Certyfikacja ISO 27001 - Jak zdobyć certyfikat bezpieczeństwa informac

Certyfikacja ISO/IEC 27001:2022 – Co musisz wiedzieć, zanim przystąpisz do certyfikacji systemu zarządzania bezpieczeństwem informacji?

Certyfikacja ISO/IEC 27001 – co musisz wiedzieć

 

Opis meta: Dowiedz się, jak przygotować swoją organizację do certyfikacji ISO/IEC 27001:2022. Praktyczny przewodnik po kluczowych etapach oraz informacje o tym, co warto wiedzieć przed przystąpieniem do audytu.

 

Słowa kluczowe: certyfikacja ISO 27001, jak uzyskać certyfikat ISO 27001, przygotowanie do certyfikacji ISO 27001, audyt certyfikacyjny ISO 27001, etapy certyfikacji ISO/IEC 27001, jednostka certyfikująca ISO 27001.

 

Certyfikacja ISO/IEC 27001:2022 to formalne potwierdzenie, że system zarządzania bezpieczeństwem informacji (SZBI) organizacji spełnia międzynarodowe standardy ochrony danych. Dla wielu firm proces ten jest kluczowy, ponieważ nie tylko zwiększa bezpieczeństwo informacji, ale również buduje zaufanie wśród klientów i partnerów biznesowych. Przystąpienie do certyfikacji wymaga jednak odpowiedniego przygotowania, zarówno na poziomie organizacyjnym, jak i technicznym.

 

W tym artykule omówimy, co należy wiedzieć, zanim firma zdecyduje się na proces certyfikacji, jakie kroki należy podjąć oraz jakie wyzwania mogą pojawić się po drodze.

 

Zrozumienie wymagań normy ISO/IEC 27001:2022

Zanim organizacja przystąpi do wdrożenia i certyfikacji, kluczowe jest pełne zrozumienie wymagań normy ISO/IEC 27001:2022. Norma ta obejmuje szereg wymogów dotyczących:

  • Polityk i procedur bezpieczeństwa informacji, które muszą być odpowiednio zaprojektowane, wdrożone i udokumentowane.
  • Zarządzania ryzykiem, w tym identyfikacji zagrożeń i wdrożenia środków kontrolnych.
  • Środków kontroli wymienionych w Załączniku A, które pomagają chronić informacje przed różnymi zagrożeniami.

 

Zrozumienie tych wymagań pomoże organizacji w stworzeniu systemu zarządzania bezpieczeństwem informacji zgodnego z ISO/IEC 27001:2022 oraz uniknięciu błędów podczas audytu certyfikacyjnego. Aby dokładniej poznać i zinterpretować wymagania normy, warto skorzystać z profesjonalnych szkoleń prowadzonych przez doświadczonych audytorów wiodących. Takie szkolenia szczegółowo omawiają każdy aspekt normy, pomagając w jej właściwym zrozumieniu i wdrożeniu. ISOQAR organizuje takie szkolenia, oferując praktyczne podejście i możliwość dyskusji z ekspertami, co ułatwia zrozumienie kluczowych wymagań normy i ich zastosowanie w praktyce.

 

Ocena gotowości organizacji – Audyt wewnętrzny

Zanim przystąpi się do audytu certyfikacyjnego, kluczowym krokiem jest przeprowadzenie audytu wewnętrznego, który pozwoli ocenić, w jakim stopniu organizacja spełnia wymagania normy. Audyt ten może być wykonany przez własnych specjalistów lub zewnętrznych. Celem takiego audytu jest:

 

  • Zidentyfikowanie potencjalnych luk w systemie bezpieczeństwa informacji.
  • Ocena skuteczności wdrożonych środków kontroli.
  • Sprawdzenie zgodności z wymaganiami normy ISO/IEC 27001:2022.

 

Raport z audytu powinien zawierać zidentyfikowane niezgodności, które należy usunąć przed audytem certyfikacyjnym.

 

Dodatkowo organizacje mogą zdecydować się na tzw. audyt wstępny, który przeprowadza niezależny audytor zewnętrzny z jednostki certyfikującej, aby ocenić gotowość przed właściwym audytem certyfikacyjnym. Taki audyt pozwala zidentyfikować obszary wymagające poprawy i upewnić się, że system zarządzania bezpieczeństwem informacji jest dobrze przygotowany do audytu certyfikacyjnego. ISOQAR oferuje audyty wstępne, które pomagają organizacjom ocenić ich zgodność z ISO/IEC 27001:2022 i zapewnić odpowiednie przygotowanie do certyfikacji.

