Pełna poufność i kontrola po Twojej stronie
Umowa poufności (NDA)
Podpisujemy NDA przed rozpoczęciem jakichkolwiek działań. Informacje o incydencie pozostają wyłącznie między nami a Twoją organizacją.
Żadnych działań bez Twojej zgody
Każdy krok – od analizy technicznej, przez działania naprawcze, aż po ewentualne zgłoszenie do UODO – uzgadniamy z Twoją organizacją i realizujemy wyłącznie na Twoje zlecenie.
Pełna kontrola po Twojej stronie
Decyzje należą do Ciebie. Naszą rolą jest dostarczyć fakty, ocenę ryzyka i rekomendacje – tak, abyś mógł podejmować świadome decyzje bez chaosu i presji czasu.
Co zrobić teraz, jeśli podejrzewasz wyciek danych?
Jeżeli podejrzewasz wyciek danych, włamanie do strony, sklepu internetowego, serwera albo systemu firmowego, nie działaj chaotycznie. W pierwszych godzinach najważniejsze jest zabezpieczenie dowodów, ograniczenie skutków i ustalenie faktów.
Co zrobić teraz
- 1Nie kasuj logów, plików ani historii zdarzeń.
- 2Nie wysyłaj pochopnych komunikatów do klientów.
- 3Ogranicz dostęp do systemu, jeżeli możesz zrobić to bez ryzyka utraty dowodów.
- 4Spisz godzinę wykrycia problemu i osoby, które miały dostęp do systemu.
- 5Zabezpiecz zrzuty ekranu, komunikaty błędów i informacje od użytkowników.
- 6Skontaktuj się z niezależnym zespołem, który pomoże ustalić fakty i ryzyka.
Czego nie robić po wykryciu incydentu
W pierwszych godzinach najłatwiej popełnić błędy, które później utrudniają analizę, zgłoszenie do UODO albo obronę decyzji organizacji.
- Nie usuwaj logów – są kluczowym dowodem.
- Nie formatuj serwera bez wcześniejszego zabezpieczenia dowodów.
- Nie przywracaj systemu bez ustalenia przyczyny włamania.
- Nie wysyłaj komunikatów do klientów bez oceny ryzyka.
- Nie zakładaj, że „nic się nie stało", dopóki nie ma analizy.
- Nie opieraj decyzji wyłącznie na przypuszczeniach.
- Nie pozwól, aby każdy działał osobno bez jednej osoby koordynującej proces.
Incydent wymaga obiektywnej oceny
Współpracujemy z Twoim IT, ale zapewniamy niezależną analizę, dokumentację i prowadzenie procesu.
W trakcie incydentu wewnętrzne IT lub dotychczasowy dostawca często jako pierwsi próbują zatrzymać problem. To naturalne. Jednocześnie Twoja firma potrzebuje kogoś, kto spojrzy na sytuację z zewnątrz, zabezpieczy dowody, oddzieli fakty od przypuszczeń i pomoże zarządowi podjąć właściwe decyzje.
Nie szukamy winnych. Ustalamy, co się wydarzyło, jakie dane mogły zostać naruszone, czy incydent nadal trwa, jakie działania trzeba wykonać i jak udokumentować cały proces.
Co zapewniamy w ramach niezależnej analizy
- Niezależna analiza techniczna logów i systemów
- Zabezpieczenie logów i dowodów cyfrowych
- Ocena, czy incydent nadal trwa
- Oddzielenie faktów od przypuszczeń
- Wsparcie dla zarządu i osób decyzyjnych
- Dokumentacja pod RODO i UODO
- Rekomendacje działań naprawczych
- Współpraca z wewnętrznym IT bez konfliktu interesów
Twoje IT może znać system.
My wiemy, jak prowadzić incydent.
Dlatego nie zastępujemy Twojego zespołu technicznego bez potrzeby. Uzupełniamy go o niezależną analizę, dokumentację, ocenę RODO, komunikację i prowadzenie procesu kryzysowego.
Obsługujemy incydenty bezpieczeństwa danych w firmach, sklepach i systemach IT
Nie każdy incydent oznacza automatycznie obowiązek zgłoszenia do UODO, ale każdy wymaga szybkiej oceny, zabezpieczenia dowodów i udokumentowania decyzji.
72 godziny mają znaczenie, ale najpierw trzeba ustalić fakty
Jeżeli incydent wymaga zgłoszenia do UODO, termin 72 godzin ma kluczowe znaczenie. Nie chodzi jednak o działanie na ślepo. Najpierw trzeba ustalić, co się wydarzyło, jakie dane mogły zostać naruszone, ilu osób dotyczy sytuacja i jakie ryzyko może powstać dla osób, których dane dotyczą.
