Dokumentacja naruszenia ochrony danych osobowych

Prawo

dane

Kategoria

dokumentacja

Klucze

dokumentacja, firma, naruszenie, ochrona danych osobowych, prywatność, przepisy, reakcja, rodo, szablon, szkody, zgodność

Dokumentacja naruszenia ochrony danych osobowych to ważny dokument określający procedury postępowania w przypadku ujawnienia danych osobowych w nieuprawniony sposób. Dokument zawiera szczegółowy opis incydentu, kroki podejmowane w celu zminimalizowania szkód oraz informacje o związanych z tym konsekwencjach prawnych.

DOKUMENTACJA NARUSZENIA OCHRONY DANYCH OSOBOWYCHSzablon przygotowany przez CyberSafe Sp. z o.o.

ul. Słoneczna 12, Wrocław, dn. 24.05.2024

WZÓR DOKUMENTACJI NARUSZENIAOCHRONY DANYCH OSOBOWYCHwCyberSafe Sp. z o.o.lub CS/2024/05/24

DOKUMENT WEWNĘTRZNY                                 Strona 1 z 3

DOKUMENTACJA NARUSZENIA OCHRONY DANYCH OSOBOWYCHSzablon przygotowany przez CyberSafe Sp. z o.o.

PYTANIE                                                            ODPOWIEDŹ

Krótki opis sytuacji.

W dniu 23.05.2024 r. o godzinie 14:35 doszło do przypadkowego wysłania wiadomości e-mail zawierającej dane osobowe 5 klientów (imię, nazwisko, adres email) na niewłaściwy adres.

Opis naruszeniaochrony danych osobowych.

W wyniku błędu ludzkiego, pracownik firmy wysłał wiadomość e-mail na błędny adres. Wiadomość zawierała imię, nazwisko oraz adres e-mail 5 klientów firmy.

23.05.2024 14:35

23.05.2024 14:40

Opis działań podjętychtuż po wykryciu naruszenia.

Natychmiast po wykryciu naruszenia, skontaktowano się z odbiorcą błędnej wiadomości z prośbą o jej usunięcie. Odbiorca potwierdził usunięcie wiadomości.

23.05.2024 15:00

23.05.2024 15:30

Opis potencjalnej szkody dla prawi wolności osób, których danedotyczą.

Ryzyko szkody jest niskie, biorąc pod uwagę niewielką liczbę osób, których dane dotyczą, oraz szybkie działanie po wykryciu naruszenia. Istnieje jednak potencjalne ryzyko wykorzystania danych do celów marketingowych przez odbiorcę błędnej wiadomości.

Planowane środki w celuzaradzeniu naruszeniu ochronydanych osobowych orazzminimalizowania jegopotencjalnych negatywnychskutków.

Wprowadzenie dodatkowych szkoleń dla pracowników z zakresu ochrony danych osobowych oraz weryfikacji adresatów wiadomości e-mail. Dodatkowo, wdrożone zostaną procedury podwójnej weryfikacji adresata przed wysłaniem wiadomości zawierających dane osobowe.

DOKUMENT WEWNĘTRZNY                                 Strona 2 z 3

24.05.2024

Dokumentację sporządził(a):Anna Nowak

DOKUMENT WEWNĘTRZNY                                 Strona 3 z 3

Podsumowując, dokumentacja naruszenia ochrony danych osobowych jest kluczowym narzędziem w zarządzaniu incydentami bezpieczeństwa informacji. Dzięki niej możliwe jest skuteczne reagowanie na ujawnienie danych osobowych i minimalizowanie szkód z nim związanych.