 

Zdefiniowanie zakresu certyfikacji

Przed przystąpieniem do certyfikacji kluczowe jest również określenie zakresu systemu zarządzania bezpieczeństwem informacji (SZBI), który będzie podlegał certyfikacji. Zakres ten może obejmować całą organizację lub tylko jej wybrane działy, jednostki czy procesy. Ważne, aby zakres był dobrze zdefiniowany, ponieważ będzie miał bezpośredni wpływ na ocenę certyfikacyjną i późniejsze działania nadzorcze.

 

Wybór jednostki certyfikującej

Kolejnym ważnym krokiem w procesie certyfikacji jest wybór odpowiedniej jednostki certyfikującej, która posiada akredytację i doświadczenie w certyfikacji ISO/IEC 27001:2022. Akredytacja jest niezwykle istotnym elementem, ponieważ gwarantuje, że jednostka certyfikująca działa zgodnie z międzynarodowymi standardami oraz posiada niezbędne kompetencje do przeprowadzania audytów. Akredytacji udzielają niezależne organy, takie jak UKAS (United Kingdom Accreditation Service) lub PCA (Polskie Centrum Akredytacji), które monitorują i oceniają jednostki certyfikujące pod kątem ich bezstronności, rzetelności i profesjonalizmu.

 

Wybór akredytowanej jednostki certyfikującej ma ogromne znaczenie dla wiarygodności certyfikatu. Certyfikaty wydane przez jednostki akredytowane są szeroko uznawane na całym świecie i dają pewność, że audyt został przeprowadzony zgodnie z najwyższymi standardami.

 

Przygotowanie dokumentacji systemu zarządzania bezpieczeństwem informacji

Jednym z najważniejszych elementów przygotowania do certyfikacji jest odpowiednia dokumentacja SZBI. Dokumentacja ta powinna zawierać m.in.:

 

  • Politykę bezpieczeństwa informacji.
  • Procedury zarządzania ryzykiem.
  • Rejestr ryzyk.
  • Zasady dostępu do informacji.
  • Plan zarządzania incydentami bezpieczeństwa.
  • Procedury monitorowania i przeglądów.

 

Audytorzy będą szczególnie zwracać uwagę na to, czy wszystkie wymagane dokumenty są nie tylko dostępne, ale także czy są one skutecznie wdrożone i przestrzegane w praktyce.

 

Szkolenia pracowników

Każdy pracownik organizacji powinien być świadomy swojej roli w utrzymaniu bezpieczeństwa informacji. Dlatego przed audytem certyfikacyjnym kluczowe jest zapewnienie odpowiednich szkoleń dotyczących polityk i procedur bezpieczeństwa. Szkolenia powinny obejmować m.in.:

 

  • Zasady ochrony informacji.
  • Postępowanie w przypadku incydentów.
  • Wykorzystywanie narzędzi i środków kontroli bezpieczeństwa.

 

Audytorzy często sprawdzają poziom świadomości pracowników, dlatego warto upewnić się, że cała organizacja jest przygotowana.

 

Działania korygujące i ciągłe doskonalenie

Proces certyfikacji nie kończy się na otrzymaniu certyfikatu. Kluczowe jest wdrożenie ciągłego doskonalenia systemu zarządzania bezpieczeństwem informacji. Oznacza to, że organizacja powinna regularnie przeglądać swoje procesy, monitorować ryzyka i reagować na nowe zagrożenia.

 

Działania korygujące, które wynikną z audytów wewnętrznych lub certyfikacyjnych, powinny być wdrażane na bieżąco, aby SZBI był stale aktualny i skuteczny.

 

Przeprowadzenie audytu certyfikacyjnego - proces certyfikacji

Po odpowiednim przygotowaniu organizacja może przystąpić do audytu certyfikacyjnego, który odbywa się w dwóch kluczowych etapach: etap 1 i etap 2. Każdy z tych etapów ma swoje specyficzne cele i zadania, które muszą być spełnione, aby uzyskać certyfikację zgodną z ISO/IEC 27001:2022.

