Rejestr naruszeń ochrony danych osobowych

Rejestr naruszeń ochrony danych osobowych

                                        Rodzaj                    Środki          Data zgłoszenia    Data zawiadomienia

                      Kategoria osób                                                                      naruszenia        osób

Nr    Data    Opis                          Dane      Skutki      zaradcze                      organowi      Uwagi

 naruszenia  naruszenia                      Dotyczy                                              Po naruszeniu           

                                                                                    Natychmiastowe

                        Opis                                                                          Środki

                                                                                              Skutki

                    Dane    Kategoria osób                              Opis                                                  Uwagi

                                            Dane  Skutki    Data zgłoszenia    Data zawiadomienia

1    2023-11-15  Nieautoryzowany dostęp do bazy danych.  Imiona, nazwiska, adresy email  Utrata poufności danych  Zmiana haseł, audyt bezpieczeństwa  2023-11-16    2023-11-17  Przeprowadzono szkolenie z bezpieczeństwa.

                                                           klienci                                            organowi    osób

                        Opis                                                                    Opis

                    Dane                                                                                    Opis

                                                                                                    Środki

                                                                                            Natychmiastowe

                    Opis

                                                                    Skutki  Środki

                  Dane  Kategoria osób                                                                            Uwagi

                                        Dane  Skutki    Data zgłoszenia    Data zawiadomienia

2    2023-11-18  Wyciek danych z laptopa pracownika.  Numery PESEL, daty urodzenia  Ryzyko kradzieży tożsamości  Szyfrowanie dysków, szkolenia                2023-11-19    2023-11-20  Wdrożono nowe polityki bezpieczeństwa.

                                            pracownicy                                                      organowi  osób

                    Dane                                                                                 

                    Dane                                                                                 

                                                                    Skutki  Środki

                                                                              Opis

        Kategoria osób

3    2023-11-21  Błędne wysłanie danych osobowych emailem.  Dane kontaktowe, adresy    Naruszenie poufności           Wysłanie emaila z przeprosinami   2023-11-22    2023-11-23  Zaktualizowano procedury wysyłki emaili.

 naruszenia                      Dotyczy  Rodzaj danych                                                 zaradcze  organowi  osób

...    ...      ...          ...      ...        ...        ...    ...    ...    ...

Legenda pól w rejestrze:

 •  Nr: Numer porządkowy wpisu w rejestrze.

•  Data naruszenia: Data, w której nastąpiło naruszenie danych osobowych.

•  Opis naruszenia: Krótki opis incydentu, np. nieuprawniony dostęp do danych, błędne przesłanie danych osobowych.

•  Kategoria osób: Grupa osób, której dotyczy naruszenie, np. klienci, pracownicy, użytkownicy.

•  Rodzaj danych: Rodzaje danych, które zostały naruszone, np. imię, nazwisko, numer PESEL, dane kontaktowe.

•  Skutki naruszenia: Możliwe konsekwencje naruszenia dla osób, których dane dotyczą, np. ryzyko kradzieży tożsamości, nieuprawnione wykorzystanie danych.

•  Środki zaradcze: Działania podjęte w celu ograniczenia skutków naruszenia i zapobieżenia podobnym sytuacjom w przyszłości, np. zgłoszenie organom nadzoru, zmiana procedur bezpieczeństwa.

•  Data zgłoszenia organowi: Data, w której naruszenie zostało zgłoszone organowi nadzorczemu ds. ochrony danych osobowych (np. UODO).

•  Data zawiadomienia osób: Data, w której osoby dotknięte naruszeniem zostały poinformowane o incydencie.

•  Uwagi: Wszelkie dodatkowe informacje, które mogą być istotne w kontekście naruszenia, np. wnioski, rekomendacje dotyczące dalszych działań.

•  Powiadomienie odpowiednich organów: Zgodnie z przepisami RODO oraz ustawy o ochronie danych osobowych, w przypadku stwierdzenia naruszenia ochrony danych osobowych Firma XYZ ma obowiązek zgłosić incydent organowi nadzorczemu ds. ochrony danych osobowych (np. UODO) nie później niż w ciągu 72 godzin od momentu stwierdzenia naruszenia, chyba że jest mało prawdopodobne, aby naruszenie to skutkowało ryzykiem naruszenia praw lub wolności osób fizycznych. Jeżeli ryzyko naruszenia praw lub wolności osób fizycznych jest wysokie, Firma XYZ jest zobowiązany do niezwłocznego powiadomienia osób, których dane dotyczą, o zaistniałym incydencie oraz podjętych środkach zaradczych, aby umożliwić im podjęcie działań mających na celu ochronę ich praw.