej odpowiedzi na którekolwiek z powyższych pytań wskazuje na znaczące prawdopodobieństwo naruszenia zasad RODO.

Za naruszenie i nieprzestrzeganie zasad RODO ustalono wysokie kary finansowe sięgające do 20 000 000 EUR lub 4% całkowitego światowego obrotu przedsiębiorstwa. Pod uwagę bierze się tą kwotę, która jest wyższa w przypadku danego podmiotu.
Oprócz aspektów finansowych należy mieć na uwadze ryzyko związane z utratą wizerunku wiarygodnego partnera wobec swoich klientów.

 

Wdrożenie RODO jest procesem, na który składają się: analiza prawna, analiza IT, wdrożenie narzędzi.
Proces należy rozpocząć od audytu, zarówno procedur jak i posiadanych technologii, wspomagających dotychczas obowiązujące zarządzanie danymi osobowymi. Jego wyniki wskażą obszary, kierunki jak i zakres działań, wymagające dostosowania do nowych regulacji.

Kluczowe działania w zakresie proceduralnym

  • Wyznaczenie Inspektora Ochrony Danych Osobowych
  • Aktualizacja regulacji wewnętrznych
  • Szkolenia dla pracowników
  • Przygotowanie narzędzi do monitorowania procesów i przetwarzania danych oraz do alarmowania o wykrytych nieprawidłowościach
  • Testy podatności systemów informatycznych

Kluczowe działania w zakresie technologicznym:

1. Ochrona przechowywanych danych:
- Szyfrowanie i pseudonimizacja danych
2. Nadzór nad przetwarzaniem danych:
- Zarządzanie tożsamością i uprawnieniami
- Systemy DLP i monitorowanie baz danych (DAM)
3. Wykrywanie incydentów bezpieczeństwa:
- SIEM (analiza logów)
- IPS/IDS, Webgateway (analiza ruchu sieciowego)
- Nadzór wykorzystania usług w chmurze
- Oprogramowanie antymalware

 

W oparciu o nasze długoletnie doświadczenie i posiadaną wiedzę, stworzyliśmy autorskie oprogramowanie, dzięki któremu przeprowadzimy Twoją Firmę przez cały proces wdrożenia RODO. Decydując się na jego zakup i wdrożenie otrzymasz:

  • Dopasowanie działających procedur do obowiązujących regulacji prawnych
  • Możliwość wdrożenia rozwiązania bez większej ingerencji w funkcjonujące już w organizacji systemy
  • Poprawę bezpieczeństwa organizacji w zakresie przetwarzania danych osobowych
  • Zwiększenie poziomu ochrony osób, których dane są przetwarzane.

 

Co uznaje się za dane osobowe?
Dane osobowe to takie, które umożliwiają zidentyfikowanie danej osoby. Obecnie nie są to jednak wyłącznie klasyczne dane w postaci: imienia, nazwiska, PESEL-u, płci; lecz również: adres e-mail, IP, dane o lokalizacji, kod genetyczny, poglądy polityczne, a nawet historia zakupowa.

Czym jest profilowanie?
Profilowaniem nazywa się szczególny rodzaj automatycznego przetwarzania danych, które ma na celu ocenę osoby fizycznej lub przewidywanie jej zachowań. Np.:

  • automatyczny dobór reklam wyświetlanych na stronie internetowej na bazie wcześniejszych zachowań danej osoby na tej stronie,
  • automatyczne obliczenie wysokości składki ubezpieczeniowej na bazie danych podanych za pośrednictwem strony www.

Profilowane osoby muszą być poinformowane, że są poddawane temu procesowi.

Czy klient może odwołać zgodę na przetwarzanie danych?
Klient może w każdej chwili wycofać zgodę na przetwarzanie jego danych. Co więcej, powinno być to równie łatwe, co udzielanie takiej zgody.

Jak należy zabezpieczać dane osobowe?
RODO nie wskazuje konkretnych sposobów zabezpieczania danych osobowych, wprowadza natomiast tzw. podejście oparte na ryzyku. Jego istota sprowadza się do tego, że każdy podmiot przetwarzający dane osobowe, powinien samodzielnie wskazać, jakie środki należy podjąć. By to zrobić należy najpierw wskazać jakie dane osobowe, w jakim charakterze, po co i w jakim środowisku są przetwarzane przez daną firmę lub instytucję. Następnie należy określić potencjalne ryzyko naruszenia praw lub wolności osób fizycznych wynikające z wskazanego wcześniej przetwarzania. Później dobiera się odpowiednie środki chroniące dane, z uwzględnieniem możliwości technicznych i finansowych firmy lub instytucji.
Przykładowe środki zabezpieczające wskazywane przez RODO, to:

  • szyfrowanie danych osobowych i pseudonimizacja,
  • zdolność do stałego zapewnienia poufności, integralności, dostępności i odporności systemów i usług przetwarzania,
  • zdolność do szybkiego przywrócenia dostępności danych osobowych i dostępu do nich w razie incydentu fizycznego lub technicznego,
  • cykliczne testowanie i ocenianie skuteczności środków zapewniających bezpieczeństwo danych.

Kiedy należy wyznaczyć Inspektora Danych Osobowych?
Inspektor Danych Osobowych to podmiot zastępujący dotychczasowego Administratora Bezpieczeństwa Informacji. Wyznaczenie IOD jest obowiązkowe w przypadku gdy:

  • dane są przetwarzane przez podmioty z sektora publicznego,
  • główna działalność administratora lub podmiotu przetwarzającego dane polega na operacjach przetwarzania, które ze względu na swój charakter, zakres lub cele wymagają regularnego i systematycznego monitorowania osób, których dane dotyczą,
  • główna działalność administratora lub podmiotu przetwarzającego dane polega na przetwarzaniu na dużą skalę szczególnych kategorii danych osobowych lub danych osobowych dotyczących wyroków skazujących.

Za główną działalność uznaje się taką, która jest kluczowa z punktu widzenia osiągnięcia celów administratora albo podmiotu przetwarzającego dane. Decydując się na współpracę z nami, możesz nam powierzyć pełnienie roli Inspektora Danych Osobowych.

 

 

Jesteś zainteresowany naszą ofertą?
Skontaktuj się z Działem Handlowym firmy T.H. ALPLAST
drogą mailową:  info@alplast.com.pl lub zadzwoń 943523299