 

Etap 1: Przegląd dokumentacji i ocena gotowości

Ten etap skupia się na ocenie formalnych aspektów systemu zarządzania bezpieczeństwem informacji (SZBI). Celem etapu 1 jest ustalenie, czy organizacja jest odpowiednio przygotowana do przejścia do bardziej szczegółowej oceny podczas etapu 2. Audytorzy badają następujące kwestie:

 

  • Przegląd dokumentacji SZBI: Audytorzy sprawdzają, czy wszystkie wymagane dokumenty są kompletne i zgodne z wymaganiami normy. Obejmuje to m.in. polityki bezpieczeństwa informacji, procedury zarządzania ryzykiem, plan zarządzania incydentami, rejestr ryzyka oraz dokumenty kontrolne.
  • Zakres SZBI: Audytorzy oceniają, czy zakres systemu zarządzania bezpieczeństwem informacji jest dobrze zdefiniowany i obejmuje odpowiednie obszary działalności organizacji.
  • Przygotowanie do etapu 2: Audytorzy mogą zidentyfikować ewentualne luki lub obszary wymagające poprawy przed przejściem do etapu 2. Ten etap ma na celu pomóc organizacji lepiej przygotować się do głównego audytu operacyjnego.

 

Jeśli audytorzy uznają, że organizacja jest gotowa, można przejść do etapu 2.

 

Etap 2: Ocena praktycznego wdrożenia SZBI

Etap 2 to główny audyt certyfikacyjny, podczas którego audytorzy oceniają, jak system zarządzania bezpieczeństwem informacji działa w praktyce. Obejmuje to szczegółowe sprawdzenie wdrożenia SZBI w organizacji, weryfikację zgodności z dokumentacją oraz skuteczność środków kontroli. W ramach etapu 2 audytorzy:

 

  • Sprawdzają wdrożenie procedur: Audytorzy oceniają, czy polityki i procedury bezpieczeństwa informacji są faktycznie przestrzegane w codziennej działalności organizacji. Weryfikują, czy pracownicy są świadomi swojej roli i odpowiedzialności oraz czy postępują zgodnie z ustalonymi zasadami.
  • Ocena efektywności zarządzania ryzykiem: Audytorzy badają, jak organizacja identyfikuje, ocenia i zarządza ryzykami związanymi z bezpieczeństwem informacji. Sprawdzają, czy zastosowane środki kontroli są adekwatne i skutecznie minimalizują ryzyko.
  • Rozmowy z pracownikami: Audytorzy przeprowadzają wywiady z pracownikami na różnych poziomach organizacji, aby upewnić się, że wszyscy rozumieją swoje obowiązki związane z ochroną informacji i wdrażaniem SZBI.
  • Analiza przypadków: Często podczas etapu 2 audytorzy oceniają, jak organizacja radziła sobie z wcześniejszymi incydentami bezpieczeństwa informacji, analizując ich reakcje, procesy zarządzania incydentami oraz wdrożone działania naprawcze.

 

Jeśli audyt zakończy się sukcesem, organizacja otrzymuje certyfikat, który jest ważny przez trzy lata, z corocznymi audytami nadzorczymi.

 

Korzyści z certyfikatu ISO/IEC 27001:2022

Certyfikacja ISO/IEC 27001:2022 przynosi wiele korzyści, w tym:

 

  • Zwiększone zaufanie klientów i partnerów biznesowych – Certyfikat potwierdza, że organizacja poważnie traktuje kwestie ochrony danych.
  • Minimalizacja ryzyk – Dzięki zarządzaniu ryzykiem zgodnie z normą organizacja skuteczniej identyfikuje i minimalizuje zagrożenia.
  • Zgodność z regulacjami – Certyfikacja wspiera zgodność z przepisami, takimi jak RODO czy NIS2.
  • Przewaga konkurencyjna – Firmy posiadające certyfikat mogą wyróżniać się na rynku jako organizacje, które dbają o bezpieczeństwo informacji.

 

Zdobądź certyfikat ISO/IEC 27001

Przystąpienie do certyfikacji ISO/IEC 27001:2022 to proces wymagający odpowiedniego przygotowania i zaangażowania całej organizacji. Kluczem do sukcesu jest zrozumienie wymagań normy, przeprowadzenie audytu wewnętrznego, odpowiednie przygotowanie dokumentacji oraz zaangażowanie pracowników. Otrzymanie certyfikatu to nie tylko potwierdzenie zgodności z międzynarodowymi standardami, ale także znaczący krok w kierunku budowania zaufania, minimalizowania ryzyk i zapewnienia ciągłości działania w dynamicznie zmieniającym się środowisku cyfrowym.

