Protokół naruszenia ochrony danych osobowych

Prawo

dane

Kategoria

protokół

Klucze

bezpieczeństwo danych, działania naprawcze, incydent, konsekwencje, naruszenie, ochrona danych osobowych, protokół, rodo, zalecenia, zgłoszenie

Protokół naruszenia ochrony danych osobowych służy do dokumentowania incydentów, w których doszło do ujawnienia lub utraty danych osobowych. Dokument ten zawiera szczegółowe informacje dotyczące przebiegu zdarzenia oraz podejmowanych działań naprawczych. Jest to istotny element w procesie zapewnienia zgodności z przepisami o ochronie danych osobowych i minimalizowania ryzyka naruszeń. W przypadku wystąpienia incydentu, należy jak najszybciej sporządzić protokół i podjąć niezbędne działania naprawcze, aby ograniczyć potencjalne szkody.

PROTOKÓŁ STWIERDZENIA NARUSZENIAOCHRONY DANYCH OSOBOWYCH

Stwierdzono, że w dniu 22.05.2024 r. doszło do naruszenia bezpieczeństwa danych osobowych przetwarzanych w Firma "XYZ" Sp. z o.o.

I.     Nazwa czynności / procesu przetwarzania, w ramach którego doszło do naruszenia ochrony danych osobowych: Przetwarzanie danych w systemie CRM w celu realizacji kampanii marketingowej.

II.    Osoba odpowiedzialna za bezpieczeństwo danych osobowych: Anna Kowalska

III.  Opis stanu faktycznego naruszenia bezpieczeństwa danych osobowych i czynności podjętych po stwierdzeniu naruszenia:

    1) okoliczności naruszenia: Nieautoryzowany dostęp do bazy danych CRM poprzez wyłudzenie danych logowania od pracownika.

    2) kategorie osób, których dane dotyczą, dotkniętych naruszeniem: Klienci firmy.

    3) liczba osób, których dane dotyczą, dotkniętych naruszeniem: 1500

    4) kategorie danych osobowych dotkniętych naruszeniem: Imię, nazwisko, adres e-mail, numer telefonu.

    5) liczba wpisów danych osobowych dotkniętych naruszeniem: 1500

IV.    Stwierdzone nieprawidłowości: Brak odpowiedniego przeszkolenia pracownika w zakresie bezpieczeństwa danych osobowych.

Nazwa procesudanychosobowych                                                Zakresnaruszeniadanych                                         System /narzędzia

LP.                Datanaruszenia

1.

2.

V.     Możliwe konsekwencje naruszenia:

    1) dla organizacji: Utrata reputacji, kary finansowe.

    2) dla osób, których dane dotyczą: Wykorzystanie danych do celów przestępczych, np. kradzież tożsamości.

VI.    Działania podjęte ad hoc: Zmiana haseł dostępowych do systemu CRM, powiadomienie administratora systemu.

VII.  Zalecenia naprawcze w celu przywrócenia stanu zgodnego z prawem: Wdrożenie dodatkowych zabezpieczeń systemu CRM, np. uwierzytelnianie dwuskładnikowe.

VIII. Zalecenia naprawcze w celu zminimalizowania negatywnych skutków naruszenia dla osób, których dane dotyczą: Monitorowanie kont bankowych klientów, oferowanie wsparcia w przypadku wykrycia nadużyć.

IX.  Ocena pod kątem zgłoszenia naruszenia organowi nadzorczemu (art. 33 RODO) Naruszenie zostanie zgłoszone do organu nadzorczego.

X.   Ocena pod kątem zawiadamiania osób, których dane dotyczą, o naruszeniu (art. 34 RODO) Osoby, których dane dotyczą, zostaną poinformowane o naruszeniu.

XI.  Zalecenia w celu zminimalizowania ryzyka wystąpienia analogicznego naruszenia w przyszłości: Przeprowadzenie szkoleń dla pracowników z zakresu bezpieczeństwa danych osobowych, wdrożenie procedur reagowania na incydenty bezpieczeństwa.

Data sporządzenia raportu: 24.05.2024

Podpis osoby sporządzającej raport: Anna Kowalska

Wniosek z protokołu naruszenia ochrony danych osobowych powinien być podstawą do wprowadzenia zmian w systemach i procedurach zapewniających bezpieczeństwo danych osobowych. Dzięki analizie incydentu i podjęciu odpowiednich działań naprawczych firmy mogą uniknąć powtórzenia podobnych zdarzeń w przyszłości i zwiększyć zaufanie klientów do przetwarzania ich danych osobowych.