Protokół naruszenia ochrony danych osobowych

Prawo

dane

Kategoria

protokół

Instrukcja

Należy rozpocząć od wpisania daty stwierdzenia naruszenia ochrony danych osobowych. Następnie należy wpisać pełną nazwę firmy, w której doszło do naruszenia. W punkcie pierwszym należy opisać nazwę czynności lub procesu przetwarzania danych, w ramach którego doszło do naruszenia. W punkcie drugim należy podać imię i nazwisko osoby odpowiedzialnej za bezpieczeństwo danych osobowych w firmie. Punkt trzeci wymaga szczegółowego opisu stanu faktycznego naruszenia, w tym okoliczności naruszenia, kategorii osób dotkniętych naruszeniem, liczby osób dotkniętych naruszeniem, kategorii danych osobowych dotkniętych naruszeniem oraz liczby wpisów danych osobowych dotkniętych naruszeniem. W punkcie czwartym należy opisać stwierdzone nieprawidłowości. W tabeli pod punktem czwartym należy uzupełnić datę naruszenia dla każdego wpisu, proces danych osobowych, system lub narzędzia używane w procesie oraz zakres naruszenia danych. W punkcie piątym należy opisać możliwe konsekwencje naruszenia zarówno dla organizacji, jak i dla osób, których dane dotyczą. W punkcie szóstym należy opisać działania podjęte ad hoc po stwierdzeniu naruszenia. W punkcie siódmym należy sformułować zalecenia naprawcze w celu przywrócenia stanu zgodnego z prawem. W punkcie ósmym należy sformułować zalecenia naprawcze w celu zminimalizowania negatywnych skutków naruszenia dla osób, których dane dotyczą. W punkcie dziewiątym należy dokonać oceny pod kątem zgłoszenia naruszenia organowi nadzorczemu, powołując się na art. 33 RODO. W punkcie dziesiątym należy dokonać oceny pod kątem zawiadamiania osób, których dane dotyczą, o naruszeniu, powołując się na art. 34 RODO. W punkcie jedenastym należy sformułować zalecenia w celu zminimalizowania ryzyka wystąpienia analogicznego naruszenia w przyszłości. Na końcu protokołu należy wpisać datę sporządzenia raportu oraz imię i nazwisko osoby sporządzającej raport wraz z podpisem.

Dane

data, data naruszenia, data sporządzenia raportu, działania ad hoc, firma, imię, kategorie danych, kategorie osób, konsekwencje dla organizacji, konsekwencje dla osób, liczba osób, liczba wpisów, nazwisko, nieprawidłowości, ocena zawiadomienia, ocena zgłoszenia, opis naruszenia, opis okoliczności, proces danych, system/narzędzia, zakres naruszenia, zalecenia - minimalizacja ryzyka, zalecenia naprawcze - minimalizacja skutków, zalecenia naprawcze - przywrócenie stanu

Protokół naruszenia ochrony danych osobowych dotyczy stwierdzenia i opisu incydentu naruszenia bezpieczeństwa danych osobowych w firmie. Dokument zawiera informacje na temat czynności przetwarzania danych, osoby odpowiedzialnej za bezpieczeństwo danych, opis stanu faktycznego naruszenia, stwierdzone nieprawidłowości, potencjalne konsekwencje naruszenia, działania naprawcze oraz zalecenia w celu minimalizacji skutków naruszenia. Wszystkie te elementy mają na celu zapewnienie zgodności z przepisami RODO oraz minimalizację ryzyka naruszeń w przyszłości.

PROTOKÓŁ STWIERDZENIA NARUSZENIAOCHRONY DANYCH OSOBOWYCH

Stwierdzono, że w dniu [DATA] r. doszło do naruszenia bezpieczeństwa danych osobowych przetwarzanych w [FIRMA].

I. Nazwa czynności / procesu przetwarzania, w ramach którego doszło do naruszenia ochrony danych osobowych: [OPIS NARUSZENIA]

II. Osoba odpowiedzialna za bezpieczeństwo danych osobowych: [IMIĘ] [NAZWISKO]

III. Opis stanu faktycznego naruszenia bezpieczeństwa danych osobowych i czynności podjętych po stwierdzeniu naruszenia: 1) okoliczności naruszenia: [OPIS OKOLICZNOŚCI] 2) kategorie osób, których dane dotyczą, dotkniętych naruszeniem: [KATEGORIE OSÓB] 3) liczba osób, których dane dotyczą, dotkniętych naruszeniem: [LICZBA OSÓB] 4) kategorie danych osobowych dotkniętych naruszeniem: [KATEGORIE DANYCH] 5) liczba wpisów danych osobowych dotkniętych naruszeniem: [LICZBA WPISÓW]

IV. Stwierdzone nieprawidłowości: [NIEPRAWIDŁOWOŚCI]

Nazwa procesudanychosobowych                                                ZakresLP.         Datanaruszenia                                  System /narzędzia                              naruszeniadanych

1. [DATA] [PROCES DANYCH] [SYSTEM/NARZĘDZIA] [ZAKRES NARUSZENIA] 2. [DATA] [PROCES DANYCH] [SYSTEM/NARZĘDZIA] [ZAKRES NARUSZENIA]

V. Możliwe konsekwencje naruszenia: 1) dla organizacji: [KONSEKWENCJE DLA ORGANIZACJI] 2) dla osób, których dane dotyczą: [KONSEKWENCJE DLA OSÓB]

VI. Działania podjęte ad hoc: [DZIAŁANIA AD HOC]

VII. Zalecenia naprawcze w celu przywrócenia stanu zgodnego z prawem: [ZALECENIA NAPRAWCZE - PRZYWRÓCENIE STANU]

VIII. Zalecenia naprawcze w celu zminimalizowania negatywnych skutków naruszenia dla osób, których dane dotyczą: [ZALECENIA NAPRAWCZE - MINIMALIZACJA SKUTKÓW]

IX. Ocena pod kątem zgłoszenia naruszenia organowi nadzorczemu (art. 33 RODO) [OCENA ZGŁOSZENIA]

X. Ocena pod kątem zawiadamiania osób, których dane dotyczą, o naruszeniu (art. 34 RODO) [OCENA ZAWIADOMIENIA]

XI. Zalecenia w celu zminimalizowania ryzyka wystąpienia analogicznego naruszenia w przyszłości: [ZALECENIA - MINIMALIZACJA RYZYKA]

Data sporządzenia raportu: [DATA]

Podpis osoby sporządzającej raport: [IMIĘ] [NAZWISKO]

Protokół naruszenia ochrony danych osobowych to dokument zawierający kompleksowe informacje na temat incydentu naruszenia bezpieczeństwa danych w firmie. Zawiera opis czynności przetwarzania danych, stwierdzone nieprawidłowości, możliwe konsekwencje, działania naprawcze oraz zalecenia. Dokument ma na celu przywrócenie zgodności z prawem oraz ochronę danych osobowych.