 

ISOQAR świadczy akredytowane usługi certyfikacji zgodne z normą ISO/IEC 27001:2022, posiadając akredytację UKAS, co gwarantuje najwyższy poziom rzetelności i profesjonalizmu. Jeśli chcesz dowiedzieć się więcej na temat procesu certyfikacji lub uzyskać informacje na temat kosztów, zapraszamy do kontaktu. Nasi specjaliści chętnie odpowiedzą na wszelkie pytania i pomogą w przygotowaniach do certyfikacji, zapewniając pełne wsparcie na każdym etapie.

Skontaktuj się z nami

Zgodnie z art. 13 ust. 1 i ust. 2 ogólnego rozporządzenia o ochronie danych osobowych z dnia 27 kwietnia 2016 r. (dalej RODO) informujemy, iż Administratorem Państwa danych osobowych jest ISOQAR CEE sp. z o.o  z siedzibą w Warszawie,  adres: ul.   Wąwozowa 11,  02-796 Warszawa.  Państwa dane osobowe przetwarzane będą w celach kontaktowych niezbędnych do realizacji usługi, zgodnie z obowiązującymi przepisami prawa na podstawie art. 6 ust. 1 lit. f RODO.

Wyrażam zgodę na przetwarzanie moich danych osobowych przez ISOQAR CEE sp. z o.o jako administratora danych osobowych, w celach otrzymywania informacji handlowych i marketingowych wysyłanych na podany adres e-mail na podstawie art. 6 ust. 1 lit. a RODO. Więcej informacji w Polityką prywatności

Polityka prywatności

Dochowujemy najwyższej staranności w zakresie ochrony i bezpieczeństwa przekazanych nam informacji poufnych oraz powierzonych  danych osobowych. W tym celu minimalizujemy wszelkie dostrzeżone ryzyka, które mogłyby prowadzić do naruszenia bezpieczeństwa pozyskanych lub przetwarzanych informacji lub danych.

Stosownie do treści  postanowień art. 13 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych „RODO” art. 13), informujemy, że:

  1. Administratorem Pani/Pana danych osobowych jest  ISOQAR CEE  sp. z o.o. w Warszawie, adres:  ul. Wąwozowa 11, 02-796 Warszawa.
  2. Kontakt z administratorem danych osobowych możliwy jest pod adresem e-mail: isoqar@isoqar.pl
  3. Pani/Pana dane osobowe przetwarzane na podstawie udzielonej przez Panią/Pana zgody, w oparciu o treść  art. 6 ust. 1 lit. b-f   RODO lub na podstawie Umowy powierzenia przetwarzania danych.
  4. Pani/Pana dane osobowe, stosownie do treści zgody i podstawy przetwarzania,  mogą być wykorzystane  w celu udzielenia  informacji handlowych, marketingowych oraz w celu  wykonania  zawartych przez Administratora umów o współpracy, w zakresie niezbędnym do ich prawidłowej realizacji.   
  5. Odbiorcą Pana/Pani danych osobowych mogą być podmioty działające na zlecenie Administratora w zakresie i w celach, które wynikają z przepisów powszechnie obowiązującego prawa i  zawartych przez Administratora  umów.
  6. Pana/Pani dane osobowe przechowywane będą przez okres niezbędny do realizacji celów określonych w pkt 4, a po tym czasie, tylko  w zakresie i przez okres,  wymagany przez przepisy powszechnie obowiązującego prawa.
  7. Posiada Pani/Pan prawo do:
    • żądania od Administratora dostępu do danych osobowych,
    • sprostowania, usunięcia lub ograniczenia przetwarzania danych osobowych,
    • wniesienia sprzeciwu wobec przetwarzania,
    • przeniesienia danych,
    • cofnięcia zgody na przetwarzanie danych osobowych.
  8. W przypadku powzięcia informacji o niezgodnym z prawem przetwarzaniu Pani/Pana danych osobowych, przysługuje Pani/Panu prawo wniesienia skargi do organu nadzorczego.
  9. Pani/Pana dane będą przetwarzane w sposób zautomatyzowany w tym również w formie profilowania. Zautomatyzowane podejmowanie decyzji będzie odbywało się na zasadach określonych w regulaminie (opcje: subskrypcji, itp.) a konsekwencją takiego przetwarzania będzie otrzymywanie wyselekcjonowanej informacji marketingowej.
  10. Podanie przez Pana/Panią danych osobowych jest dobrowolne, jednakże niepodanie danych może skutkować niemożliwością uczestnictwa w  wybranych kategoriach kontaktu ( subskrypcji newslettera, otrzymywaniu ofert marketingowych, udziału w ankietach).
  11. Podanie przez Panią/Pana dobrowolnie danych osobowych w formularzu kontaktu, wiadomości elektronicznej, innego rodzaju  oświadczeniu, jest równoważne ze złożeniem przez Pana/Panią  oświadczenia o następującej treści:  wyrażam zgodę na przetwarzanie moich danych osobowych w celu nawiązania kontaktu bezpośredniego, przekazania informacji handlowej, sporządzenia oferty, przesyłania newslettera, wzięcia udziału w ankiecie ( zależnie od żądanej przez Panią/Pana opcji). 

