Zgłoś incydent
Proste zgłaszanie naruszeń bezpieczeństwa danych osobowych
Wiele naruszeń to przypadki wymagające dogłębnej analizy oraz zbadania, czy mogą one skutkować ryzykiem naruszenia praw i wolności osób fizycznych.
1 DLACZEGO MUSISZ ZGŁASZAĆ INCYDENTY?
- Od momentu rozpoczęcia obowiązywania RODO należy nie tylko dokonać gruntownego sprawdzenia, na czym incydent
polegał i kto jest za niego odpowiedzialny, lecz także ustalić, czy doszło do naruszenia praw i wolności podmiotów danych. - Jeśli analiza wykaże, że ryzyko naruszenia istnieje, należy niezwłocznie się do tego przyznać poprzez zgłoszenie takiego zdarzenia do organu nadzorczego. Należy również poinformować o zdarzeniu podmioty danych.
- Za poważne naruszenia ochrony danych osobowych lub ich zatajenie organ nadzorczy może nałożyć bardzo wysokie kary administracyjne na administratora danych.
2 INCYDENT, CZY NARUSZENIE OCHRONY DANYCH?
- Zgodnie z definicją z RODO naruszeniem danych osobowych jest naruszenie bezpieczeństwa danych prowadzące do
przypadkowego lub niezgodnego z prawem zniszczenia, utracenia, zmodyfikowania, nieuprawnionego ujawnienia
lub nieuprawnionego dostępu do danych osobowych. - Naruszeniem ochrony danych osobowych nie będzie zatem każde zdarzenie, które uznamy za incydent bezpieczeństwa
informacji, lecz tylko takie, które będzie się wiązało z naruszeniem poufności, dostępności lub integralności danych i będzie wywierało niekorzystny wpływ na osobę, której dane dotyczą.
2 KTO POWINIEN ZGŁOSIĆ NARUSZENIE?
- Każdy administrator, który stwierdzi, że doszło do incydentu naruszającego bezpieczeństwo danych i powodującego ryzyko naruszenia praw i wolności podmiotów danych, musi się liczyć z koniecznością dokonania zgłoszenia.
- Wyłącznie administratorzy mają obowiązek zgłoszenia naruszeń Prezesowi UODO, a podmioty przetwarzające muszą zawiadomić o zdarzeniu właściwego administratora.
Skontaktuj się z nami, aby uzyskać dostęp do portalu