Proste zgłaszanie naruszeń bezpieczeństwa danych osobowych

Wiele naruszeń to przypadki wymagające dogłębnej analizy oraz zbadania, czy mogą one skutkować ryzykiem naruszenia praw i wolności osób fizycznych.

1 DLACZEGO MUSISZ ZGŁASZAĆ INCYDENTY?

• Od momentu rozpoczęcia obowiązywania RODO należy nie tylko dokonać gruntownego sprawdzenia, na czym incydent
  polegał i kto jest za niego odpowiedzialny, lecz także ustalić, czy doszło do naruszenia praw i wolności podmiotów danych.
• Jeśli analiza wykaże, że ryzyko naruszenia istnieje, należy niezwłocznie się do tego przyznać poprzez zgłoszenie takiego zdarzenia do organu nadzorczego. Należy również poinformować o zdarzeniu podmioty danych.
• Za poważne naruszenia ochrony danych osobowych lub ich zatajenie organ nadzorczy może nałożyć bardzo wysokie kary administracyjne na administratora danych.

2 INCYDENT, CZY NARUSZENIE OCHRONY DANYCH?

• Zgodnie z definicją z RODO naruszeniem danych osobowych jest naruszenie bezpieczeństwa danych prowadzące do
  przypadkowego lub niezgodnego z prawem zniszczenia, utracenia, zmodyfikowania, nieuprawnionego ujawnienia
  lub nieuprawnionego dostępu do danych osobowych.
• Naruszeniem ochrony danych osobowych nie będzie zatem każde zdarzenie, które uznamy za incydent bezpieczeństwa
  informacji, lecz tylko takie, które będzie się wiązało z naruszeniem poufności, dostępności lub integralności danych i będzie wywierało niekorzystny wpływ na osobę, której dane dotyczą.

2 KTO POWINIEN ZGŁOSIĆ NARUSZENIE?

• Każdy administrator, który stwierdzi, że doszło do incydentu naruszającego bezpieczeństwo danych i powodującego ryzyko naruszenia praw i wolności podmiotów danych, musi się liczyć z koniecznością dokonania zgłoszenia.
• Wyłącznie administratorzy mają obowiązek zgłoszenia naruszeń Prezesowi UODO, a podmioty przetwarzające muszą zawiadomić o zdarzeniu właściwego administratora.

Skontaktuj się z nami, aby uzyskać dostęp do portalu