Wyszukaj w serwisie
polska i świat praca handel finanse Energetyka Eko technologie
BiznesINFO.pl > Polska i Świat > Incydent w ochronie danych osobowych
Iga Marciniszyn
Iga Marciniszyn 22.03.2022 08:35

Incydent w ochronie danych osobowych

Incydent w ochronie danych osobowych
pixabay.com

Czym jest incydent w ochronie danych osobowych?

Każdy podmiot, który przetwarza dane osobowe, zobowiązany jest do przeanalizowania tego, jakie dane osobowe przetwarza, w jakim celu to robi oraz w jakim zakresie. Takie ustalenia są konieczne, by zgodnie z prawem podjąć działania pozwalające na wdrożenie zabezpieczeń niezbędnych ze względu na konieczność zapewnienia danym przetwarzanym i przechowywanym pełnego bezpieczeństwa. W praktyce, niestety, nawet największym korporacjom na świecie, które przeznaczają ogromne fundusze na ochronę danych, zdarzają się wpadki w postaci wycieku. Żaden, nawet najlepszy system, nie zagwarantuje stuprocentowej pewności co do bezpieczeństwa danych. Osoba, która przechowuje i przetwarza dane, musi być przygotowana na takie sytuacje. Wyróżniamy trzy grupy incydentów w ochronie danych:

  • incydenty umyślne, jak np. świadome niszczenie danych czy ich kradzież,

  • zdarzenia losowe wewnętrzne, np. awaria komputera czy pomyłki informatyków,

  • zdarzenia losowe zewnętrzne, np. związane z żywiołami czy utratą zasilania.

Czy każdy incydent z naruszeniem bezpieczeństwa to naruszenie danych?

Przepisy nakładają dokładne restrykcje związane z koniecznością zgłaszania incydentów bezpieczeństwa. Według przepisów RODO:

„Naruszenie ochrony danych osobowych oznacza naruszenie bezpieczeństwa prowadzące do przypadkowego lub niezgodnego z prawem zniszczenia, utracenia, zmodyfikowania, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych".

W związku z tym każdy incydent na danych, w wyniku którego dane zostaną zniszczone, utracone, zmodyfikowane, nieprawnie ujawnione lub nieprawnie udostępnione innemu podmiotowi powoduje naruszenie ochrony danych osobowych.

Zdarzenia, które określić można mianem incydentów bezpieczeństwa, muszą być oceniane przez pryzmat skutków, jakie mogą za sobą nieść. Jeśli incydent ten skutkuje jednym z wymienionych wyżej rezultatów, niezbędne jest podjęcie odpowiedniej reakcji na to wydarzenie.

Obowiązki administratora danych

Zgodnie z przepisami, w przypadku pojawienia się incydentu bezpieczeństwa administrator danych ma obowiązek powiadomić o ich naruszeniu osobę, której dotyczą dane oraz organ nadzorczy danych. Jednak przedsiębiorca ma obowiązek powiadomienia osoby, której dane dotyczą tylko w przypadku, gdy naruszenie ochrony danych może powodować znaczne ryzyko naruszenia praw lub wolności. Oznacza to wszystkie negatywne skutki, które incydent bezpieczeństwa może nieść za sobą wobec osoby, której dane są naruszone, np. możliwość popełnienia przestępstwa czy kradzież tożsamości. Powiadomienie takiej osoby powinno nastąpić bezzwłocznie po uzyskaniu informacji o wystąpieniu incydentu bezpieczeństwa. Takie zawiadomienie osoby, której dane dotyczą, należy wykazać przed organem nadzorczym.

Administrator nie ma konieczności zawiadamiania osoby fizycznej o incydencie bezpieczeństwa, gdy:

  • wdrożył wcześniej odpowiednie środki ochrony danych, których dotyczyło naruszenie,

  • zastosował również środki eliminujące prawdopodobieństwo dużego ryzyka naruszenia praw lub wolności osoby, której dane dotyczą,

  • zawiadomienie osoby, której dane dotyczą, wymagałoby niewspółmiernie dużego wysiłku. W takiej sytuacji administrator ma obowiązek opublikowania ogólnodostępnego komunikatu o incydencie bezpieczeństwa, który miał miejsce

Co zrobić, gdy dojdzie do incydentu w ochronie danych?

Gdy zdarzy się sytuacja, w której dojdzie do incydentu w ochronie danych Administrator Bezpieczeństwa Informacji przeprowadza postępowanie wyjaśniające, w którym musi ustalić czas wystąpienia incydentu, jego przyczyny i szkody, jakie poczyniło to wydarzenie. Ponadto konieczne jest zabezpieczenie dowodów, jeśli takowe się pojawiły, a następnie ustalenie osoby odpowiedzialnej za wystąpienie incydentu. W dalszej części należy podjąć działania naprawcze i zabezpieczające, które uniemożliwią występowanie takich sytuacji w przyszłości. Należy również sporządzić pełną dokumentację toku postępowania.

Tagi:
Powiązane
PIT, podatek
Już za moment mija ważny termin. Zostawisz to na ostatnią chwilę i możesz zapłacić 100 zł
fotowoltaika
Masz fotowoltaikę? Koniecznie zrób to na wiosnę
pieniądze
Jest sposób na podwyższenie emerytury. Wiadomo, co wpływa na jej wysokość
Lotto
Grasz w Lotto? Powinieneś to wiedzieć, te liczby padają najczęściej
kalendarz
Specjalny urlop dla pracowników. Trzeba złożyć wniosek
haker
Quiz sprawdzi, czy jesteś bezpieczny w internecie. Jeśli nie zdobędziesz 7/10 pkt., możesz mieć kłopoty
Obserwuj nas
Nasze serwisy
biznesinfo.pl
rolnikinfo.pl
turysci.pl
lelum.pl
lifestyle.lelum.pl
pacjenci.pl
antyfake.pl
swiatzwierzat.pl
swiatgwiazd.pl
kobieta.swiatgwiazd.pl
domekiogrodek.pl
smakosze.pl
goniec.pl
rozrywka.goniec.pl
sport.goniec.pl
portalparentingowy.pl
wiadomosci.goniec.pl
tech.biznesinfo.pl
telewizja.swiatgwiazd.pl
silver.lelum.pl
Przydatne linki
Archiwum
Autorzy artykułów
Kontakt
Mapa serwisu
Reklama w BiznesINFO.pl
Obserwuj nas
© 2023 BiznesINFO.pl. Wszelkie prawa zastrzeżone. Polityka prywatności Kontakt Regulamin