Rejestr naruszeń danych osobowych

Prawo

dane

Kategoria

dokumentacja

Klucze

bezpieczeństwo informacji, dane osobowe, dokumentacja, działa zaradcze, rejestr naruszeń

Rejestr naruszeń danych osobowych to dokument zawierający informacje o wszelkich incydentach, w których doszło do naruszenia danych osobowych w organizacji. W rejestrze powinny znaleźć się szczegóły dotyczące rodzaju naruszenia, daty zajścia incydentu oraz podejmowanych działań naprawczych. Odpowiednie prowadzenie rejestru jest istotne dla zapewnienia zgodności z przepisami o ochronie danych osobowych.

Dokumentacja naruszeń

 

                Data      Naruszone    Opis sposobu      Skutki naruszenia    Podjęte

L.p.  wystąpienia      dane      naruszenia danych        danych        działania

        naruszenia      osobowe        osobowych          osobowych        zaradcze

 

1.     2023-11-15     Imię, nazwisko,    Nieautoryzowany dostęp    Utrata poufności      Zmiana haseł,

                      data urodzenia,    do bazy danych        danych osobowych    wdrożenie

                      adres zamieszkania    w wyniku ataku            dwuskładnikowego

                      Jana Kowalskiego    phishingowego.            uwierzytelniania.

 

2.     2024-01-22     Numer telefonu,    Przypadkowe          Możliwość          Szkolenie

                      adres e-mail      udostępnienie danych    podszycia się pod    pracowników z

                      Anny Nowak        w serwisie          osobę poszkodowaną.    zakresu

                                społecznościowym.           

                                                    bezpieczeństwa

                                                    danych osobowych.

Podsumowując, Rejestr naruszeń danych osobowych stanowi ważne narzędzie służące dokumentowaniu incydentów związanych z ochroną danych osobowych. Dzięki zbieraniu i analizie informacji o naruszeniach, organizacja może podjąć odpowiednie środki zaradcze i zminimalizować ryzyko ewentualnych konsekwencji naruszeń.