Ce trebuie făcut în cazul unei breșe de securitate?

O breșă de securitate înseamnă afectarea securității datelor cu caracter personal și duce de obicei fie la pierderea, alterarea sau la accesul neautorizat al acestora. În cazul unei asemenea breșe va trebui să notifici autoritatea de supraveghere corespunzătoare mai ales dacă există riscul compromiterii libertății și drepturilor indivizilor. De exemplu, ai putea avea de a face cu o breșă de securitate a datelor clienților tăi, un caz care supune indivizii riscului furtului de identitate. Cum și când să anunți breșa de securitate va fi decis de la caz la caz. În cazul exemplului anterior, notificarea trebuie făcută cât mai repede cu putință. Dacă însă furtul de date are ca obiect lista telefoanelor angajaților, riscul pentru indivizi este diminuat.

Dacă breșa prezintă un risc pentru drepturile și libertățile individuale, va trebui să îi anunți și pe cei afectați, nu doar autoritatea de supraveghere. Persoanele împuternicite de operator trebuie să anunțe operatorii imediat ce au aflat despre breșa de securitate. Pe de altă parte, operatorii de date trebuie să anunțe autoritatea de supraveghere în maxim 72 ore de la momentul în care au aflat de breșă. Salvarea ar putea veni însă de la metodele de securitate folosite. Dacă datele furate sunt criptate și prin urmare nu pot fi accesate de către cei care le-au furat, obligația de a informa persoanele afectate nu mai este validă.

La anunțarea unei breșe de securitate trebuie incluse anumite informații. Pentru început, trebuie să incluzi natura breșei inclusiv numărul de persoane afectate și numărul de date cu caracter personal afectate. Trebuie de asemenea incluse datele de contact ale responsabilului cu protecția datelor (dacă organizația ta a desemnat unul). În plus, trebuie inclusă o descriere ale posibilelor consecințe ale breșei dar și o descriere a măsurilor pe care organizația le va lua pentru remedierea situației. Întârzierea sau neanunțarea breșei vor supune organizația amenzilor standard ale GDPR, adică până la 10 milioane de euro sau 2% din cifra de afaceri.

A fost util acest articol?

No 1