Straszne dla każdej firmy, ale zawsze aktualne: naruszenie ochrony danych. Duży strach przed naruszeniem ochrony danych wynika często z braku wiedzy o tym, jak postępować w takiej sytuacji.
Dowiedz się tutaj, co należy zrobić i jak ważny jest plan awaryjny.
Wykrycie naruszenia ochrony danych
Przede wszystkim ważne jest, aby w pierwszej kolejności rozpoznać naruszenie ochrony danych w firmie. W przypadku naruszenia ochrony danych osobowych, ochrona dane osobowe rannych. Jednak nie każdy taki incydent podlega zgłoszeniu. W przypadku naruszenia bezpieczeństwa danych podlegającego zgłoszeniu musi również dojść do naruszenia bezpieczeństwa danych. Innymi słowy, środki ochrony danych muszą zawieść, tak że poufność, dostępność lub integralność danych jest zagrożona. dane osobowe zostaną naruszone. Taka sytuacja ma miejsce na przykład w przypadku przypadkowego zniszczenia lub utraty danych, uzyskania dostępu przez osoby nieupoważnione lub bezprawnej zmiany danych. Nie musi to być spowodowane przez pracownika firmy, ale może być również wywołane przez zewnętrznego dostawcę usług.
Zgłoś naruszenie ochrony danych
Artykuł 33 GDPR stanowi, że naruszenie ochrony danych musi być zgłoszone organowi nadzorczemu niezwłocznie w ciągu 72 godzin. Wyjątkiem jest sytuacja, gdy prawdopodobnie nie ma zagrożenia dla praw i wolności osób, których dane dotyczą.
Ocena ryzyka
Wyjątek wymaga, aby administrator danych mógł właściwie ocenić naruszenie ochrony danych. Aby to zrobić, musi przeprowadzić ocenę ryzyka. Musi ona uwzględnić, jak poważna jest potencjalna szkoda i jak prawdopodobne jest, że do niej dojdzie. Aby określić ryzyko, należy. Konferencja o ochronie danych osobowych (DSK) krótki referat opublikowane.
Niezależnie jednak od tej oceny ryzyka, naruszenie ochrony danych musi być przynajmniej udokumentowane.
Zgłoszenie do organu nadzorczego
Jeśli naruszenie ochrony danych podlega zgłoszeniu, należy je zgłosić do właściwego organu nadzorczego zgodnie z art. 33 III GDPR. GDPR reguluje również, jakie informacje muszą być następnie przekazane. Ponadto istnieją formularze zgłoszeniowe poszczególnych organów nadzorczych krajów związkowych.
Jeśli istnieje wysokie ryzyko, należy również powiadomić osoby potencjalnie zainteresowane.
Wniosek
W przypadku naruszenia ochrony danych osobowych należy wziąć pod uwagę wiele rzeczy i działać szybko. Niezbędny jest ścisły plan awaryjny. Twój inspektor ochrony danych może najlepiej pomóc w opracowaniu i wdrożeniu tego planu. Jeśli plan jest na miejscu, a wszyscy pracownicy są wystarczająco poinformowani i uwrażliwieni, kwestia naruszenia ochrony danych jest jedną rzeczą mniej do zmartwienia.
Twoja firma nie jest jeszcze sprawna w temacie ochrony danych osobowych? Oferujemy nie tylko usługi zewnętrznych inspektorów ochrony danych, ale także m.in. Szkolenie onlineOferujemy szkolenia na żywo oraz doradztwo w zakresie wszystkich aspektów ochrony i bezpieczeństwa danych. Skontaktuj się z nami!
Polski 
Deutsch 
English 
Español 
Français