DPO On Demand

Poročanje o kršitvah varstva osebnih podatkov

Nekaj kratkih nasvetov, ki smo jih povzeli po britanskem informacijskem pooblaščencu
S 25. 5. 2018 se neposredno na podalgi GDPR začnejo uporabljati nova pravila o poročanju o kršitvah varstva osebnih podatkov. Uredba (GDPR) določa, da morajo upravljavci v 72 urah po tem, ko zaznajo kršitev varstva osebnih podatkov, poročati o kršitvi osebnih podatkov, če bi kršitev lahko povzročila tveganje za pravice in svoboščine posameznikov. Naslednji napotki lahko pomagajo pri pripravi uradnega obvestila o kršitvah varstva osebnih podatkov. Zavedajte se, kdaj gre za kršitev varstva osebnih podatkov: Ali vaši zaposleni zmorejo prepoznati morebitne kršitve? Ali vaše vodstvo daje dovolj velik pomen ozaveščanju zaposlenih, kaj je kršitev osebnih podatkov? Prepričajte se, da zaposleni vedo, kaj morajo storiti: Ali ste pripravili odzivni načrt za reševanje morebitnih kršitev varstva osebnih podatkov? Ali je določena odgovorna oseba oziroma ekipa za obvladovanje kršitev? Ali zaposleni vedo, kako vključiti odgovorno osebo oziroma ekipo v reševanje potencialnih kršitev varstva osebnih podatkov? Pripravite protokol poročanja o kršitvah: Ali ste vzpostavili postopek za ocenjevanje verjetnosti tveganja za posameznike, ki izhaja iz kršitve, in postopek za obveščanje posameznikov, kadar je to potrebno? Ali ste vzpostavili postopek za obveščanje Informacijskega pooblaščenca? Ali ste vzpostavili protokol beleženja kršitev in njihove resnosti? Ali beležite tudi skorajšnje kršitve, do katerih dejansko ni prišlo? Ali podatke o kršitvah uporabljate za stalno izboljševanje procesov in zavarovanja osebnih podatkov? Redno izvajajte usposabljanja: Ali preverjate

Vsebina članka je dostopna članom DPO Kluba.