Rejestr incydentów bezpieczeństwa danych osobowych

Prawo

dane

Kategoria

rejestr

Klucze

bezpieczeństwo danych, działań naprawczych, incydenty, monitorowanie, naruszenia, ochrona danych, przestrzeganie prawa, reagowanie, rejestr, zapobiegawczych, zarządzanie bezpieczeństwem, zgłaszanie

Rejestr incydentów bezpieczeństwa danych osobowych jest dokumentem, w którym gromadzone są informacje o wszelkich zdarzeniach naruszających bezpieczeństwo danych osobowych w organizacji. W rejestrze tym rejestrowane są szczegóły incydentów, takie jak data, rodzaj naruszenia, zaangażowane osoby oraz podejmowane działania naprawcze.

Wzór rejestru incydentów bezpieczeństwa Danych Osobowych

 

Lp. DATA ŹRÓDŁO OPIS USTALENIA CZY CZY istnieje DZIAŁANIA PODJĘTE DZIAŁANIA PODJĘTE DATA

DATA DATA OKRES podlega obowiązek w OKRESIE w OKRESIE OKRES

OKRES OKRES zgłoszeniu poinformowania OKRES OKRES o naruszeniu

o naruszeniu o naruszeniu do osób, których zapobieżenia zapobieżenia naruszenia

naruszenia PUODO? dane dotyczą, lub występowania naruszenia

skutków naruszenia w przyszłości

1. 2023-10-26 System CRM Błąd autoryzacji użytkowników. Ustalono, że przez 1 Tak Tak istnieje Wdrożono dwuskładnikowe Przeszkolono 2023-11-15

27.10.2023 26.10.2023 godzinę nieautoryzowany użytkownik miał podlega obowiązek uwierzytelnianie. pracowników 15.11.2023- o naruszeniu

26-27.10 26.10 dostęp do danych osobowych 5 klientów. zgłoszeniu poinformowania 2023-11-15 2023-12-15 naruszenia

o naruszeniu o naruszeniu do PUODO osób, których w zakresie w zakresie bezpieczeństwa

naruszenia Tak dane dotyczą, lub bezpieczeństwa danych danych osobowych.

skutków naruszenia osobowych.

2. 2023-11-02 Laptop zgubiony Zgubiono laptop służbowy zawierający dane Ustalono, że laptop nie był Nie Tak istnieje Zgłoszono Wdrożono 2023-11-15

02.11.2023 02.11.2023 osobowe 10 pracowników. szyfrowany. zgubienie politykę 15.11.2023- o naruszeniu

02.11 02.11 podlega obowiązek laptopa na szyfrowania 2023-12-15 naruszenia

o naruszeniu o naruszeniu zgłoszeniu poinformowania Policję. wszystkich bezpieczeństwa

naruszenia Nie dane dotyczą, lub danych danych osobowych.

skutków naruszenia osobowych.

Podsumowując, rejestr incydentów bezpieczeństwa danych osobowych stanowi istotne narzędzie w zarządzaniu bezpieczeństwem informacji w organizacji. Dzięki zbieraniu informacji o incydentach i podejmowaniu odpowiednich działań, można zminimalizować ryzyko naruszeń danych osobowych oraz skutecznie reagować na ewentualne zagrożenia.