Rejestr naruszeń ochrony danych osobowych

Prawo

dane

Kategoria

rejestr

Klucze

działania zaradcze, naruszenia ochrony danych osobowych, rejestr naruszeń ochrony danych osobowych, zawiadomienie organu nadzorczego, zawiadomienie osób dotkniętych

Rejestr naruszeń ochrony danych osobowych jest dokumentem, w którym gromadzone są informacje dotyczące wszelkich incydentów naruszenia ochrony danych w organizacji. Zawiera szczegółowe dane dotyczące rodzaju naruszenia, daty wystąpienia, osób zaangażowanych oraz podejmowanych działań naprawczych. Rejestr ten pełni kluczową rolę w monitorowaniu i zarządzaniu bezpieczeństwem informacji w firmie.

REJESTR NARUSZEŃ OCHRONY DANYCH

1. Warszawa i 2023-10-26

Naruszenie ochrony danych osobowych, które nie

podlega zgłoszeniu organowi nadzorczemu ☐

(naruszenie ochrony danych osobowych nie

spowodowało ryzyka naruszenia praw i wolności

osób fizycznych)

Rodzaj naruszenia

Naruszenie, o którym trzeba zawiadomić zarówno organ nadzorczy, jak

i osobę, której dane dotyczą (naruszenie ochrony danych osobowych ☐

spowodowało wysokie ryzyko naruszenia praw lub wolności osób fizycznych)

Naruszenie podlegające zgłoszeniu jedynie organowi nadzorczemu (jest mało

prawdopodobne, aby naruszenie skutkowało wysokim ryzykiem naruszenia praw ☐

lub wolności osób fizycznych)

Naruszenie podlegające zgłoszeniu jedynie organowi nadzorczemu

(naruszenie może powodować wysokie ryzyko naruszenia praw lub wolności ☒

osób fizycznych, jednak zawiadomienie osoby, której dane dotyczą, nie jest

konieczne ze względu na wypełnienie przesłanek:

1) Firma "Przykład Sp. z o.o." wdrożył odpowiednie techniczne

i organizacyjne środki ochrony i środki te zostały zastosowane do danych

osobowych, których dotyczy naruszenie, w szczególności środki takie jak

szyfrowanie, uniemożliwiające odczyt osobom nieuprawnionym do dostępu do

tych danych osobowych;

2) Firma "Przykład Sp. z o.o." zastosował następnie środki eliminujące

prawdopodobieństwo wysokiego ryzyka naruszenia praw lub wolności osoby,

której dane dotyczą;

3) wymagałoby ono nieproporcjonalnie dużego wysiłku. W takim przypadku Firma "Przykład Sp. z o.o."

wydaje publiczny komunikat lub stosuje podobny środek, za pomocą którego

osoby, których dane dotyczą, zostają poinformowane w równie skuteczny

sposób).

Klienci i 50 osób, których dane dotyczą

Adresy email i 50 wpisów danych osobowych, których dotyczy

naruszenie

Wyciek adresów email klientów w wyniku ataku phishingowego.

Utrata poufności danych osobowych.

Wdrożenie dodatkowych szkoleń z zakresu bezpieczeństwa dla pracowników, zmiana haseł, wdrożenie dwuskładnikowego uwierzytelniania.

2023-10-27 zgłoszenia incydentu naruszenia ochrony danych osobowych organowi

nadzorczemu

(jeżeli dotyczy)

2023-10-28 zawiadomienia osób, których dane dotyczą

(jeżeli dotyczy)

Rejestr naruszeń ochrony danych osobowych stanowi ważne narzędzie w procesie zgodności z przepisami o ochronie danych osobowych. Dzięki jego prowadzeniu organizacja może szybko reagować na incydenty, minimalizować ryzyko oraz zapewnić skuteczną ochronę danych osobowych klientów i pracowników.