Przykładowy wzór rejestru naruszeń ochrony danych osobowych znajduje się poniżej.
Wraz z rozpoczęciem stosowania ogólnego rozporządzenia o ochronie danych (RODO), czyli od 25 maja 2018 r., administrator będzie zobowiązany dokumentować naruszenia ochrony danych osobowych, w tym wskazywać okoliczności naruszenia, jego skutki oraz podjęte działania zaradcze. Chociaż ustawodawca nie określił, w jakiej formie należy prowadzić rejestr naruszeń, mając na uwadze możliwość weryfikowania dokumentacji przez organ nadzorczy, rekomenduje się prowadzenie rejestru w formie pisemnej bądź elektronicznej.
Prowadzenie rejestru pozwoli administratorowi lepiej identyfikować incydenty, a w przypadku powtarzalności ich występowania wyeliminować ich przyczyny. Wiedza, którą dzięki rejestrom zostanie przekazana organowi nadzorczemu, pozwoli ocenić skalę incydentów w kraju, stanowiąc cenne źródło informacji o źródłach i rodzaju naruszeń.
Rejestr naruszeń ochrony danych osobowych
|
Rodzaj naruszenia |
Obowiązek zgłoszenia organowi nadzorczemu |
Obowiązek zawiadomienia osoby, której dane dotyczą |
Okoliczności naruszenia |
Skutki naruszenia |
Podjęte działania zaradcze |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Zapraszamy na webinar prowadzony w konwencji warsztatowej z wykorzystaniem praktycznych przykładów, pytań i odpowiedzi. Dedykowany jest zarówno do osób początkujących, rozpoczynających lub pełniących funkcję IOD od niedawna, jak również do osób pragnących ugruntować posiadaną wiedzę w zakresie odpowiedniego nadzoru przestrzegania zasad i przepisów z zakresu ochrony danych osobowych w organizacji.
© Portal Poradyodo.pl
