Anca Suciu Echipa answered 2 ani ago Vezi mai jos situațiile în care ai obligația să notifici persoanele vizate și ANSPDCP despre încălcarea securitătii datelor:
Dacă ai nelămuriri referitoare la implementarea Regulamentului, nu ezita să ne scrii la contact@gdprcomplet.ro sau să programezi o întâlnire cu unul dintre consultanții noștri, specialiști GDPR, pe https://gdprcomplet.ro/consultanta/consultanta-gdpr/
Nicolae Ploesteanu answered 6 ani ago Din dispoziţiile art. 4 alin. (12) GDPR, rezultă că, „încălcarea securității datelor cu caracter personal” înseamnă o încălcare a securității care duce, în mod accidental sau ilegal, la distrugerea, pierderea, modificarea, sau divulgarea neautorizată a datelor cu caracter personal transmise, stocate sau prelucrate într-un alt mod, sau la accesul neautorizat la acestea.
Cerasela Huza answered 6 ani ago GDPR definește încălcarea securității datelor ca ”o încălcare a securității care duce, în mod accidental sau ilegal, la distrugerea, pierderea, modificarea, sau divulgarea neautorizată a datelor cu caracter personal transmise, stocate sau prelucrate într-un alt mod, sau la accesul neautorizat la acestea”
Cu alte cuvinte, o astfel de încălcare presupune folosirea într-un mod neautorizat sau de către o persoană neautorizată, a datelor cu caracter personal.
Incidentele de securitate pot sau nu să cauzeze un prejudiciu persoanei vizate. Este important să identificăm aceste aspecte în cel mai scurt timp posibil, deoarece nu este nevoie să se notifice fiecare incident. În urma unei analize de risc, organizația/compania, decide dacă există un prejudiciu și dacă este necesară notificarea ANSPDCP și a persoanei vizate.
Cele mai comune incidente privind securitatea datelor cu caracter personal sunt cele legate de cardurile bancare, informațiile medicale și datele privind domiciliul. Regăsiți mai jos câteva exemple practice:
1. Breșă frecventă
În camera unei unității de primiri urgențe medicale, asistenta care se ocupă de trierea pacienților și introducerea datelor acestor (nume, prenume, adresă, CNP) într-un format electronic, părăsește, ocazional birou de informații. Monitorul este poziționat de o așa manieră încât face posibilă observarea acestor informații de către persoane neautorizate.
2. Breșă cu risc mediu
Trimiterea de către un angajat al companiei X a unui act contabil care conține numele angajaților, adresa și intervalul orar al prezenței lor la birou către un furnizor de servicii curierat.
3. Breșă cu risc ridicat
Deschiderea unui e-mail virusat de către un angajat care are stocate în memoria internă a laptopului informații legate de angajații companiei cum ar fi: informații salariale, informații bancare, informații privind starea de sănătate.
În toate cazurile prezentate este necesar să se facă o analiză a riscurilor și, dacă persoana vizată a suferit sau urmează să sufere un prejudiciu, este obligatorie notificarea Autorității de Supraveghere a Datelor cu Caracter Personal în termen de cel mult 72 de ore de la identificarea breșei.
Please login or Register to submit your answer
O încălcare a securității datelor cu caracter personal sau o breșă de securitate poate surveni în orice moment și poate fi influențată e factori independenți de voința umana.
Pentru a fi conform din punct de vedere a procedurilor, a măsurilor, a metodelor de reacție și a diminuării efectelor, vă punem la dispoziție softul GDPR Audit.
Pentru mai multe informații și pentru a testat gratuit vă invit să accesați linkul de mai jos:
https://gdprcomplet.ro/software/gdpr-audit/