Co robimy w obszarze RODO i UODO
- Oceniamy, czy doszło do naruszenia ochrony danych osobowych
- Ustalamy potencjalny zakres naruszonych danych
- Analizujemy ryzyko dla osób, których dane dotyczą
- Pomagamy zdecydować, czy zgłoszenie do UODO jest wymagane
- Przygotowujemy dokumentację i zgłoszenie, jeśli konieczne
- Wspieramy komunikację do osób poszkodowanych, jeżeli jest wymagana
Przyjęcie zgłoszenia i pierwsze działania
- Przyjęcie zgłoszenia i ustalenie podstawowych faktów
- Wskazanie działań, których nie należy wykonywać
- Zabezpieczenie najważniejszych dowodów
- Pierwsza ocena skali i charakteru zdarzenia
Niezależna analiza techniczna
- Analiza logów, dostępów i historii zdarzeń
- Identyfikacja źródła incydentu i podatności
- Ocena, czy incydent nadal trwa
- Określenie potencjalnego zakresu danych
- Rekomendacje działań natychmiastowych
Ocena RODO i decyzje
- Ocena ryzyka RODO dla osób, których dane dotyczą
- Decyzja o zgłoszeniu do UODO – z dokumentacją
- Przygotowanie zgłoszenia, jeśli wymagane
- Przygotowanie komunikacji do osób poszkodowanych
- Plan działań naprawczych i priorytetyzacja
Zamknięcie i wzmocnienie bezpieczeństwa
- Pełna dokumentacja incydentu i działań
- Zabezpieczenie i wzmocnienie systemów
- Audyt bezpieczeństwa po incydencie
- Rekomendacje ISO 27001 i plan korygujący
Przejmujemy proces i porządkujemy działania
Od momentu wykrycia incydentu do zamknięcia sprawy – technicznie, prawnie, organizacyjnie i komunikacyjnie.
Analiza incydentu
Sprawdzamy, co się stało, kiedy doszło do incydentu, jakie systemy zostały objęte zdarzeniem i czy mogło dojść do ujawnienia danych osobowych.
- Analiza logów i dostępów
- Identyfikacja podatności
- Określenie skali zdarzenia
- Timeline incydentu
Zabezpieczenie systemów
Pomagamy zatrzymać incydent, ograniczyć skutki i zabezpieczyć środowisko przed dalszym dostępem osób nieuprawnionych.
- Odcięcie nieautoryzowanego dostępu
- Zmiana haseł i kluczy
- Blokada podatności
- Wdrożenie pilnych poprawek
Zabezpieczenie dowodów
Zabezpieczamy logi, konfiguracje, historię dostępów i inne dane techniczne potrzebne do analizy oraz dokumentacji.
- Logi systemowe i aplikacyjne
- Kopie konfiguracji
- Historia dostępów i kont
- Opis następstw zdarzenia
Ocena RODO
Oceniamy, czy doszło do naruszenia ochrony danych osobowych i jakie obowiązki ma Twoja firma wobec UODO i osób poszkodowanych.
- Kwalifikacja incydentu
- Ocena ryzyka dla osób
- Analiza kategorii danych
- Rekomendacja dalszych działań
Zgłoszenie do UODO
Przygotowujemy zgłoszenie naruszenia ochrony danych osobowych do UODO, jeżeli po analizie okaże się, że jest wymagane.
- Opis incydentu i zakresu danych
- Liczba osób i możliwe skutki
- Środki zaradcze
- Działania naprawcze
Komunikacja do osób poszkodowanych
Przygotowujemy jasne komunikaty do klientów, użytkowników, pracowników lub innych osób, których dane mogły zostać naruszone.
- Treść e-maila i komunikat na stronę
- FAQ dla klientów
- Instrukcje bezpieczeństwa
- Scenariusz komunikacji
Przywrócenie działania systemu
Pomagamy przywrócić działanie strony, sklepu, serwera lub aplikacji. Jeżeli trzeba, przygotowujemy obejście awaryjne, aby ograniczyć przestój.
- Oczyszczenie środowiska
- Przywrócenie kopii
- Naprawa aplikacji i serwera
- Obejście awaryjne / bypass
Dokumentacja incydentu
Tworzymy raport, rejestr naruszeń, opis działań naprawczych, analizę skutków i rekomendacje – kompletną dokumentację pod RODO i UODO.
- Raport techniczny
- Rejestr naruszeń RODO
- Opis działań naprawczych
- Rekomendacje na przyszłość
Podniesienie poziomu bezpieczeństwa
Po opanowaniu incydentu pomagamy doprowadzić organizację do wyższego standardu bezpieczeństwa poprzez hardening, audyt i aktualizację procedur.
