Wiele różnych firm regularnie zgłasza organom ochrony danych naruszenia ochrony danych. Dla zainteresowanych firm oznacza to zazwyczaj wysokie konsekwencje finansowe i reputacyjne. Dlatego też przykładają one dużą wagę do środków zapobiegawczych. Oprócz profesjonalnego doradztwa, Szkolenie personelu i dostosowanie do własnych struktur, pomaga również przyjrzeć się, jakie naruszenia ochrony danych są najczęstsze w firmach, aby zidentyfikować typowe źródła błędów.
Pierwsze pytanie brzmi: Czym w ogóle jest naruszenie ochrony danych? Naruszenie ochrony danych ma miejsce zawsze wtedy, gdy firma narusza obowiązujące prawo ochrony danych. Zasadniczo, jeśli dojdzie do szkody lub naruszone zostaną dane osobowe, incydent musi zostać zgłoszony.
Dowiedz się tutaj, jakie jest pięć najczęstszych naruszeń ochrony danych w firmie.
Inspektor ochrony danych
Wiele firm jest zobowiązany do powołania inspektora ochrony danych. Jeśli nie wypełniają tego obowiązku, dochodzi do naruszenia ochrony danych.
Niezależnie od tego, czy firma jest zobowiązana do powołania czy nie, musi przestrzegać zasad ochrony danych. Dużą pomocą w tym zakresie jest inspektor ochrony danych.
Polityka prywatności
Firmy, które mają styczność z danymi osobowymi, muszą mieć opracowaną politykę prywatności. Musi ona nie tylko istnieć, ale także być wolna od błędów związanych z ochroną danych osobowych. Ponadto musi być prawidłowo przedstawiona klientom w kontakcie online i offline.
Zgodnie z art. 13 I DSGVO, w przypadku gromadzenia danych osobowych istnieje obowiązek poinformowania o osobie odpowiedzialnej oraz, w stosownych przypadkach, o inspektorze ochrony danych. Ponadto należy podać cele przetwarzania z odpowiednią podstawą prawną oraz, w stosownych przypadkach, uzasadniony interes (art. 6 I lit. f DSGVO). Należy również podać odbiorców danych oraz informację, czy planowane jest przekazanie danych do krajów trzecich.
Przechowywanie i przetwarzanie danych
Jeżeli gromadzone są dane osobowe, z reguły należy uzyskać zgodę osoby, której dane dotyczą. Jeżeli zgoda ta nie została uzyskana, doszło do naruszenia ochrony danych.
Zasadniczo firma popełnia naruszenie ochrony danych za każdym razem, gdy sprzedaje lub przekazuje dane osobowe. Wyjątki istnieją, jeśli procedura ta była wcześniej chroniona przez prawo ochrony danych.
Dla stwierdzenia naruszenia ochrony danych osobowych wystarczy, że doszło do braku bezpieczeństwa danych i że dane osobowe mogą być dostępne dla osób trzecich lub zostały utracone. Tego typu incydenty szczególnie efektywnie przebijają się do mediów. Zdarzeniem wywołującym może być zarówno aktywne uchybienie ze strony firmy, jak i ataki z zewnątrz, które zostały ułatwione przez nieodpowiednie utrzymanie systemów bezpieczeństwa. Dla naruszenia ochrony danych w tej kategorii wystarczy, że w mailu okrężnym widoczne są wszystkie adresy odbiorców (CC zamiast BCC). Ale także na przykład na obecności firmy w Internecie należy zadbać o to, by deklaracje zgody (zwłaszcza banery cookies) były zaprojektowane w sposób zgodny z ochroną danych.
Dostarczanie informacji
Jeśli osoba, której dane dotyczą, zażąda informacji o swoich przetwarzanych danych osobowych, administrator danych musi udzielić tych informacji (art. 15 GDPR). W większości przypadków, oprócz przechowywanych danych, należy również dostarczyć informacje o tym, jak są one wykorzystywane.
Jeśli firma nie udziela żadnych informacji lub udziela ich z opóźnieniem w odpowiedzi na wniosek, stanowi to naruszenie ochrony danych.
Przetwarzanie pracy i odpowiedzialność
W przedsiębiorstwie musi być jasność co do tego, kto ponosi jaką odpowiedzialność i jakie są związane z tym obowiązki. W szczególności, jeśli istnieją relacje związane z przetwarzaniem zamówień, to Procesor należy wyraźnie odróżnić od kontrolera.
W szczególności administrator musi sprawdzić środki techniczne i organizacyjne (TOM; art. 32 GDPR). Jeśli wystąpią tu błędy, mamy do czynienia z naruszeniem ochrony danych.
Wniosek
Naruszenie ochrony danych ma nieprzyjemne konsekwencje dla firmy. Pięć najczęstszych naruszeń ochrony danych w firmach pokazuje, że może to nastąpić szybko. W takim przypadku niezbędne jest wezwanie profesjonalnej pomocy.
Potrzebujesz porady i pomocy we wdrożeniu środków ostrożności? Nasz zespół ekspertów z chęcią Ci pomoże!