Temida por todas las empresas, pero siempre de actualidad: la violación de la protección de datos. El gran temor a una violación de la protección de datos suele deberse a la falta de conocimientos sobre cómo afrontar una situación de este tipo.
Sepa aquí qué hacer y lo importante que es un plan de emergencia.
Detectar una violación de la protección de datos
En primer lugar, es importante reconocer la violación de la protección de datos en la empresa. En caso de violación de la protección de datos, la protección de datos personales heridos. Sin embargo, no todos los incidentes de este tipo son también notificables. Más bien, la seguridad de los datos también debe haber sido vulnerada en el caso de una violación de datos notificable. En otras palabras, deben haber fallado las medidas de protección de datos de modo que se ponga en peligro la confidencialidad, disponibilidad o integridad de los datos. datos personales se vulnera. Tal caso se da, por ejemplo, si los datos se destruyen o se pierden accidentalmente, si personas no autorizadas acceden a ellos o si se modifican ilegalmente. Esto no tiene por qué ser causado por un empleado de la empresa, sino que también puede ser provocado por un proveedor de servicios externo.
Informar de una violación de la protección de datos
El artículo 33 del RGPD estipula que una violación de la protección de datos debe notificarse a la autoridad de control sin demora en un plazo de 72 horas. Una excepción es que no exista riesgo para los derechos y libertades de los interesados.
Evaluación de riesgos
La excepción requiere que el responsable del tratamiento pueda evaluar adecuadamente la violación de la protección de datos. Para ello, debe realizar una evaluación de riesgos. Para ello debe tenerse en cuenta la gravedad del daño potencial y la probabilidad de que se produzca. Para determinar el riesgo, el Conferencia sobre Protección de Datos (DSK) una breve ponencia publicado.
Sin embargo, independientemente de esta evaluación de riesgos, la violación de la protección de datos debe al menos documentarse.
Notificación a la autoridad de control
Si una violación de la protección de datos está sujeta a notificación, debe comunicarse a la autoridad de control competente de conformidad con el artículo 33 III del RGPD. El RGPD también regula qué información debe facilitarse a continuación. Además, existen formularios de notificación de las distintas autoridades de supervisión de los Estados federados.
Si existe un riesgo elevado, también debe notificarse a las personas potencialmente afectadas.
Conclusión
En caso de violación de la protección de datos, hay que tener en cuenta muchas cosas y actuar con rapidez. Es indispensable contar con un plan de emergencia estricto. Su responsable de protección de datos puede ayudarle mejor a desarrollar y aplicar este plan. Si el plan está en marcha y todos los empleados están suficientemente informados y sensibilizados, el problema de una violación de la protección de datos es una cosa menos de la que preocuparse.
¿Su empresa aún no se ha adaptado al tema de la protección de datos? No sólo ofrecemos el servicio de responsables externos de protección de datos, sino también Formación en líneaOfrecemos formación y asesoramiento en directo sobre todos los aspectos de la protección y la seguridad de los datos. Póngase en contacto con nosotros
Español 
Deutsch 
English 
Français 
Polski