Naruszenie przepisów RODO - zgłoś, zanim będzie za późno

17 kwietnia 2018

Od maja 2018 roku RODO nałoży na administratorów danych osobowych kolejny obowiązek. Związany on będzie z przymusem zawiadamiania organu nadzorczego i użytkowników o zaistnieniu incydentu związanego z obróbką danych osobowych.

Co to oznacza w praktyce? Tak, jak w przypadku innych obowiązków, tak i tutaj RODO stawia na praktyczne rozwiązania. Instytucja trudniąca się obróbką danych musi bowiem rozbudować i wzmonić procedury związane z danymi, a konkretnie z ich:

  • Monitoringiem,
  • Ewidencją,
  • Zgłaszaniem.

Jakie są kryteria zgłaszania naruszenia przepisów NUODO?

Uniwersalna natura przepisów NUODO sprawia, że bardzo ciężko zdefiniować konkretne sytuacje będące zagrożeniem obróbki danych osobowych. Wszystko leży w rękach administratora, którego zadaniem jest poprawne zinterpretowanie danego stanu rzeczy – a potem wysłanie stosownego zgłoszenia.
Aby zachować wierność przepisom zawartych w RODO, takie zgłoszenie powinno zawierać następujące informacje:

  • Charakterystykę natury danego naruszenia; oznacza to wskazanie kategorię i przybliżoną liczbę osób, których dane są związane z incydentem, a także kategorię i przybliżoną liczbę wpisów danych powiązanych z naruszeniem;
  • Imię, nazwisko i dane kontaktowe IODO lub informacje o innym punkcie kontaktowym, z którym można się połączyć w celu zyskania pełnego obrazu naruszenia;
  • Prognozę konsekwencji naruszenia ochrony danych;
  • Opis zastosowanych lub zalecanych środków zaradczych.

Administrator ma 72 godziny na zgłoszenie ewentualnego naruszenia przepisów. W sytuacji przekroczenia tego limitu czasowego, zobowiązany jest z kolei do usprawiedliwienia przesłania raportu po czasie.Dlatego też warto zawczasu zadbać o sformułowanie procedur adekwatnych do tego typu sytuacji. Upewni Cię to, że dane zgłoszenie zostanie przesłane w odpowiednim czasie – bez niepotrzebnego stresu z tego powodu.

Czy każde naruszenie powinno być zgłoszone?

Ciekawą informacją jest, że obowiązek informowania organu nadzorczego o możliwości zaistnienia incydentu związanego z obróbką danych nie ma charakteru bezwzględnego. Ma to miejsce wówczas, gdy naruszenie danych niesie za sobą niskie ryzyko naruszenia praw lub wolności osób fizycznych.
Tak więc, indywidualna ocena administratora jest kluczem w podjęciu decyzji o wysłaniu takowego zgłoszenia.

Kontrola organu nadzorczego – uważaj na kary

Zdarza się, że placówka z różnych powodów podlega kontroli organu nadzorczego. Jednym z elementów, których adekwatność administrator będzie musiał wykazać w ich trakcie jest poprawna konstrukcja kryteriów oceny skutków naruszeń ochrony danych osobowych. Będzie to bardzo istotny element procedury kontrolnej. W przypadku niewykazania możliwości podjęcia stosownej decyzji o zawiadomieniu organu nadzorczego o możliwości naruszenia bezpieczeństwa danych, administrator sam naraża się na sankcje administracyjne.

statlook – pomagamy w rozpoznaniu zagrożenia

Jakkolwiek cała procedura wygląda na skomplikowaną, można ułatwić ją za pomocą kilku prostych kroków. Pomocnym w tym zakresie jest zainstalowanie systemu takiego, jak statlook RODO - celującego zarówno w monitorowanie przy zachowaniu legalnych i etycznych granic, jak i zapewnienie bezpieczeństwa infrastruktury IT. Pomoże Ci ono również wprowadzić polityki bezpieczeństwa danych osobowych.

Podziel się tym artykułem

Najnowsze wpisy

Statlook w top10!

Miło nam poinformować, że nasze oprogramowanie, znalazło się w kolejnym zestawieniu użytecznych narzędzi - "Top 10 programów do zarządzania czasem i po...

Więcej
Nowa wersja Statlook 18.2 – Jeszcze więcej kontroli i bezpieczeństwa!

Z radością przedstawiamy najnowszą wersję Statlook 18.2! Wprowadziliśmy szereg innowacyjnych funkcji, które zapewnią jeszcze większą kontrolę nad infr...

Więcej
statlook Produktem Roku 2014 IT Professional

System statlook otrzymał tytuł Produkt Roku 2014 przyznawany przez miesięcznik IT Professional Produkt Roku 2014: "W statlooku 8.3 szczególny nacisk położ...

Więcej
Przetwarzanie danych osobowych

Wiedząc, kto jest dotknięty nowymi przepisami RODO, możemy przejść do kolejnego punktu istotnego dla procedury obróbki danych – to jest, do podstaw zezw...

Więcej
Nowość! Statlook 17!

Powerlook, Wallboard w Statlook Web, rozbudowa uprawnień, logowanie za pomocą Azure – to najciekawsze z nowości, które znajdziecie w ukazującej się wła...

Więcej
RODO, Rozporządzenie o Ochronie Danych Osobowych - przewodnik

Wchodzące w życie 24 maja 2018 roku Rozporządzenie o Ochronie Danych Osobowych (w skrócie RODO) budzi niepokój w sercach wielu przedsiębiorców. Atmosfera...

Więcej
Sprawna i bezpieczna infrastruktura IT

Zapraszamy na konferencję on-line - "Sprawna, bezpieczna i nowoczesna infrastruktura IT", która odbędzie się 6-7.11.2019 O konferencji Sprawna i bezpieczna ...

Więcej
Konferencja IT Professional Open Day

Już 2 grudnia 2015 r. odbędzie się II konferencja IT Professional Open Day – najciekawszego spotkania IT w kraju! Konferencja IT Professional Open Day to w...

Więcej
Ochrona danych (DLP) w praktyce

Zastosowanie ochrony danych DLP w praktyce Ochrona danych (DLP) - kolejny temat, który poruszymy podczas spotkań z cyklu "Eksperckie Webinaria dla IT" Nieza...

Więcej
Zapisz się na nasz Webinar!

Poznaj praktyczne działanie systemów statlook i uplook dzięki całkowicie darmowemu Webinarium. Wystarczy fotel, połączenie z internetem i przeglądarka internetowa.

© Statlook 2002-2022
SpeedyWeb.pl
cross linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram
Przegląd prywatności

Ta strona korzysta z ciasteczek, aby zapewnić Ci najlepszą możliwą obsługę. Informacje o ciasteczkach są przechowywane w przeglądarce i wykonują funkcje takie jak rozpoznawanie Cię po powrocie na naszą stronę internetową i pomaganie naszemu zespołowi w zrozumieniu, które sekcje witryny są dla Ciebie najbardziej interesujące i przydatne.