Czerwony alarm: naruszenie ochrony danych!

Straszne dla każdej firmy, ale zawsze aktualne: naruszenie ochrony danych. Duży strach przed naruszeniem ochrony danych wynika często z braku wiedzy o tym, jak postępować w takiej sytuacji.

Dowiedz się tutaj, co należy zrobić i jak ważny jest plan awaryjny.

Wykrycie naruszenia ochrony danych

Przede wszystkim należy w pierwszej kolejności rozpoznać naruszenie ochrony danych w firmie. W naruszeniu ochrony danych osobowych dochodzi do naruszenia ochrony danych osobowych. Jednak nie każdy taki incydent podlega zgłoszeniu. W przypadku podlegającego zgłoszeniu naruszenia ochrony danych musi dojść raczej do naruszenia bezpieczeństwa danych. Środki podjęte w celu ochrony danych muszą zawieść, tak że naruszono poufność, dostępność lub integralność danych osobowych. Taki przypadek ma miejsce na przykład wtedy, gdy dane zostaną przypadkowo zniszczone lub utracone, gdy dostęp do nich uzyskają osoby nieupoważnione lub gdy dane zostaną bezprawnie zmienione. Przypadek ten nie musi być spowodowany przez pracownika firmy, ale może być również wywołany przez zewnętrznego dostawcę usług.

Zgłoś naruszenie ochrony danych

Artykuł 33 GDPR stanowi, że naruszenie ochrony danych musi być zgłoszone organowi nadzorczemu niezwłocznie w ciągu 72 godzin. Wyjątkiem jest sytuacja, gdy prawdopodobnie nie ma zagrożenia dla praw i wolności osób, których dane dotyczą.

Ocena ryzyka

Wyjątek wymaga, aby administrator danych mógł właściwie ocenić naruszenie ochrony danych. Aby to zrobić, musi przeprowadzić ocenę ryzyka. Musi ona uwzględnić, jak poważna jest potencjalna szkoda i jak prawdopodobne jest, że do niej dojdzie. Aby określić ryzyko, należy. Konferencja o ochronie danych osobowych (DSK) krótki referat opublikowane.

Niezależnie jednak od tej oceny ryzyka, naruszenie ochrony danych musi być przynajmniej udokumentowane.

Zgłoszenie do organu nadzorczego

Jeśli naruszenie ochrony danych podlega zgłoszeniu, należy je zgłosić do właściwego organu nadzorczego zgodnie z art. 33 III GDPR. GDPR reguluje również, jakie informacje muszą być następnie przekazane. Ponadto istnieją formularze zgłoszeniowe poszczególnych organów nadzorczych krajów związkowych.

Jeśli istnieje wysokie ryzyko, należy również powiadomić osoby potencjalnie zainteresowane.

Wniosek

W przypadku naruszenia ochrony danych osobowych należy wziąć pod uwagę wiele rzeczy i działać szybko. Niezbędny jest ścisły plan awaryjny. Twój inspektor ochrony danych może najlepiej pomóc w opracowaniu i wdrożeniu tego planu. Jeśli plan jest na miejscu, a wszyscy pracownicy są wystarczająco poinformowani i uwrażliwieni, kwestia naruszenia ochrony danych jest jedną rzeczą mniej do zmartwienia.

Twoja firma nie jest jeszcze sprawna w temacie ochrony danych osobowych? Oferujemy nie tylko usługi zewnętrznych inspektorów ochrony danych, ale także m.in. Szkolenie onlineOferujemy szkolenia na żywo oraz doradztwo w zakresie wszystkich aspektów ochrony i bezpieczeństwa danych. Skontaktuj się z nami!