Podľa GDPR musí organizácia nahlásiť porušenie ochrany údajov, ktoré zahŕňa osobné údaje, dozornému orgánu bez zbytočného odkladu a do 72 hodín od zistenia porušenia. … Opatrenia, ktoré možno prijať na zmiernenie možných nepriaznivých účinkov narušenia.
Prečo potrebujete nahlásiť porušenie ochrany údajov?
Na aké porušenia musíme upozorniť ICO? Keď dôjde k porušeniu ochrany osobných údajov, musíte určiť pravdepodobnosť rizika pre práva a slobody ľudí Ak je riziko pravdepodobné, musíte to oznámiť ICO; ak je riziko nepravdepodobné, nemusíte ho hlásiť.
Mali by ste vždy nahlásiť porušenie ochrany údajov?
Po porušení musíte zvážiť pravdepodobnosť a závažnosť rizika pre ľudské práva a slobody. Po vykonaní tohto hodnotenia, ak je pravdepodobné, že bude existovať riziko, musíte to oznámiť ICO; ak je to nepravdepodobné, nemusíte to hlásiť. Nemusíte hlásiť každé porušenie ICO
Aký je účel porušenia ochrany údajov?
Definovanie porušenia ochrany údajov: porušenie ochrany údajov odhalenie dôverných, citlivých alebo chránených informácií neoprávnenej osobe Súbory v prípade porušenia ochrany údajov sa prezerajú a/alebo zdieľajú bez povolenia. Porušenie ochrany údajov môže byť ohrozené komukoľvek – od jednotlivcov až po podniky na vysokej úrovni a vlády.
Kedy musí spoločnosť nahlásiť porušenie?
Ak sa porušenie dotkne 500 alebo viacerých jednotlivcov, kryté subjekty to musia oznámiť tajomníkovi bez zbytočného odkladu a v žiadnom prípade neskôr ako 60 dní po porušení Ak však k porušeniu dôjde postihuje menej ako 500 jednotlivcov, môže príslušný subjekt každoročne informovať tajomníka o takýchto porušeniach.