 

Regulamin plików cookies

 

  1. Pliki cookies (tzw. „ciasteczka") stanowią dane informatyczne, w szczególności pliki tekstowe, które przechowywane są w urządzeniu końcowym Użytkownika Serwisu i przeznaczone są do korzystania ze stron internetowych Serwisu. Cookies zazwyczaj zawierają nazwę strony internetowej, z której pochodzą, czas przechowywania ich na urządzeniu końcowym oraz unikalny numer.
  2. Podmiotem zamieszczającym na urządzeniu końcowym Użytkownika Serwisu pliki cookies oraz uzyskującym do nich dostęp jest operator Serwisu: http://www.isoqar.pl/
  3. Pliki cookies wykorzystywane są w celu:
    1. dostosowania zawartości stron internetowych Serwisu do preferencji Użytkownika oraz optymalizacji korzystania ze stron internetowych; w szczególności pliki te pozwalają rozpoznać urządzenie Użytkownika Serwisu i odpowiednio wyświetlić stronę internetową, dostosowaną do jego indywidualnych potrzeb;
    2. tworzenia statystyk, które pomagają zrozumieć, w jaki sposób Użytkownicy Serwisu korzystają ze stron internetowych, co umożliwia ulepszanie ich struktury i zawartości;
    3. utrzymanie sesji Użytkownika Serwisu (po zalogowaniu), dzięki której Użytkownik nie musi na każdej podstronie Serwisu ponownie wpisywać loginu i hasła;
    4. dostosowania treści reklamowych w formie graficznej (Reklamy displayowe) przy wykorzystaniu remarketingu Google Analytics
  4. W ramach Serwisu stosowane są dwa zasadnicze rodzaje plików cookies: „sesyjne" (session cookies) oraz „stałe" (persistent cookies). Cookies „sesyjne" są plikami tymczasowymi, które przechowywane są w urządzeniu końcowym Użytkownika do czasu wylogowania, opuszczenia strony internetowej lub wyłączenia oprogramowania (przeglądarki internetowej). „Stałe" pliki cookies przechowywane są w urządzeniu końcowym Użytkownika przez czas określony w parametrach plików cookies lub do czasu ich usunięcia przez Użytkownika.
  5. W ramach Serwisu stosowane są następujące rodzaje plików cookies:
    1. „niezbędne" pliki cookies, umożliwiające korzystanie z usług dostępnych w ramach Serwisu, np. uwierzytelniające pliki cookies wykorzystywane do usług wymagających uwierzytelniania w ramach Serwisu;
    2. pliki cookies służące do zapewnienia bezpieczeństwa, np. wykorzystywane do wykrywania nadużyć w zakresie uwierzytelniania w ramach Serwisu;
    3. „wydajnościowe" pliki cookies, umożliwiające zbieranie informacji o sposobie korzystania ze stron internetowych Serwisu;
    4. „funkcjonalne" pliki cookies, umożliwiające „zapamiętanie" wybranych przez Użytkownika ustawień i personalizację interfejsu Użytkownika, np. w zakresie wybranego języka lub regionu, z którego pochodzi Użytkownik, rozmiaru czcionki, wyglądu strony internetowej itp.;
    5. „reklamowe" pliki cookies, umożliwiające dostarczanie Użytkownikom treści reklamowych bardziej dostosowanych do ich zainteresowań.
    6. W wielu przypadkach oprogramowanie służące do przeglądania stron internetowych (przeglądarka internetowa) domyślnie dopuszcza przechowywanie plików cookies w urządzeniu końcowym Użytkownika. Użytkownicy Serwisu mogą dokonać w każdym czasie zmiany ustawień dotyczących plików cookies. Ustawienia te mogą zostać zmienione w szczególności w taki sposób, aby blokować automatyczną obsługę plików cookies w ustawieniach przeglądarki internetowej bądź informować o ich każdorazowym zamieszczeniu w urządzeniu Użytkownika Serwisu. Szczegółowe informacje o możliwości i sposobach obsługi plików cookies dostępne są w ustawieniach oprogramowania (przeglądarki internetowej). Użytkownicy mogą zablokować usługę Analytics dla reklam displayowych oraz dostosowywać reklamy w sieci reklamowej Google w Menedżerze preferencji reklam. Można również pobrać program blokujący Google Analytics ze strony https://tools.google.com/dlpage/gaoptout/
    7. Operator Serwisu informuje, że ograniczenia stosowania plików cookies mogą wpłynąć na niektóre funkcjonalności dostępne na stronach internetowych Serwisu.
    8. Pliki cookies zamieszczane w urządzeniu końcowym Użytkownika Serwisu i wykorzystywane mogą być również przez współpracujących z operatorem Serwisu reklamodawców oraz partnerów.
    9. Więcej informacji na temat plików cookies dostępnych jest pod adresem http://wszystkoociasteczkach.pl lub w sekcji „Pomoc" w menu przeglądarki internetowej.

