Wiele różnych firm regularnie zgłasza organom ochrony danych naruszenia ochrony danych. Dla zainteresowanych firm oznacza to zazwyczaj wysokie konsekwencje finansowe i reputacyjne. Dlatego też przykładają one dużą wagę do środków zapobiegawczych. Oprócz profesjonalnego doradztwa, Szkolenie personelu i dostosowanie do własnych struktur, pomaga również przyjrzeć się, jakie naruszenia ochrony danych są najczęstsze w firmach, aby zidentyfikować typowe źródła błędów.
Pierwsze pytanie brzmi: co to jest naruszenie ochrony danych? Naruszenie ochrony danych ma miejsce zawsze wtedy, gdy firma narusza obowiązujące prawo o ochronie danych. Zasadniczo obowiązują następujące zasady: Jeśli skutkuje to szkodą lub są dane osobowe incydent musi zostać zgłoszony.
Dowiedz się tutaj, jakie jest pięć najczęstszych naruszeń ochrony danych w firmie.
Inspektor ochrony danych
Wiele firm jest zobowiązany do powołania inspektora ochrony danych. Jeśli nie wypełniają tego obowiązku, dochodzi do naruszenia ochrony danych.
Niezależnie od tego, czy firma jest zobowiązana do powołania czy nie, musi przestrzegać zasad ochrony danych. Dużą pomocą w tym zakresie jest inspektor ochrony danych.
Polityka prywatności
Firmy współpracujące z dane osobowe musi mieć gotowe oświadczenie o ochronie danych. Musi ono nie tylko istnieć, ale także być wolne od błędów w zakresie ochrony danych. Musi być również prawidłowo prezentowana klientom zarówno online, jak i offline.
Zgodnie z art. 13 I RODO ma zastosowanie do gromadzenia danych osobowych obowiązek podania informacji o osobie odpowiedzialnej oraz, w stosownych przypadkach, o inspektorze ochrony danych. Ponadto należy podać cele przetwarzania wraz z odpowiednią podstawą prawną oraz, w stosownych przypadkach, uzasadniony interes (art. 6 I lit. f RODO). Należy również określić odbiorców danych oraz czy planowane jest przekazanie danych do krajów trzecich.
Przechowywanie i przetwarzanie danych
Stać się dane osobowe W przypadku gromadzenia danych należy zasadniczo uzyskać zgodę osoby, której dane dotyczą. Jeśli nie została ona uzyskana, stanowi to naruszenie ochrony danych.
Zasadniczo firma popełnia naruszenie ochrony danych za każdym razem, gdy dane osobowe sprzedawane lub przekazywane dalej. Wyjątki mają zastosowanie, jeśli procedura ta została wcześniej zabezpieczona na mocy przepisów o ochronie danych.
Aby doszło do naruszenia ochrony danych, wystarczy brak bezpieczeństwa danych, a zatem dane osobowe mogą być oglądane przez osoby trzecie lub zostać utracone. Takie incydenty są szczególnie skuteczne medialnie. Zdarzeniem wyzwalającym może być aktywne wykroczenie ze strony firmy lub ataki zewnętrzne, którym sprzyja nieodpowiednia konserwacja systemów bezpieczeństwa. W przypadku naruszenia ochrony danych w tej kategorii wystarczy jednak, aby wszystkie adresy odbiorców były widoczne w obiegowej wiadomości e-mail (CC zamiast BCC). Ale także w przypadku obecności firmy w Internecie, na przykład, należy zadbać o to, aby deklaracje zgody (zwłaszcza banery plików cookie) były zaprojektowane zgodnie z przepisami o ochronie danych.
Dostarczanie informacji
Wymaga informacje o przetwarzanych danych osobowych osób, których dane dotycząadministrator musi dostarczyć informacje (art. 15 RODO). W większości przypadków oprócz przechowywanych danych należy również podać informacje o sposobie ich wykorzystania.
Jeśli firma nie udziela żadnych informacji lub udziela ich z opóźnieniem w odpowiedzi na wniosek, stanowi to naruszenie ochrony danych.
Przetwarzanie pracy i odpowiedzialność
W przedsiębiorstwie musi być jasność co do tego, kto ponosi jaką odpowiedzialność i jakie są związane z tym obowiązki. W szczególności, jeśli istnieją relacje związane z przetwarzaniem zamówień, to Procesor należy wyraźnie odróżnić od kontrolera.
W szczególności administrator musi sprawdzić środki techniczne i organizacyjne (TOM; art. 32 GDPR). Jeśli wystąpią tu błędy, mamy do czynienia z naruszeniem ochrony danych.
Wniosek
Naruszenie ochrony danych ma nieprzyjemne konsekwencje dla firmy. Pięć najczęstszych naruszeń ochrony danych w firmach pokazuje, że może to nastąpić szybko. W takim przypadku niezbędne jest wezwanie profesjonalnej pomocy.
Potrzebujesz porady i pomocy we wdrożeniu środków ostrożności? Nasz zespół ekspertów z chęcią Ci pomoże!
Polski 
Deutsch 
English 
Español 
Français