A GDPR értelmében a szervezetnek indokolatlan késedelem nélkül és az incidensről való tudomásszerzéstől számított 72 órán belül személyes adatokat érintő adatvédelmi incidenst jelentenie kell a felügyeleti hatóságnak. … Intézkedések, amelyek a jogsértés lehetséges káros hatásainak mérséklésére irányulnak.
Miért kell jelentenie az adatvédelmi incidenseket?
Milyen jogsértésekről kell értesítenünk az ICO-t? Ha személyes adatok megsértése történt, meg kell állapítania az emberek jogait és szabadságait fenyegető kockázat valószínűségét Ha valószínű a kockázat, értesítenie kell az ICO-t; ha a kockázat nem valószínű, akkor nem kell jelentenie.
Mindig jelentenie kell az adatvédelmi incidenst?
Figyelembe kell vennie a jogsértést követően az emberek jogait és szabadságait fenyegető kockázat valószínűségét és súlyosságát. Amikor elvégezte ezt az értékelést, és ha valószínű, hogy fennáll a kockázat, akkor értesítenie kell az ICO-t; ha valószínűtlen akkor nem kell jelenteni. Nem kell minden jogsértést jelentenie az ICO-nak
Mi az adatvédelmi incidens célja?
Az adatvédelmi incidens meghatározása: az adatvédelmi incidens bizalmas, érzékeny vagy védett információkat tesz közzé illetéktelen személyek számára Az adatvédelmi incidensben érintett fájlok megtekintése és/vagy megosztása engedély nélkül történik. Bárkit fenyegethet az adatszivárgás – az egyénektől a magas szintű vállalkozásokig és kormányokig.
Mikor kell egy vállalatnak jelentenie a jogsértést?
Ha a jogsértés 500 vagy több személyt érint, a lefedett szervezeteknek indokolatlan késedelem nélkül értesíteniük kell a titkárt, és semmi esetre sem később a jogsértést követő 60 napon belül Ha azonban jogsértés történik 500-nál kevesebb személyt érint, az érintett szervezet évente értesítheti a titkárt az ilyen jogsértésekről.
