Vrei sa vorbesti cu un specialist GDPR? Suna la 0751 100 335 sau adreseaza o intrebare Comunitatii DPO.

Ce este o încălcare a securităţii datelor cu caracter personal?

Comunitatea DPOCategorie: Aspecte generaleCe este o încălcare a securităţii datelor cu caracter personal?
IntrebariCursanti Echipa întrebat cu 5 luni în urmă
2 Răspunsuri
Nicolae Ploesteanu a răspuns cu 4 luni în urmă

Din dispoziţiile art. 4 alin. (12) GDPR, rezultă că, „încălcarea securității datelor cu caracter personal” înseamnă o încălcare a securității care duce, în mod accidental sau ilegal, la distrugerea, pierderea, modificarea, sau divulgarea neautorizată a datelor cu caracter personal transmise, stocate sau prelucrate într-un alt mod, sau la accesul neautorizat la acestea.

Cerasela Huza a răspuns cu 3 luni în urmă

GDPR definește încălcarea securității datelor ca ”o încălcare a securității care duce, în mod accidental sau ilegal, la distrugerea, pierderea, modificarea, sau divulgarea neautorizată a datelor cu caracter personal transmise, stocate sau prelucrate într-un alt mod, sau la accesul neautorizat la acestea”

Cu alte cuvinte, o astfel de încălcare presupune folosirea într-un mod neautorizat sau de către o persoană neautorizată, a datelor cu caracter personal.

Incidentele de securitate pot sau nu să cauzeze un prejudiciu persoanei vizate. Este important să identificăm aceste aspecte în cel mai scurt timp posibil, deoarece nu este nevoie să se notifice fiecare incident. În urma unei analize de risc, organizația/compania, decide dacă există un prejudiciu și dacă este necesară notificarea ANSPDCP și a persoanei vizate.

Cele mai comune incidente privind securitatea datelor cu caracter personal sunt cele legate de cardurile bancare, informațiile medicale și datele privind domiciliul. Regăsiți mai jos câteva exemple practice:

1. Breșă frecventă

În camera unei unității de primiri urgențe medicale, asistenta care se ocupă de trierea pacienților și introducerea datelor acestor (nume, prenume, adresă, CNP) într-un format electronic, părăsește, ocazional birou de informații. Monitorul este poziționat de o așa manieră încât face posibilă observarea acestor informații de către persoane neautorizate.

2. Breșă cu risc mediu

Trimiterea de către un angajat al companiei X a unui act contabil care conține numele angajaților, adresa și intervalul orar al prezenței lor la birou către un furnizor de servicii curierat.

3. Breșă cu risc ridicat

Deschiderea unui e-mail virusat de către un angajat care are stocate în memoria internă a laptopului informații legate de angajații companiei cum ar fi: informații salariale, informații bancare, informații privind starea de sănătate.

În toate cazurile prezentate este necesar să se facă o analiză a riscurilor și, dacă persoana vizată a suferit sau urmează să sufere un prejudiciu, este obligatorie notificarea Autorității de Supraveghere a Datelor cu Caracter Personal în termen de cel mult 72 de ore de la identificarea breșei.

By | 2018-09-18T15:13:49+00:00 25 iul., 2018|0 Comments