Raport o naruszeniu ochrony danych

Prawo

dane

Kategoria

raport

Instrukcja

Wypełnij nazwę firmy w polu "Dane administratora". Wpisz datę i godzinę, kiedy naruszenie zostało wykryte w polu "Data i godzina stwierdzenia naruszenia". Podaj datę i godzinę, kiedy doszło do naruszenia, jeśli to możliwe, a jeśli nie, wpisz przybliżoną datę i godzinę w polu "Data i godzina zaistnienia naruszenia". Opisz dokładnie naruszenie, jego przyczynę i przebieg, uwzględniając dane osób zaangażowanych w zdarzenie oraz osoby udzielające wyjaśnień w polu "Dokładny opis naruszenia". Wskaż źródło informacji o naruszeniu, określając czy jest wewnętrzne czy zewnętrzne oraz w jaki sposób administrator został poinformowany w polu "Źródło informacji o naruszeniu". Określ charakter naruszenia, wskazując czy dotyczy utraty dostępności, poufności czy integralności danych w polu "Charakter naruszenia". Wpisz rodzaj danych objętych naruszeniem, określając czy są to dane zwykłe, np. dane identyfikacyjne, czy dane szczególnych kategorii, np. stan zdrowia w polu "Rodzaj danych objętych naruszeniem". Podaj liczbę osób, których dotyczy naruszenie, a jeśli nie jest to możliwe, podaj liczbę przybliżoną w polu "Liczba osób, których dotyczy naruszenie". Opisz podjęte działania naprawcze po zdarzeniu w polu "Podjęte działania naprawcze po zdarzeniu". Wymień okoliczności mające wpływ na ryzyko naruszenia praw i wolności, w tym działania podjęte przed wystąpieniem naruszenia, np. szyfrowanie danych w polu "Okoliczności mające wpływ na ryzyko naruszenia praw i wolności". Podaj wstępną ocenę przyczyn wystąpienia naruszenia, np. wewnętrzny błąd niezamierzony pracownika, włamanie do systemu, kradzież danych w polu "Wstępna ocena przyczyn wystąpienia naruszenia". Dokonaj oceny ryzyka naruszenia praw i wolności osób w polu "Ocena ryzyka naruszenia praw i wolności osób". Określ, czy naruszenie podlega zgłoszeniu do Prezesa UODO i uzasadnij swoją odpowiedź w polu "Czy naruszenie podlega zgłoszeniu do Prezesa UODO". Określ, czy należy zawiadomić osoby, których dane dotyczą o naruszeniu ich danych osobowych i uzasadnij swoją odpowiedź w polu "Czy należy zawiadomić osoby, których dane dotyczą o naruszeniu". Wypisz zalecenia mające na celu minimalizację ryzyka ponownego wystąpienia naruszenia w polu "Zalecenia mające na celu minimalizację ryzyka ponownego wystąpienia naruszenia". Wpisz imię i nazwisko osoby sporządzającej raport w polach "Imię" i "Nazwisko". Wpisz datę i złóż podpis w polu "Data i podpis". Administrator danych powinien określić, czy naruszenie zostanie zgłoszone do Prezesa UODO i uzasadnić swoją decyzję w polu "Czy naruszenie zostanie zgłoszone do Prezesa UODO". Administrator danych powinien określić, czy należy zawiadomić osoby, których dane dotyczą o naruszeniu i uzasadnić swoją decyzję w polu "Czy należy zawiadomić osoby, których dane dotyczą o naruszeniu". Administrator danych powinien opisać planowane działania mające na celu minimalizację ryzyka ponownego wystąpienia naruszenia w polu "Planowane działania mające na celu minimalizację ryzyka ponownego wystąpienia naruszenia". Administrator danych powinien wpisać datę i złożyć podpis w polu "Data i podpis administratora danych".

Dane

data/czas, data/podpis, firma, imię, liczba, nazwisko, opis

Raport o naruszeniu ochrony danych to dokument, który szczegółowo opisuje incydent, w tym datę i godzinę stwierdzenia oraz zaistnienia naruszenia, przyczyny i przebieg zdarzenia, a także podejmowane działania naprawcze. Dokument zawiera informacje o źródle oraz charakterze naruszenia, rodzaju danych objętych incydentem oraz liczbę osób dotkniętych naruszeniem.

• GENERUJ DOKUMENT
• ZAMÓW KONSULTACJĘ

Dokument zawiera także decyzję administratora danych odnośnie zgłoszenia incydentu do Prezesa UODO, konieczności zawiadomienia osób dotkniętych naruszeniem oraz planowanej minimalizacji ryzyka ponownego wystąpienia naruszenia. Wartościowe wskazówki oraz analizy zawarte w raporcie mogą pomóc ustrzec się podobnym incydentom w przyszłości.