Gondoskodnia kell arról, hogy minden jogsértést rögzítsen, függetlenül attól, hogy jelenteni kell-e az ICO-nak vagy sem. A 33. cikk (5) bekezdése előírja, hogy dokumentálja a jogsértésre, annak hatásaira és a megtett helyreállító intézkedésekre vonatkozó tényeket.
Mikor kell jelenteni egy adatbiztonsági incidenst?
Ha a személyes adatok megsértését jelenteni kell az ICO-nak, 72 órája van azután, hogy tudomást szerzett róla. Ha ennél hosszabb időt vesz igénybe, akkor ezt megalapozottan meg kell indokolnia. A 72 óra magában foglalja az estéket, a hétvégéket és a munkaszüneti napokat.
Mikor kell adatbiztonsági incidenst jelenteni az NHS-nek?
A GDPR 33. cikke előírja a jogsértés 72 órán belül jelentését. Ez attól az időponttól kezdődik, amikor a CCG tudomást szerez a jogsértésről, és nem feltétlenül akkor, amikor az megtörtént. Fontos azonban, hogy a személyzet minden tagja a LEHETŐSÉGÉN ELŐBBEN jelentsen minden IG-incidenst/sértést.
Kinek kell jelentenie az adatvédelmi incidensekkel kapcsolatos aggályokat?
A GDPR kimondja, hogy a szervezetnek indokolatlan késedelem nélkül, de legkésőbb 72 órával azután, hogy tudomást szerzett róla, jelentenie kell egy felügyeleti hatóságnak (pl. ICO).
Melyek a jelentett adatbiztonsági incidensek gyakori típusai?
Csökkentse a 10 általános biztonsági eseménytípus kockázatát
- Jogosulatlan kísérletek a rendszerekhez vagy adatokhoz való hozzáférésre. …
- Privilégium-eszkalációs támadás. …
- Bennfentes fenyegetés. …
- Adathalász támadás. …
- Kártevő támadás. …
- Szolgáltatásmegtagadási (DoS) támadás. …
- Man-in-the-middle (MitM) támadás. …
- Jelszótámadás.
