Gdy dochodzi do wycieku lub nieautoryzowanego dostępu, kluczowe pytanie brzmi: gdzie zgłaszać naruszenia RODO i w jakiej kolejności działać? Poniżej zwięzła, praktyczna ścieżka.
1) Zgłoszenie wewnętrzne w organizacji
Najpierw powiadom Administratora Danych lub Inspektora Ochrony Danych. Przekaż fakty: kiedy wykryto incydent, jakie systemy lub dokumenty objęto, kategorie danych, ilu osób może dotyczyć, jakie kroki już podjęto. To podstawa do oceny ryzyka.
2) Gdzie zgłaszać naruszenia RODO na zewnątrz
Jeśli istnieje obowiązek notyfikacji, administrator przekazuje zgłoszenie do właściwego organu nadzorczego ds. ochrony danych. Zasadą jest 72 godziny od stwierdzenia naruszenia. W grupach kapitałowych lub podmiotach działających w kilku krajach stosuje się zasadę „one-stop-shop” i zgłasza do wiodącego organu według głównej siedziby.
3) Informowanie osób, których dane dotyczą
Gdy ryzyko naruszenia praw lub wolności jest wysokie, należy niezwłocznie poinformować osoby w prosty sposób: co się stało, jakie dane mogły zostać ujawnione, jakie konsekwencje są możliwe oraz jakie działania ograniczające ryzyko wdrożono.
4) Co musi zawierać zgłoszenie
Opis incydentu i jego przyczyn, kategorie danych i zakres (szacunkowa liczba rekordów i osób), potencjalne skutki, zastosowane środki zaradcze, dane kontaktowe administratora/IOD. Dobrze przygotowane zgłoszenie ogranicza konieczność uzupełnień.
5) Typowe błędy i jak ich uniknąć
Zbyt późne stwierdzenie naruszenia, niedoszacowanie ryzyka, brak rejestru incydentów, pomijanie procesorów (dostawców). Wdrażaj procedury, szkolenia, szyfrowanie, kontrolę dostępu i regularne testy kopii. Dzięki temu „gdzie zgłaszać naruszenia RODO” nie zaskoczy Cię w kryzysie.
Sprawdź: https://perfectinfo.pl/