Raport o naruszeniu ochrony danych

Prawo

dane

Kategoria

raport

Klucze

dane osobowe, decyzja, działań naprawczych, incydent, minimalizacja ryzyka, naruszenie ochrony danych, ochrona danych, planowane działania, prezes uodo, raport, ryzyko, zgłoszenie

Raport o naruszeniu ochrony danych to dokument zawierający szczegółowe informacje na temat incydentu związanego z naruszeniem poufności informacji osobowych. W raporcie opisane są okoliczności zagrożenia, przyczyny naruszenia oraz podjęte środki zaradcze mające na celu minimalizację szkód i zapobieżenie podobnym incydentom w przyszłości.

Wewnętrzny raport z naruszenia ochrony danych

1. Dane administratora: Cybernetyka Sp. z o.o.

2. Data i godzina stwierdzenia naruszenia: 2024-03-15 14:35

3. Data i godzina zaistnienia naruszenia (jeżeli nie jest możliwe określenie dokładnej daty i godziny, należy podać przybliżoną) 2024-03-15, między 13:00 a 14:30

4. Dokładny opis naruszenia, jego przyczyny i przebiegu (wraz z danymi osób, zaangażowanych w zdarzenie i udzielającymi wyjaśnień): W wyniku błędu w konfiguracji zapory sieciowej, doszło do czasowej utraty dostępu do bazy danych klientów. Błąd został wprowadzony przez administratora systemu, Jana Kowalskiego ([email protected]), podczas rutynowej aktualizacji oprogramowania. Pan Kowalski udzielił wyjaśnień i potwierdził wprowadzenie błędnej konfiguracji.

5. Źródło informacji o naruszeniu (wskazać, czy wewnętrzne, czy zewnętrzne, w jaki sposób administrator został poinformowany): Wewnętrzne. Administrator systemu, Jan Kowalski, zauważył błąd i zgłosił go do działu bezpieczeństwa.

6. Charakter naruszenia (utrata dostępności lub poufności lub integralności danych): Utrata dostępności.

7. Rodzaj danych objętych naruszeniem (zwykłe, np. dane identyfikacyjne lub szczególnych kategorii, np. stan zdrowia): Zwykłe dane identyfikacyjne (imię, nazwisko, adres, numer telefonu).

8. Liczba osób, których dotyczy naruszenie (jeśli nie można wskazać precyzyjnie, przybliżona): Około 200.

9. Podjęte działania naprawcze po zdarzeniu: Przywrócono poprawną konfigurację zapory sieciowej. Przeprowadzono testy weryfikujące dostęp do bazy danych.

10. Okoliczności mające wpływ na ryzyko naruszenia praw i wolności, w tym działania podjęte przed wystąpieniem naruszenia (np. szyfrowanie danych): Dane w bazie są szyfrowane. Utrata dostępności była krótkotrwała.

11. Wstępna ocena przyczyn wystąpienia naruszenia (np. wewnętrzny błąd niezamierzony pracownika, włamanie do systemu, kradzież danych): Błąd ludzki podczas konfiguracji zapory sieciowej.

12. Ocena ryzyka naruszenia praw i wolności osób: Niskie, ze względu na krótki czas utraty dostępności i szyfrowanie danych.

13. Czy naruszenie podlega zgłoszeniu do Prezesa UODO: Nie.

14. Czy należy zawiadomić osoby, których dane dotyczą o naruszeniu ich danych osobowych? Nie.

15. Zalecenia mające na celu minimalizację ryzyka ponownego wystąpienia naruszenia: Wprowadzenie dodatkowej weryfikacji konfiguracji zapory sieciowej przed jej wdrożeniem. Dodatkowe szkolenia dla administratorów systemu.

Dane osoby sporządzającej raport

Imię i nazwisko Anna Nowak

Data i podpis 2024-03-15

Decyzja administratora danych:

1. Czy naruszenie zostanie zgłoszone do Prezesa UODO? Nie.

2. Czy należy zawiadomić osoby, których dane dotyczą o naruszeniu? Nie.

3. Planowane działania mające na celu minimalizację ryzyka ponownego wystąpienia naruszenia: Wdrożenie rekomendacji zawartych w raporcie.

Data i podpis administratora danych 2024-03-16

Podsumowując, raport o naruszeniu ochrony danych stanowi kompleksową analizę zdarzenia naruszenia poufności informacji osobowych. Przedstawia on działania podejmowane w reakcji na incydent oraz zalecenia mające na celu zwiększenie bezpieczeństwa danych w organizacji.