INFOGRAFIKA: naruszenie ochrony danych - co robić?

INFOGRAFIKA: naruszenie ochrony danych - co robić?

 

Nasza infografika przedstawia propozycję, w jaki sposób należy dokonywać działań po powzięciu informacji o możliwym incydencie w obszarze ochrony danych osobowych.

Pamiętajmy, aby przy realizacji najważniejszych kroków wziąć pod uwagę następujące kwestie:

  1. w pierwszej kolejności próbujemy zapobiec dalszemu wyciekowi danych osobowych, a dopiero w dalszej kolejności zajmujemy się kwestiami formalnymi,
  2. po powzięciu informacji o incydencie nie mamy jeszcze wiedzy, czy w ogóle doszło do naruszenia ochrony danych, o którym stanowi RODO czy też jedynie do incydentu polegającego na złamaniu wewnętrznych procedur,
  3. zawiadamiając Prezesa UODO korzystamy z formularza dostępnego na stronie internetowej UODO (ważne, aby korzystać z aktualnych wzorów formularzy),
  4. na złożenie zawiadomienia do Prezesa UODO mamy jedynie 72 godziny, ale możemy wykorzystać opcję wstępnego zgłoszenia, które uzupełnimy w innym terminie,
  5. korzystamy z wewnętrznego rejestru incydentów, w którym odnotowujemy wszystkie przypadki, którymi się zajmowaliśmy,
  6. zawiadomienie osoby, które dane dotyczą jest obligatoryjne w przypadku stwierdzenia wysokiego ryzyka naruszenia praw lub wolności tejże osoby, ale nic nie stoi na przeszkodzie, aby informować o zdarzeniu także przy przyjęciu średniego/niskiego ryzyka.

 W przypadku wątpliwości radzimy oczywiście skonsultować to ze specjalistą z dziedziny ochrony danych osobowych.

Na Państwa życzenie przeprowadzamy kompleksowo szereg działań związanych z obsługą naruszenia RODO, jak i przygotowujemy opinie prawne, które jednoznacznie rozwiązują część niejednoznacznych zagadnień przesądzając tym samym o przyjęciu najlepszego z nich.

Zakładam, że jesteś tu po to, bo szukasz informacji na konkretny temat. Jeśli powyższy post nie rozwiązał Twojego problemu, zachęcam Cię do konsultacji online.

Ostatnie posty

Dane wrażliwe (art. 9 RODO)
Dane wrażliwe (art. 9 RODO)

Czym są dane wrażliwe? Czy danymi wrażliwymi są wszystkie dane osobowe czy tylko wybrana część?

Rejestr czynności przetwarzania
Rejestr czynności przetwarzania

RODO nakłada na administratorów danych osobowych szereg obowiązków. Jednym z nich jest prowadzenie rejestru czynności przetwarzania. Czym zatem jest ten rejestr i w jakim celu należy go prowadzić?

Analiza ryzyka
Analiza ryzyka

Jednym z obowiązków Administratora, który nakładają na niego przepisy RODO jest wykonanie oceny skutków dla ochrony danych osobowych. W artykule kilka ważnych informacji dla osób dokonujących słynnego DPiA.