Klauzula informacyjna w zakresie przetwarzania danych osobowych na potrzeby newsletter

W związku z obowiązywaniem od dnia 25 maja 2018 r. rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Dz. Urz. UE L 119, str. 1), zwanego dalej „rozporządzeniem RODO”, informujemy, że:

  1. Administratorem Pani/Pana danych osobowych jest ISOQAR CEE sp. z o.o  z siedzibą w Warszawie,  adres: ul.   Wąwozowa 11,  02-796 Warszawa, NIP 9512091016, wpisana do Krajowego Rejestru Sądowego prowadzonego  przez Sąd Rejonowy w dla m.st. Warszawy, XIII Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS: 0000178492, 

  2. Administrator wyznaczył Inspektora Ochrony Danych Krzysztofa Radtke, z którym można się skontaktować drogą elektroniczną: iod@isoqar.pl

  3. Pani/Pana dane osobowe będą przetwarzane w celach wysyłki i otrzymywania newslettera.

  4. Przetwarzanie Pani/Pana danych osobowych odbywać się będzie na podstawie wyrażonej przez Panią/Pana zgody (podstawa prawna: art. 6 ust. 1 lit. a Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE RODO

  5. Pani/Pana dane osobowe będą przetwarzane do czasu cofnięcia przez Panią/Pana zgody. 

  6. Odbiorcą Pani/Pana danych osobowych będą podmioty, którym Administrator zleca wykonywanie czynności, z którymi wiąże konieczność przetwarzania danych (podmioty przetwarzające) oraz podmioty publiczne na podstawie odrębnych przepisów prawa. 

  7. W związku z przetwarzaniem danych osobowych przysługuje Pani/Panu prawo dostępu do treści danych, ich sprostowania, usunięcia, ograniczenia ich przetwarzania oraz prawo do wniesienia sprzeciwu wobec przetwarzania danych osobowych. 

  8. Ma Pani/Pan prawo do cofnięcia zgody na przetwarzanie Pani/Pana danych w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem.

  9. W przypadku uznania, że przetwarzanie przez Administratora Pani/Pana danych osobowych narusza przepisy Rozporządzenia ma Pani/Pan prawo wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych (PUODO). 

  10. Podanie przez Panią/Pana danych osobowych jest dobrowolne, jednak jest warunkiem wysyłki newslettera.

  11. Pani/Pana dane osobowe nie będą przetwarzane w sposób zautomatyzowany, nie będą poddawane profilowaniu.

  12. Pani/Pana dane osobowe mogą być przekazywane do państwa trzeciego (UK).