- Post-incident hardening
- Audyt bezpieczeństwa
- Rekomendacje ISO 27001
- Plan działań korygujących
Mówimy do Ciebie. Działamy dla Twojej firmy.
W sytuacji wycieku danych po stronie firmy zawsze stoi konkretna osoba: właściciel, członek zarządu, IOD, manager, administrator albo osoba odpowiedzialna za sklep internetowy lub systemy IT.
Dlatego komunikujemy się jasno i bez żargonu, ale działamy profesjonalnie – z myślą o odpowiedzialności Twojej organizacji, dokumentacji RODO, relacji z klientami i bezpieczeństwie systemów.
- Wyjaśniamy, co trzeba zrobić teraz – bez technicznego żargonu.
- Pomagamy podjąć decyzje bez chaosu i presji błędnych działań.
- Wspieramy zarząd, IT i osoby odpowiedzialne za RODO.
- Prowadzimy proces techniczny, formalny i komunikacyjny.
- Dokumentujemy działania tak, aby Twoja firma miała uporządkowany materiał po incydencie.
Co firmy doceniają po pierwszych działaniach?
W sytuacji incydentu najważniejsze jest odzyskanie kontroli, jasny plan i spokojne prowadzenie procesu. Dlatego firmy najczęściej doceniają nie tylko wsparcie techniczne, ale też uporządkowanie decyzji, dokumentacji i komunikacji.
„W pierwszych godzinach najważniejsze było to, że ktoś powiedział nam konkretnie, co robić i czego nie ruszać."
CEO, firma z branży merchandisingu
Pomogliśmy uporządkować pierwsze działania, zabezpieczyć kluczowe informacje i przygotować podstawę do dalszych decyzji.
„Nie potrzebowaliśmy kolejnych domysłów. Potrzebowaliśmy faktów, planu i kogoś, kto przeprowadzi nas przez temat RODO."
Właściciel, sklep internetowy
Wsparcie objęło ocenę ryzyka, dokumentację incydentu, komunikację i rekomendacje dalszych działań.
„Dobrze zadziałało to, że współpracowali z naszym IT, ale jednocześnie spojrzeli na sytuację niezależnie."
Manager IT, firma usługowa
Połączyliśmy analizę techniczną, zabezpieczenie dowodów i spokojną komunikację z zespołem klienta.
Nie szukamy winnych. Ustalamy fakty, zabezpieczamy dowody i pomagamy Twojej firmie przejść przez incydent w uporządkowany sposób.
Jeden zespół do opanowania incydentu
Incydent danych osobowych to nie tylko problem techniczny. To jednocześnie temat RODO, UODO, komunikacji, dowodów, reputacji, odpowiedzialności zarządu i późniejszego zabezpieczenia systemów. Dlatego zapewniamy zespół, który obejmuje cały proces.
Inżynier DevSecOps
- Zabezpieczenie infrastruktury i logów
- Analiza podatności i źródła włamania
- Wsparcie przywrócenia działania systemów
- Hardening środowiska po incydencie
- Ograniczenie ryzyka powtórzenia zdarzenia
IOD / Specjalista ochrony danych
- Ocena naruszenia ochrony danych osobowych
- Przygotowanie rejestru naruszeń
- Przygotowanie zgłoszenia do UODO, jeśli wymagane
- Komunikacja do osób poszkodowanych
- Uporządkowanie dokumentacji RODO
Audytor ISO 27001
- Ocena luk organizacyjnych w oparciu o ISO/IEC 27001
- Rekomendacje działań korygujących
- Uporządkowanie procesów bezpieczeństwa
- Wsparcie w doprowadzeniu organizacji do wyższego standardu bezpieczeństwa
- Przygotowanie rekomendacji po incydencie
Specjalista komunikacji kryzysowej
- Komunikaty dla klientów i użytkowników
- Komunikaty na stronę internetową
- FAQ dla osób poszkodowanych
- Ograniczanie chaosu informacyjnego
- Wsparcie komunikacji reputacyjnej
Nie szukamy winnych. Ustalamy fakty, ograniczamy skutki i prowadzimy Twoją firmę przez cały proces.
Nie tylko naprawiamy incydent. Doprowadzamy organizację do standardu bezpieczeństwa.
Po incydencie nie zostawiamy Cię z tym samym problemem. Naszym celem jest usunięcie przyczyny, uporządkowanie dokumentacji i wdrożenie działań, które ograniczą ryzyko kolejnego zdarzenia.
