W sytuacji gdy dojdzie do incydentu związanego z bezpieczeństwem przetwarzanych danych osobowych, RODO nakłada na administratora obowiązek powiadomienia organu nadzoru (czyli UODO). Dodatkowo w przypadku poważniejszych naruszeń ochrony danych trzeba powiadomić o naruszeniu również osoby, których dane są przetwarzane. Kiedy i jak o zawiadomić o naruszeniu bezpieczeństwa danych osobowych?
W sytuacji gdy dojdzie do incydentu związanego z bezpieczeństwem przetwarzanych danych osobowych, RODO nakłada na administratora obowiązek powiadomienia organu nadzoru (czyli UODO). Dodatkowo w przypadku poważniejszych naruszeń ochrony danych trzeba powiadomić o naruszeniu również osoby, których dane są przetwarzane. Kiedy i jak o zawiadomić o naruszeniu bezpieczeństwa danych osobowych?
Na czym polega naruszenie danych osobowych?
Rozwiązaniem, dzięki któremu można będzie wykazać wywiązanie się
z obowiązku zabezpieczenia danych, będzie stosowanie mechanizmu
certyfikacji, czyli uzyskanie stosownych certyfikatów i znaków jakości potwierdzających zabezpieczenie danych osobowych.
Zgłosić naruszenie do prezesa Urzędu Ochrony Danych osobowych (UODO). Oto co powinien podać w zgłoszeniu.
Kolejny krok to zawiadomienie o incydencie osoby, których dane naruszono.
Krok ostatni to udokumentowanie zaistniałego naruszenia.
Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A. Kup licencję
Źródło: Dziennik Gazeta Prawna
Zobacz
|