.webp)
Zabezpieczamy dane w procesach zgodnie z RODO. Możemy pomóc Twojej firmie zadbać o bezpieczeństwo i ochronę danych osobowych oraz przypilnować, aby były przechowywane w UE lub u dostawców z Data Privacy Framework.
Naruszenia ochrony danych osobowych mogą być dla firm niezwykle kosztowne, dlatego każda organizacja powinna odpowiednio zabezpieczać swoje aplikacje. Według artykułu Data Privacy Manager od początku 2025 roku, łączna suma kar nałożonych za naruszenia RODO osiągnęła już około 5,88 miliarda euro. Taki wynik jasno pokazuje skalę problemu i konieczność traktowania bezpieczeństwa danych jako priorytetu.
Oferujemy usługę audytu, dzięki któremu wykryjemy luki w Twoich procesach lub systemach automatyzacji i wskażemy, które elementy mogą negatywnie wpływać na bezpieczeństwo informacji. Chcesz przetwarzać dane tak, aby zachować zgodność z przepisami RODO i nie martwić się o ryzyko wycieku? Umów bezpłatną konsultację z naszym specjalistą i dowiedz się, jak skutecznie chronić dane w Twoich systemach wewnętrznych.
Umów bezpłatną konsultację
Chcesz stworzyć własne oprogramowanie lub automatyzację? Zacznij od solidnych podstaw – z nami zbudujesz aplikację kierując się zasadą privacy by design. Co to oznacza? W naszych realizacjach od samego początku kładziemy nacisk na prywatność i bezpieczeństwo danych. Dzięki takiemu podejściu, unikniesz późniejszych poprawek i łatania dziur bezpieczeństwa "na już". Skontaktuj się z nami i stwórz dobrze zabezpieczone oprogramowanie.
"Specjaliści z firmy Lemlock (Sagiton) znali się na rzeczy. Nie było potrzeby żadnego szczególnego nadzoru z naszej strony, wszystko zostało odpowiednio dopilnowane. Największe wrażenie zrobiła na nas dokładność w przekazywaniu nam wszystkich szczegółów i informacji dotyczących wyników audytu bezpieczeństwa."
Martwisz się, że Twoja firma nie przetwarza danych w sposób zgodny z regulacjami prawnymi? Przeczytaj przykłady naruszeń i dowiedz się na co uważać!
Co jeśli Twoje systemy przechowują dane osobowe, których później nikt nie usuwa?
– problem gromadzenia danych pojawia się zarówno w logach systemowych, jak i w kopiach zapasowych. Jeśli zapisujesz tam pełne dane użytkowników, żądanie ich usunięcia zgodnie z RODO staje się uciążliwe – większość firm nie pamięta aby usunąć je zarówno w systemie jak i w backupie. Rozwiązaniem może być wstawianie do logów oraz backupów danych przetworzonych (anonimizowanych lub pseudonimizowanych). Dzięki temu zachowujesz pełną funkcjonalność systemów i jednocześnie eliminujesz ryzyko naruszenia przepisów o ochronie danych.
Czy Twoje systemy przetwarzają tylko te dane, które faktycznie potrzebuje firma?
– zasada ta odnosi się do ograniczania zbierania danych do absolutnego minimum. Zamiast zapisywać np. adresy IP użytkowników, jeżeli nie są niezbędne, usuń je ze swoich procesów. Dzięki temu zmniejszysz ryzyko naruszenia wymogów i wycieku danych. Przy odpowiednim zarządzaniu procesami kolekcji danych zawsze powinniśmy brać pod uwagę cel przetwarzania.
Czy aplikacje, z których korzysta Twoje przedsiębiorstwo są naprawdę bezpieczne?
– ten typ aplikacji coraz częściej wykorzystywany jest w automatyzacji procesów. Choć aplikacje typ NLC są łatwe we wdrożeniu, to nieumiejętnie zbudowane mogą stanowić zagrożenie. Jednym z błędów może być to, że takie aplikacje często ukrywają dane tylko w interfejsie użytkownika (GUI). Przeciętny user faktycznie zobaczy tylko to, co chcieliśmy mu udostępnić, ale bardziej techniczne osoby mogą za pomocą API dostać się chociażby do danych wrażliwych. Problem ten nagminnie występuje również w aplikacjach typu vibe-coding, czyli w systemach, których kod źródłowy wygenerowała sztuczna inteligencja. Dlatego w aplikacjach no/low-code, kluczowe jest wdrażanie odpowiednich zabezpieczeń na poziomie bazy danych, a nie tylko widoku aplikacji.
Czy wiesz, gdzie dokładnie przechowywane są dane osobowe przetwarzane w Twojej organizacji?
– problem bezpieczeństwa może pojawić się, dane są rozsiane po wielu systemach i brakuje spójnego procesu ich aktualizacji czy usuwania. Usunięcie informacji w jednej bazie nie oznacza, że znikną z pozostałych, co prowadzi do naruszeń RODO. Rozwiązaniem jest stosowanie pseudonimizacji, dzięki której dane przestają być danymi osobowymi, oraz centralne zarządzanie, które pozwala nam na jednoczesne usuwanie informacji we wszystkich miejscach ich przechowywania.
Czy Twoja firma przetwarza dane, które są szczególnie wrażliwe (art. 9 RODO)?
– wrażliwe dane, chociażby te, które wymienione są w art. 9 ogólnego rozporządzenia o ochronie danych, wymagają dodatkowych zapewnień bezpieczeństwa. O ile w przypadku zwykłych informacji, przetrzymywanie danych w jednej bazie jest ogólnie przyjętą normą, to jeśli chodzi o dane wrażliwe, powinniśmy zachować szczególną ostrożność, aby zapewnić zgodność z RODO. Pomóc w tym może nam rozdzielanie danych na kilka niezależnych baz, dzięki czemu nawet w przypadku ataku haker nie uzyska pełnego zestawu informacji.
Czy Twoje systemy są odporne na szczególne przypadki naruszeń danych?
– często to nie oczywiste pola w bazach danych, ale dodatkowe informacje ukryte w plikach stwarzają największe ryzyko. Przykładem są zdjęcia zawierające w metadanych EXIF współrzędne GPS miejsca, w którym zostały wykonane. Jeśli takie pliki trafią do naszego systemu bez odpowiedniego filtrowania, użytkownicy mogą nieświadomie ujawniać chociażby swój adres zamieszkania. Dlatego podczas wdrażania automatyzacji procesów biznesowych warto uwzględniać mechanizmy, które usuwają ukryte dane techniczne z plików przed ich dalszym przetwarzaniem.
Cyberbezpieczeństwo
Prowadzisz firmę usługową, a Twoi klienci regularnie opłacają faktury. Procesy działają sprawnie, aż pewnego dnia klient zgłasza, że zapłacił na konto, które… nie należy do firmy.
.jpg)
Automatyzacja firmy
Automatyzacja procesów biznesowych wydaje się być już tzw. "must-have" w każdej nowoczesnej organizacji. Jeśli w Twojej firmie nadal ręcznie agregujecie dane, wyliczacie wynagrodzenia czy wystawiacie faktury – ten artykuł jest dla Ciebie!
Wspólnie opracujemy strategie, dzięki którym zadbasz o prywatność danych w swoim przedsiębiorstwie.
Dziękujemy za kontakt!
