O DataLabPrav — praksa, primeri, rešitve
Strokovnjaki za varstvo podatkov in digitalno pravo
Praktično svetovanje skozi konkretne primere
Pri DataLabPrav delamo s poudarkom na primerih iz prakse: ocene tveganj, interne politike, pogodbena besedila in odzivi na incidentne scenarije.
Praktični primeri
Scenariji in vaje
Skladnost in dokumentacija
DataLabPrav svetuje podjetjem in organizacijam v Sloveniji pri uvajanju ukrepov za varstvo osebnih podatkov in pri pravnih vprašanjih, povezanih z digitalnimi storitvami. Naše delo temelji na konkretnih primerih: izvedli smo interne revizije in pripravo politike zasebnosti za tehnološka podjetja, izdelali predloge pogodbenih določil za obdelavo podatkov v oblaku ter izvedli simulirane incidente, da so ekipe pridobile praktične izkušnje pri odzivanju. V predstavljenih scenarijih izpostavljamo korake: identifikacija podatkovnih tokov, ocena tveganj, določitev tehničnih in organizacijskih ukrepov ter priprava komunikacije do uporabnikov in regulatorjev. Naša metodologija temelji na primerih, ki jih podjetja dejansko srečujejo, zato so priporočila izvedljiva in prilagojena delovnim procesom naročnika.
Primer: prilagoditev pogodbenih klavzul
Na primeru sodelovanja med ponudnikom programske opreme in podizvajalcem smo pripravili prilagoditve pogodbenih klavzul o obdelavi podatkov, vključno s kriteriji prenosa podatkov, odgovornosti in varnostnih zahtev, ki so jih testirali na primeru prenosa baze uporabnikov.
Primer: odziv na incident
V scenariju iz prakse smo simulirali vdor v sistem in vodili vajo komuniciranja z zadevnim regulatorjem, pripravo obvestila o kršitvi ter tehnični postopek za omejitev škode ter obnovo storitve.
Naša prednost je uporaba praktičnih scenarijev, ki naročnikom omogočajo, da skozi vaje in primere uresničijo skladnost v vsakodnevnem poslovanju.
Praktični pristop
Kaj dobite s praktičnim svetovanjem
Rešitve, ki izhajajo iz primerov in prilagoditve na resne scenarije
DataLabPrav ponuja storitve, kjer vsako priporočilo spremlja primer iz prakse: predloge dokumentov, testne scenarije odpornosti in konkretne navodila za izvajanje sprememb v internem poslovanju. Stranke prejmejo tudi seznam prioritetnih ukrepov, ki so bili preverjeni na podobnih primerih.
Audit podatkovnih tokov
Analiza tokov podatkov z rešitvami, preverjenimi na realnih primerih uporabe.
Scenariji incidentov
Simulacije vdorov in postopki obvestil za praktično usposabljanje ekip.
Pogodbeno svetovanje
Priprava in prilagoditev pogodbenih klavzul glede obdelave podatkov in prenosa v tretje države.
