Mali by ste sa uistiť, že zaznamenáte všetky porušenia bez ohľadu na to, či ich treba nahlásiť ICO alebo nie. Článok 33 ods. 5 vyžaduje, aby ste zdokumentovali skutočnosti týkajúce sa porušenia, jeho účinkov a prijatých nápravných opatrení.
Kedy treba nahlásiť incident zabezpečenia údajov?
Ak je potrebné nahlásiť porušenie ochrany osobných údajov ICO, máte na to 72 hodín po tom, čo ste sa o tom dozvedeli. Ak to trvá dlhšie, musíte na to uviesť opodstatnené dôvody. 72 hodín zahŕňa večery, víkendy a štátne sviatky.
Kedy by mal byť nahlásený incident bezpečnosti údajov NHS?
Článok 33 GDPR vyžaduje nahlásenie porušenia do 72 hodín. Toto je od chvíle, keď sa CCG dozvie o porušení a nemusí to byť nevyhnutne vtedy, keď k nemu došlo. Je však dôležité, aby všetci zamestnanci nahlásili akékoľvek incidenty/porušenia IG ČO NAJSKÔR.
Komu by sa mali hlásiť obavy z porušenia ochrany údajov?
Nariadenie GDPR uvádza, že organizácia musí bez zbytočného odkladu, najneskôr však do 72 hodín po tom, čo sa o ňom dozvedela, nahlásiť porušenie, ktoré možno oznámiť dozornému orgánu (napr. ICO).
Aké sú bežné typy nahlásených incidentov zabezpečenia údajov?
Znížiť riziko 10 bežných typov bezpečnostných incidentov
- Neoprávnené pokusy o prístup k systémom alebo údajom. …
- Útok eskalácie privilégií. …
- Hrozba zasvätených osôb. …
- Phishingový útok. …
- Útok škodlivého softvéru. …
- Útok DoS (Denial-of-service). …
- Útok typu Man-in-the-middle (MitM). …
- Útok na heslo.