Po zakończeniu prac możesz otrzymać:
- Raport z incydentu
- Opis przyczyny i skutków
- Timeline zdarzeń
- Zabezpieczone dowody
- Rekomendacje techniczne
- Dokumentacja RODO
- Rekomendacje ISO 27001
- Plan działań korygujących
- Komunikaty do klientów
- Gotowość do kontroli lub wyjaśnień
Prosty proces działania w sytuacji kryzysowej
Zgłaszasz incydent
Krótko opisujesz, co się stało. Nie musisz znać szczegółów technicznych ani znać procedury.
Ustalamy priorytety
Mówimy, czego nie robić, co zabezpieczyć i jakie działania są najpilniejsze w Twojej sytuacji.
Analizujemy systemy i dane
Sprawdzamy logi, dostęp, podatności, zakres danych i potencjalne skutki incydentu.
Oceniamy obowiązki RODO
Ustalamy, czy incydent wymaga zgłoszenia do UODO i/lub komunikacji do osób, których dane dotyczą.
Przygotowujemy dokumentację
Tworzymy zgłoszenie, raport, rejestr naruszeń, komunikaty i opis działań naprawczych.
Naprawiamy i wzmacniamy system
Zabezpieczamy środowisko, zamykamy podatności i przygotowujemy rekomendacje po incydencie.
Doświadczenie, które ma znaczenie, gdy liczą się godziny
- Doświadczenie w obsłudze dużych incydentów obejmujących ponad 100 000 osób
- Posiadamy certyfikat ISO/IEC 27001 w zakresie zarządzania bezpieczeństwem informacji i cyberbezpieczeństwem
- Praktyczna znajomość procesu zgłaszania naruszeń do UODO
- Połączenie kompetencji IT, RODO, bezpieczeństwa i ISO 27001 w jednym miejscu
- Wsparcie techniczne i dokumentacyjne bez potrzeby angażowania wielu dostawców
- Komunikacja zrozumiała dla zarządu, IT i osób odpowiedzialnych za zgodność
- Działania nastawione na ograniczenie skutków, a nie tylko opis problemu
- Pełna poufność (NDA) i kontrola działań po stronie klienta
Nasze działania opieramy na praktyce incident response, doświadczeniu w obsłudze incydentów RODO oraz standardzie ISO/IEC 27001. Dzięki temu łączymy analizę techniczną, dokumentację, ocenę ryzyka, komunikację i działania naprawcze w jednym uporządkowanym procesie.
Zakres kompetencji
Zgłoś incydent bezpieczeństwa danych
Napisz krótko, co się stało. Nie musisz znać szczegółów technicznych. Pomożemy ustalić pierwsze działania, zabezpieczyć dowody i ograniczyć ryzyko dla Twojej firmy.
Co warto przygotować przed rozmową?
- Kiedy wykryto incydent
- Jakiego systemu dotyczy problem
- Czy strona, sklep lub system nadal działa
- Czy są dostępne logi
- Czy wiadomo, jakie dane mogły zostać naruszone
- Kto ma dostęp administracyjny
- Czy dostawca IT, hosting albo software house był już informowany
Nie musisz znać odpowiedzi na wszystkie pytania. Pomożemy je ustalić.
Kontakt bezpośredni
Live chat – dostępny wkrótce
Incydent RODO – termin 72 godzin
Jeżeli incydent wymaga zgłoszenia do UODO, masz ograniczony czas. Im szybciej skontaktujesz się z nami, tym więcej czasu zostaje na rzetelną analizę, dokumentację i właściwe decyzje.
FAQ: pytania osób szukających pomocy przy incydencie
Nie musisz znać odpowiedzi na wszystkie pytania. Pomożemy je ustalić podczas pierwszej rozmowy.
Tak. Podejrzenie wycieku to najlepszy moment na kontakt. Pomożemy ustalić, czy doszło do naruszenia ochrony danych osobowych, jakie dowody trzeba zabezpieczyć i jakie działania wykonać jako pierwsze.
Wyciek danych osobowych – co zrobić w pierwszej kolejności?
Wyciek danych osobowych to sytuacja, w której organizacja musi działać szybko, ale spokojnie. Najpierw trzeba ustalić, czy doszło do naruszenia poufności, integralności lub dostępności danych. Następnie należy określić, jakie dane zostały objęte incydentem, ilu osób może dotyczyć naruszenie i jakie skutki może ono wywołać.
Jeżeli doszło do włamania do strony internetowej, sklepu internetowego, serwera, aplikacji lub systemu firmowego, konieczne jest zabezpieczenie dowodów technicznych. Logi, kopie konfiguracji, historia dostępów i informacje o kontach administratorów mogą być kluczowe dla ustalenia przebiegu zdarzenia i właściwej kwalifikacji incydentu RODO.
