Rejestr naruszeń danych osobowych

Prawo: dane
Kategoria: dokumentacja
Klucze: dane osobowe, dokumentacja, działania zaradcze, naruszenia, rejestr, skutki

Rejestr naruszeń danych osobowych jest dokumentem służącym do rejestrowania wszelkich incydentów związanych z naruszeniami danych osobowych w organizacji. Zawiera informacje o rodzaju naruszenia, datach wystąpienia, osobach zaangażowanych oraz podejmowanych działaniach naprawczych. Dokument ten jest istotnym narzędziem w procesie zapewniania zgodności z przepisami o ochronie danych osobowych.

DOKUMENTACJA NARUSZEŃ W CyberSec Solutions Sp. z o.o.

Opis sposobu Skutki

Data Naruszone naruszenia naruszenia Podjęte działania

L.p. wystąpienia dane danych danych zaradcze

naruszenia osobowe osobowych osobowych

1. 2023-10-26 Imię, nazwisko, adres email Nieautoryzowany dostęp do bazy danych Utrata poufności danych 15 klientów. Zmieniono hasła dostępowe do bazy danych, wdrożono uwierzytelnianie dwuskładnikowe.

2. 2023-11-15 Numer telefonu Zgubienie telefonu służbowego przez pracownika. Potencjalne ujawnienie numeru telefonu 1 klienta. Wdrożono politykę szyfrowania danych na urządzeniach mobilnych.

3. 2023-12-02 Adres zamieszkania Błąd w konfiguracji systemu informatycznego. Publiczne udostępnienie adresu zamieszkania 5 klientów. Przeszkolono personel IT w zakresie bezpieczeństwa danych, przeprowadzono audyt bezpieczeństwa systemu.

Podsumowując, rejestr naruszeń danych osobowych stanowi ważny element systemu zarządzania ochroną danych osobowych. Pozwala śledzić i reagować na wszelkie incydenty związane z naruszeniami danych osobowych, co przyczynia się do zwiększenia transparentności i wiarygodności organizacji w kontekście ochrony prywatności.