Incidentul de securitate inseamna o incalcare a securitatii care duce la distrugerea, pierderea, modificarea, divulgarea neautorizata sau accesul neautorizat la datele cu caracter personal, in mod accidental sau ilegal. Aceasta include incalcarile cauzate atat in mod accidental, cat si in mod intentionat.
Ingrijorati de politicile GDPR? Specialistii GDPR Rentrop & Straton aduc in prim-plan o lucrare care va ofera prilejul alcatuirii propriului set de politici GDPR ...click aici pentru detalii si comenzi<<
Incalcarile de securitate vor fi raportate la ANSPDCP fara intarzieri nejustificate, in cel mult 72 de ore de la constatarea acesteia. In masura in care nu este posibila furnizarea tuturor informatiilor in termenul mentionat, acestea vor fi transmise etapizat. In orice situatie de depasire a termenului de 72 de ore de la constatarea incalcarii, vor fi furnizate motive pentru intarziere, precum si termenul preconizat in interiorul caruia vor fi transmise mai multe informatii.
In cazul in care incalcarea este susceptibila sa genereze un risc ridicat pentru drepturile si libertatile persoanelor vizate, vor fi informate persoanele in cauza in mod direct si fara intarzieri nejustificate, cat mai repede posibil.
In momentul producerii unei incalcari a securitatii datelor cu caracter personal, orice informatii care se furnizeaza ANSPDCP sau persoanei vizate vor fi concise, usor accesibile si usor de inteles si sa utilizeze un limbaj simplu si clar, precum si elemente grafice acolo unde este cazul.
Descrierea incalcarilor GDPR
Incalcarea securitatii datelor cu caracter personal poate afecta confidentialitatea, integritatea sau disponibilitatea datelor cu caracter personal.
Incalcarile securitatii datelor cu caracter personal pot cuprinde:
- accesul unui tert neautorizat;
- actiunea (sau inactiunea) intentionata sau accidentala a unui operator sau unei persoane imputernicite de operator;
- trimiterea unor date cu caracter personal catre un destinatar gresit;
- pierderea sau furtul unor dispozitive informatice care contin date cu caracter personal;
- modificarea datelor cu caracter personal fara permisiune;
- pierderea disponibilitatii datelor cu caracter personal
Inregistrarea incalcarilor de securitate
Fiecare companie/ asociatie trebuie sa aiba o persoana responsabila de inregistrarea incidentelor cu privire la incalcarea securitatii datelor cu caracter personal. Aceasta are urmatoarele sarcini:
- primeste informarile cu privire la incidentele de securitate;
- conlucreaza cu celelalte departamente in vederea analizarii incidentului de securitate;
- inregistreaza incidentele de securitate in Registrul de evidenta [Registrul privind incalcarile securitatii datelor cu caracter personal];
- raspunde de mentinerea Registrului de evidenta.
Unele incalcari a securitatii datelor cu caracter personal nu vor conduce la riscuri ce depasesc posibilele inconveniente pentru persoanele care au nevoie de datele respective pentru munca lor. Alte incalcari pot afecta in mod semnificativ persoanele ale caror date cu caracter personal au fost compromise.
In analiza incidentelor de securitate se vor avea in vedere urmatoarele aspecte:
- prejudicii de natura fizica, materiala sau morala persoanelor fizice, cum ar fi: pierderea controlului asupra propriilor date cu caracter personal, limitarea propriilor drepturi, discriminarea, furtul sau frauda identitatii, pierderea financiara, inversarea neautorizata a pseudonimizarii;
- compromiterea reputatiei societatii;
- pierderea confidentialitatii datelor cu caracter personal protejate prin secret profesional;
- orice alt dezavantaj semnificativ de natura economica sau sociala pentru persoana fizica vizata.
De asemenea, persoana responsabila de inregistrarea incalcarilor va consemna urmatoarele elemente:
- descrierea situatiei de fapt in care a avut loc incalcarea securitatii datelor cu caracter personal;
- efectele produse;
- masurile de remediere intreprinse.
Profitati de ocazia care vi se ofera de a va pune la punct politicile de GDPR!
Comandati acum exemplarul dvs. de Manual de politici GDPR la pret REDUS cu 50% ...click aici pentru detalii si comenzi<<
Redactia E-Juridic are un colectiv de 4 autori specializati din domeniul juridic cu toate ramificatiile sale. Zilnic aducem in atentia dvs. tot ce este nou legat de proiecte de legi, acte adoptate si noutati legislative. Va explicam in mod detaliat modificarile aparute si oferim solutii practice pentru orice dilema generata de noutatile cotidiene.
Sfaturi de la Experti - Intrebari si Raspunsuri
Intrebare: Salariata nascuta in 23 iulie 1962, indeplineste conditiile de pensionare limita de varsta luna aceasta, octombrie 2024. Va rog, sa-mi spuneti, cu ce data trebuie sa incetez CIM, avand in vedere ca la femei varsta de pensionare este diferita?
vezi AICI raspunsul specialistilor << Intrebare: Ma puteti ajuta cu o nelamurire privind acordarea zilelor concediu pt angajati, in functie de vechimea in munca? Este aceasta o posibilitate sau o obligativitate pentru angajatori? Vechimea in munca Durata minima a concediului de odihna normal in zile lucratoare pana la 5 ani 21 zile de la 5 la 10 ani 22 zile de la 10 la 15 ani 23 zile de la 15 la 20 ani 24 zile peste 20 ani 25 zile
vezi AICI raspunsul specialistilor << Intrebare: Am o angajata cu care am incheiat si este in desfasurare un contract de munca la domiciliu, cu urmatoarele date: norma partiala de lucru pentru desfasurarea unor lucrari, proiecte, norma de lucru este ore/luna fiind platita in functie de orele lucrate in cadrul proiectului, functia ei de baza NU este la compania noastra ci este la un alt angajator la care are alt contract de munca cu norma intreaga, 8ore/zi. Ne-a informat ca ea isi va lua concediu de risc maternal, are sarcina cu risc si nu...
vezi AICI raspunsul specialistilor <<