W przypadku incydentu ochrony danych osobowych ważna jest nie tylko naprawa techniczna. Organizacja powinna również ocenić obowiązki wobec UODO, osób, których dane dotyczą, kontrahentów i partnerów biznesowych. Naruszenie ochrony danych osobowych może wymagać zgłoszenia do organu nadzorczego oraz zawiadomienia osób o naruszeniu ich danych – jeżeli istnieje wysokie ryzyko dla ich praw.
Pomagamy przejść przez cały proces obsługi incydentu bezpieczeństwa: od pierwszej analizy, przez zabezpieczenie systemu i dokumentację RODO, po komunikację kryzysową i post-incident hardening. Naszym celem jest ograniczenie skutków naruszenia i doprowadzenie organizacji do wyższego standardu bezpieczeństwa.
Potrzebujesz pomocy po wycieku danych? Skontaktuj się z nami.
Wybierz zakres wsparcia dopasowany do sytuacji
Każdy incydent zaczyna się od ustalenia faktów. Dlatego pakiety tworzą jedną spójną ścieżkę działania: od szybkiej konsultacji, przez pełną obsługę incydentu, aż po wzmocnienie bezpieczeństwa po opanowaniu sytuacji.
Jak zwykle wygląda ścieżka współpracy
Dobieramy zakres wsparcia do sytuacji. Możesz zacząć od krótkiej rozmowy wstępnej, a następnie przejść do właściwego zakresu działań.
Konsultacja incydentu jest punktem startowym procesu. Pełna obsługa incydentu jest realizowana jako rozszerzenie działań po konsultacji, gdy sytuacja wymaga szerszego wsparcia technicznego, formalnego lub organizacyjnego.
Szybka konsultacja incydentu
250 zł netto / h za dodatkowe godziny
Dla firm, które chcą szybko ustalić, co się stało, czego nie robić i jakie działania są najpilniejsze.
- Konsultacja do 2 godzin
- Wstępna ocena sytuacji
- Lista działań, które trzeba wykonać natychmiast
- Wskazanie, czego nie robić, aby nie utracić dowodów
- Wstępna ocena, czy sytuacja może wymagać zgłoszenia do UODO
- Rekomendacja dalszego postępowania
Pełna obsługa incydentu RODO
190 zł netto / h za dodatkowe godziny
Dla sytuacji, w których po konsultacji incydent wymaga pełnego wsparcia: analizy technicznej, dokumentacji, oceny RODO, komunikacji i działań naprawczych.
- Do 10 godzin wsparcia zespołu
- Analiza techniczna incydentu
- Zabezpieczenie logów i dowodów
- Ocena ryzyka RODO
- Przygotowanie dokumentacji incydentu
- Przygotowanie zgłoszenia do UODO, jeśli wymagane
- Komunikacja do osób poszkodowanych, jeśli wymagana
- Wsparcie przy przywracaniu działania systemu
- Rekomendacje działań naprawczych
Incident Response + ISO 27001 Hardening
Dla firm, które po opanowaniu incydentu chcą uporządkować bezpieczeństwo, dokumentację, procesy i ograniczyć ryzyko powtórzenia sytuacji.
- Pełna obsługa incydentu
- Analiza przyczyn źródłowych
- DevSecOps hardening
- Audyt bezpieczeństwa po incydencie
- Rekomendacje zgodne z ISO 27001
- Aktualizacja procedur i dokumentacji
- Plan działań korygujących
- Wsparcie dla zarządu, IT i osób odpowiedzialnych za RODO
Jak to zwykle wygląda?
- 1.Konsultacja porządkuje fakty i pozwala ocenić skalę problemu.
- 2.Jeżeli sytuacja tego wymaga, rozszerzamy działania o pełną obsługę incydentu.
- 3.Po opanowaniu sytuacji możemy przejść do hardeningu, audytu i uporządkowania bezpieczeństwa.
Jeżeli nie masz pewności, który zakres wybrać, zacznij od konsultacji. Pozwala szybko uporządkować sytuację i zdecydować, czy potrzebna jest pełna obsługa lub dalsze działania naprawcze.
Ceny dotyczą standardowych godzin pracy i są cenami netto. Prace pilne, nocne, weekendowe lub świąteczne wyceniamy przed rozpoczęciem działań.
Wykryłeś wyciek danych? Nie musisz prowadzić tego sam.
Pomożemy Twojej firmie ustalić fakty, zabezpieczyć dowody, ocenić obowiązki RODO, przygotować dokumentację i przejść przez cały proces bez chaosu.